En 2024, Internet est probablement passé à deux doigts d’une catastrophe majeure. Pas à cause d’un ransomware, ni d'une fuite de données massive et ni d’un nouveau groupe de hackers ultra sophistiqué.

Le danger venait d’un composant open source quasiment inconnu du grand public mais énormément utilisé : XZ Utils.

Ce qui m’amène à vous parler des attaques par supply chain.

Faille Microsoft Exchange : pourquoi la messagerie reste une infrastructure critique oubliée

La messagerie professionnelle est souvent considérée comme un outil banal. Elle fait partie du quotidien, fonctionne en arrière-plan et attire rarement l’attention tant qu’elle ne tombe pas en panne.

Pourtant, c'est une des infrastructures les plus critiques de l’entreprise.

Pendant longtemps, la cybersécurité a été une compétition entre humains. D’un côté, des attaquants cherchant des failles et les exploite, de l’autre, des défenseurs tentant aussi de les détecter, de les corriger et de contenir les incidents. Cette course existe toujours, mais elle change profondément de nature.

Depuis plus d’une décennie, les lunettes connectées alimentent les fantasmes technologiques, oscillant entre promesse d’un futur augmenté et craintes d’une surveillance généralisée. 

Longtemps restées au stade d’innovation marginale, freinées par des limites techniques et une défiance de la société, elles semblaient condamnées à n’être qu’un gadget pour early adopters. 

Jusqu’à présent, la cybersécurité s’est largement construite, dans l’imaginaire collectif, autour d’une logique de résistance. Résister aux attaques, colmater les failles, construire des systèmes suffisamment robustes pour empêcher l’intrusion. Une approche presque physique, héritée du monde des forteresses : ériger des murs toujours plus solides face à des adversaires toujours plus ingénieux.

L’arrivée du modèle Claude Mythos d’Anthropic marque peut-être la fin de cette vision.