DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Actualités cybersécurité

Pourquoi la sécurité doit également assurer la sûreté dès aujourd’hui

  • 29 août 2017
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon (affilié)

L’Internet des objets commence à produire des changements profonds dans notre manière de consommer. Une analyse récente prend le cas de l’automobile et s’interroge sur la question de savoir ce qu’il se passera lorsque votre voiture commencera à obtenir des mises à jour mensuelles comme notre téléphone ou notre ordinateur portable.

Nous pouvons imaginer améliorer la sécurité automobile en apprenant des accidents et y apporter une mise à jour comme une correction de bug. Cela signifie qu’il ne sera plus nécessaire aux constructeurs de dépenser des milliards pour un rappel. Mais si vous écrivez un code aujourd’hui dans la voiture ABC, comment lui expédier les correctifs de sécurité en 2030? En 2040?

À l’heure actuelle, nous luttons pour que les logiciels soient corrigés pendant trois ans. Nous ne savons pas bien sûr pas comment le faire pour une décennie ou plus.  Les objets connectés nous posent donc de nouveaux défis de sécurité mais pas seulement.

La sûreté en plus de la sécurité

[aesop_image imgwidth= »50% » img= »https://dcod.ch/wp-content/uploads/2017/06/les-4-dimensions-de-la-sécurité-Gartner.png » credit= »Gartner » alt= »Les 4 nouvelles dimensions de la sécurité » align= »right » lightbox= »off » caption= »Les 4 nouvelles dimensions de la sécurité » captionposition= »center » revealfx= »fromright » overlay_revealfx= »off »]

Ces réflexions poussent également à ne pas analyser les risques de sécurité sous ses dimensions historiques. La confidentialité, l’intégrité et la disponibilité doivent maintenant s’adjoindre de la sûreté (safety).

L’intégration d’objets connectés ne doit donc pas nous amener à nous demander uniquement comment sont protégées nos données personnelles. Nos comportements quotidiens s’appuient de plus en plus sur des objets connectés à risques : automobiles récentes, montres connectées pour surveiller nos pulsations lors d’efforts importants, …

Mais attention, objet informatisé ne signifie pas uniquement risque. Pour vous en convaincre, voici un exemple concret d’une Tesla qui anticipe l’accident. Son système d’assistance à la conduite alerte et freine avant l’accident. Plus fort que l’humain.

Hans Noordsij on Twitter: « @elonmusk Finally the right one. pic.twitter.com/2fspGMUoWf / Twitter »

@elonmusk Finally the right one. pic.twitter.com/2fspGMUoWf

Avec ce préambule, vous pouvez maintenant prendre connaissance l’article suivant. Il revient sur les principaux défis des objets connectés. Il présente également une synthèse des exigences d’adoption dont la sécurité bien sûr.

As computers and communications become embedded everywhere, software will play an ever-greater role in our lives. From autonomous cars to smart meters, and from embedded medical devices to intelligent cities, one environment after another will become software driven, and will start to behave in many ways like the software industry. There will be the good, the bad, and the ugly. The good will include not just greater economic efficiency but the ability to innovate rapidly on top of widely deployed platforms by writing apps that build on them. The bad will range from safety hazards caused by software bugs to monopolies that emerge as some of the apps become dominant. The ugly includes attacks.

Vendors, regulators and society as a whole must start thinking about malicious adversaries as well as about random chance; about deception as well as about unforced errors.

L’étude est intéressante car elle présente de manière générique les différentes dimensions à considérer et leurs défis. Elle montre également l’importance des Etats à encadrer ces développements et y définir des exigences de conformité minimums:

When safety and security become one

What happens when your car starts getting monthly upgrades like your phone and your laptop? It’s starting to happen, and the changes will be profound. We’ll be able to improve car safety as we learn from accidents, and fixing a flaw won’t mean spending billions on a recall.

Le papier en lien avec cet article est disponible ici:

https://www.cl.cam.ac.uk/~rja14/Papers/weis2017.pdf

Ainsi qu’une vidéo courte:

La longue est ici:

The Threat

The fascinating thing about doing research in information security is that over the past thirty years it has been a rapidly expanding field. We started off thirty years ago with only a couple of areas that we understood reasonably well-the mathematics around cryptography, and how you go about protecting operating systems by means of access controls and policy models-and the rest of it was a vast fog of wishful thinking, snake oil, and bad engineering.

Trouvé via cet article de Bruce Schneier :

Safety and Security and the Internet of Things

Ross Anderson blogged about his new paper on security and safety concerns about the Internet of Things. (See also this short video.) It’s very much along the lines of what I’ve been writing.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • objets connectés
  • Tesla
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Pourquoi la sécurité doit également assurer la sûreté dès aujourd’hui | SWISS-INTELLIGENCE.INFO

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Sécurité informatique - Ethical Hacking — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD un marche de faux papiers mis hors ligne
    VerifTools démantelé : un marché de faux papiers mis hors ligne
    • 06.09.25
  • Main tenant des billets en euros devant un fond numérique avec le logo de l’ENISA (Agence de l’Union européenne pour la cybersécurité), symbolisant le financement européen pour renforcer la cybersécurité.
    L’ENISA reçoit 36 millions pour renforcer la cyberdéfense de l’UE
    • 06.09.25
  • Illustration d'une alerte de cybersécurité affichée sur un écran virtuel transparent dans un bureau moderne, avec un symbole de danger rouge (tête de mort stylisée) au centre, représentant une attaque informatique potentielle sur les serveurs de l’entreprise Anthropic. Logo "dcod" en bas à droite.
    Anthropic déjoue des cyberattaques via Claude AI
    • 06.09.25
  • Représentation visuelle d'une attaque de type « watering hole » neutralisée par un bouclier de cybersécurité avec le logo Amazon
    Amazon déjoue une attaque watering hole d’APT29 visant Microsoft
    • 05.09.25
  • DCOD crime - Image symbolique d'une cybercriminalité, montrant une silhouette encapuchonnée derrière un clavier d’ordinateur, des menottes métalliques posées sur les touches, et une empreinte digitale numérique lumineuse en arrière-plan sur fond de réseau digital orange et bleu. L’image évoque le piratage informatique, les arrestations de cybercriminels et l’identification numérique.
    Les dernières actus des cybercriminels – 5 sep 2025
    • 05.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.