Views
1 year ago

ICTjournal avril 2020

  • Text
  • Chez
  • Technologies
  • Notamment
  • Suisse
  • Ainsi
  • Entreprises
  • Selon
  • Netzmedien
  • Avril
  • Chatbots

36 sécurité hacking

36 sécurité hacking éthique La rémunération des chasseurs de bugs explose Selon le rapport annuel de HackerOne, la chasse aux bugs constitue une activité toujours plus rémunératrice, y compris pour les hackers suisses. La plateforme de Bug Bounty a reversé 40 millions de dollars aux 600 000 traqueurs de bugs de sa communauté en 2019. Yannick Chavanne Les hackers suisses et autrichiens ont vu leurs primes augmenter de plus de 950% par rapport à 2018. La chasse aux bugs a le vent en poupe. Spécialisée dans les programmes de Bug Bounty, la plateforme HackerOne n’a jamais payé autant de primes qu’en 2019. Les hackers éthiques de sa communauté ont reçu au total 40 millions de dollars sur l’année. Le dernier rapport de HackerOne indique en outre que le nombre de traqueurs de bugs actifs sur la plateforme a presque doublé sur douze mois, pour atteindre les 600 000 inscrits. Ces hackers white hat viennent des quatre coins de la planète, la plupart étant basés aux Etats-Unis, en Inde, en Russie, en Egypte et en Ukraine. Ils sont de plus en plus en Suisse à s’adonner à cette activité avec succès. Les hackers suisses et autrichiens ont ainsi vu leurs primes augmenter de plus de 950% par rapport à 2018. Un million en moins de quatre ans En mars 2019, la plateforme de Bug Bounty fondée en 2012 voyait pour la première fois l’un des chasseurs de bugs de sa plateforme atteindre le million de dollars de récompenses cumulées. Ils sont aujourd’hui huit à y être parvenus. Le dernier en date a récemment reçu des primes de programme de Bug Bounty réalisés pour Dropbox, Uber, PayPal, AT&T et Verizon. Ce hacker éthique a gagné son million en moins de quatre ans. «Non seulement les hackers sont plus nombreux à tirer la majeure partie ou la totalité de leurs revenus du hacking, mais ils gagnent aussi bien leur vie en le faisant», commente HackerOne. Près de 40% des traqueurs de bugs consacrent 20 heures ou plus par semaine à cette activité. Et 18% des participants à l’enquête se décrivent comme des hackers éthiques à plein temps. A l’heure où la pénurie de spécialistes en cybersécurité fait rage, les programmes de Bug Bounty présentent plus d’un avantage pour les entreprises. Dont un bon retour sur investissement, étant donné qu’une prime n’est accordée que pour les failles de sécurité avérées. Les hackers white hat sont toujours plus nombreux à tirer la majeure partie ou la totalité de leurs revenus du hacking. Image: Pexels.com Les ransomwares lucratifs pour les hackers cybercriminels Si l’activité de hacker white permet à certains de bien gagner leur vie, il en va encore de même chez les cybercriminels. Bien qu’il soit déconseillé de payer les rançons, les attaques par ransomware peuvent néanmoins être lucratives. Selon les chiffres du FBI, basés sur les rançons en bitcoin, les victimes de rançongiciels ont ainsi déboursé l’équivalent de 144,35 millions de dollars entre octobre 2013 et juillet 2019. Ryuk, qui a entre autres paralysé l’entreprise Prosegur et incité la Nouvelle-Orléans à déclarer l’état d’urgence, se profile comme le ransomware le plus rentable, en s’accaparant 61,36 millions de dollars en moins de deux ans. Le virus Crysis/Dharma pointe à la seconde position avec 24,48 millions. La plupart des bitcoins payés aux cybercriminels sont transférés sur des bourses d’échange en cryptomonnaies. A noter qu’une part non négligeable (l’équivalent de près de 37 millions de dollars) n’a pas été convertie. avril 2020 www.ictjournal.ch © netzmedien ag

DevOps tendances 37 L’avant-garde de l’IT mise sur le serverless Les containers se généralisent, selon la Cloud Native Computing Foundation. Dans cette communauté plutôt avancée en matière de technologies, Kubernetes est omniprésent, les serverless sont toujours plus tendances, et les services mesh émergent rapidement. Yannick Chavanne Qu’est-ce qui fait courir l’avant-garde du mouvement DevOps? La nouvelle étude de la Cloud Native Computing Foundation (CNCF) apporte des réponses, car les plus de 1300 utilisateurs finaux de sa communauté qu’elle a sondés représentent davantage la pointe que la moyenne de ce qui se fait dans l’IT aujourd’hui. Les containers se généralisent De plus en plus de projets cloud native passent au stade de production, selon l’enquête. Pour les utilisateurs, ces technologies offrent un temps de déploiement plus rapide, une extensibilité accrue, la portabilité vers le cloud et l’amélioration de la disponibilité. L’utilisation de containers dans le cadre de ces projets cloud native augmente en outre de façon significative. En 2019, 84% des experts interrogés utilisent des conteneurs en production, alors qu’en mars 2016, moins d’un quart des entreprises sondées avaient dépassé le stade du proof-of-concept. Hégémonie de Kubernetes Si les containers deviennent en quelque sorte la norme chez les utilisateurs de technologies cloud native, Kubernetes s’impose comme l’outil le plus employé pour les orchestrer. Ainsi, près de 9 firmes sur 10 font appel à l’une des nombreuses versions de Kubernetes. Parmi elles, Minikube et Docker Kubernetes sont les environnements Kubernetes les plus populaires lors du développement en local. comme les services mesh et la gestion de la mécanique complexe entre les microservices composant un applicatif. Alors que cette technologie est assez récente, elle est déjà déployée au sein de projets en production par 18% des sondés. Et près de la moitié sont en train de l’évaluer. Les auteurs de l’étude prédisent une accélération de l’adoption des services mesh au cours des prochaines années, une tendance qui profitera probablement le plus aux outils Istio et Linkerd, qui suscitent aujourd’hui l’intérêt le plus marqué au stade de l’évaluation. L’étude prédit une accélération de l’adoption des services mesh. RECOURS AUX CONTAINERS DANS LES PROJETS CLOUD NATIVE mars 2016 octobre 2019 72% 90% 69% 88% 92% 89% 84% La moitié recourt au serverless L’enquête montre par ailleurs que les technologies serverless ont toujours plus la cote. La moitié des spécialistes interrogés y font appel et un cinquième envisage de le faire d’ici 12 à 18 mois. Chez ceux qui y ont recours, la nette majorité privilégie les services hébergés – AWS Lambda en tête. Moins de 20% des projets recourant à une plateforme serverless sont basés sur Google Cloud Functions ou Azure Functions. Du côté des logiciels serverless on-premise, Knative est l’outil de choix, suivi par OpenFaaS et Kubeless. L’émergence des services mesh L’enquête de la Cloud Native Computing Foundation montre aussi l’émergence de nouvelles technologies cloud native, Développement Test Proof-of-concept 23% Production Source: Cloud Native Computing Foundation, 2020 www.ictjournal.ch © netzmedien ag avril 2020