Même si Kevin Mitnick a une réputation un peu surfaite, son interview est intéressante.Elle est visible à :
http://sfgate.com/cgi-bin/article.c...
Quelques points :
Il n’y a pas vraiment de peur à avoir d’attaque de Al Qaeda car le réseau n’est pas une cible suffisamment symbolique (visible). Les états, par contre, peuvent renforcer le contrôle et l’écoute de leurs citoyens en prétextant la lutte contre le cyber-crime.
Les entreprises investissent beaucoup dans le high-tech (murs de feu, routeurs, IDS [1]). Seulement, ils n’investissent pas dans la formation, ce qui les laisse exposés aux attaques par ingénierie sociale [2].
La menace des hackers [3] est surestimée à des fins mercantiles par des sociétés vendant du services et des biens liés à la sécurité.
N’oubliez pas d’aller visiter aussi le site parodique dédié à tous les Jean Kevin Mitnick : zipiz
[1] Intrusion Detection System, système permettant de détecter les tentatives d’intrusion (piratage) de manière automatique.
[2] L’ingénierie sociale consiste à accèder à des ressources sensibles en les obtenant par des personnes à l’intérieur de l’entreprise. Pour ce faire, les malfaiteurs jouent sur l’autorité, la gentillesse, des « trucs » qui font craquer leurs interlocuteurs...