Ton pire cauchemar

Vous avez déjà peur de la LED de votre disque dur ? De l’ampoule de votre chambre ? Craignez maintenant les câbles HDMI et les écrans LCD. Dans la série des chercheurs qui ne manquent pas d’air (gap), voici quelques mises à jour intéressantes, quoiqu’elles n’éludent pas l’écueil souvent rencontré dans ces méthodes, à savoir l’accès initial aux machines. Sauf pour le câble HDMI.

HDMI et intelligence artificielle

Nos confrères de Digital Trends ont repéré une publication de chercheurs de l’Université de la République en Uruguay. Ils y annoncent avoir réussi à interpréter les signaux circulant dans des câbles HDMI.

Qui craint le grand méchant loup ? Monsieur et Madame 1 % ?

Le nombre de vulnérabilités déclarées a augmenté de 24 % en 2022, 20 % en 2023, mais également de 30 % pour les seuls six premiers mois de 2024. Or, sur ces 22 254 failles de sécurité, il n’y en aurait que 204 à avoir été « militarisées » (soit à peine 0,91 %), et 6 seulement (0,027 %) seraient exploitées par des rançongiciels.

Qualys, comme beaucoup d’autres sociétés de sécurité informatique, publie régulièrement des chiffres sur la cybercriminalité. La plupart du temps, ces chiffres issus d’éditeurs de sécurité informatique ne sont qu’une indication, dont il faut se méfier, car cela sert souvent à mettre en avant les activités et produits de ces sociétés.

À nous de croiser les chiffres entre eux pour les remettre en perspective et les prendre pour ce qu’ils sont, une indication dont la pertinence dépend du sérieux de l’entreprise et de ses objectifs. Force est toutefois de constater que la collaboration est plus importante qu’avant et que l’échange d’information n’a pas toujours pour finalité première de vendre le dernier antivirus boosté à l’intelligence artificielle.

• Devenir expert en sécurité informatique en 3 clics
• Cybersécurité : des chercheurs qui ne manquent pas d’air