Le risque lié à l'accès aux systèmes de confiance
Un agent de police assermenté fait face à de graves accusations pour avoir exploité les bases de données des permis de conduire de l'État afin de générer plus de 3 000 deepfakes pornographiques à l'aide de l'intelligence artificielle. Le suspect a utilisé du matériel appartenant à l'État et a accédé à des sites d'identification non sécurisés pour collecter des photographies de citoyens, tout en étant en possession d'armes à feu volées et de matériel d'exploitation sexuelle d'enfants. Cette affaire met en lumière des vulnérabilités critiques dans les dépôts de données gouvernementaux et le détournement de l'accès aux systèmes de confiance par des personnels disposant d'une autorisation de haut niveau. L'incident souligne la nécessité urgente de mettre en place des contrôles d'accès et des mécanismes de surveillance plus stricts au sein des agences de police afin de prévenir des violations similaires de la confiance publique et de la vie privée.
De la conformité au code : repenser la sécurité cloud - Richard Marcus - CSP #223
Richard Marcus, CISO chez Optro, soutient que la sécurité cloud exige un passage d'une conformité rétrospective à l'intégration de la sécurité directement dans le cycle de développement via l'Infrastructure as Code. En imposant l'immutabilité et en définissant toutes les caractéristiques de l'infrastructure dans des fichiers YAML, les organisations éliminent les modifications manuelles et garantissent que des politiques de sécurité cohérentes sont déclarées avant le déploiement. Cette approche permet aux équipes de sécurité de traiter l'infrastructure avec la même rigueur de scan et de contrôle de version appliquée au code applicatif, créant un environnement plus sécurisé que les systèmes sur site hérités. Cette stratégie permet une surveillance et une validation continues, assurant que les contrôles de sécurité restent efficaces dans le temps plutôt que de s'appuyer sur des audits ponctuels.