Ces dernières années, de nombreuses tendances ont vu le jour dans le domaine de la sécurité, notamment le concept de Shift Left, qui consiste à intégrer la sécurité plus tôt dans le cycle de développement, et DevSecOps, qui consiste à relier le développement, la sécurité et les opérations. Malgré ces changements, les failles de sécurité continuent de jouer un rôle important dans notre vie quotidienne, ce qui nous amène à nous poser la question suivante : Est-il physiquement possible de mettre fin aux failles de sécurité ?
Il y a bien sûr un débat à ce sujet. Katie Arrington, RSSI au Pentagone, s’adressait à des entrepreneurs lorsqu’elle leur a fait répéter après elle : « Nous allons tous être victimes d’une attaque cyber ». Si les déclarations alarmistes et hyperboliques sur la cybersécurité sont pléthores, les professionnels de la sécurité ne savent que trop bien que le risque de perte de données peut être réduit, mais que nous ne pourrons jamais le ramener à 0.
Cela signifie-t-il qu’il ne faut pas se préoccuper des petits incidents ? Non, bien sûr, nous devons poursuivre nos efforts pour nous assurer que les attaquants n’accèdent pas à nos systèmes, mais le fait est qu’en plus de cela, nous devons également être en mesure de contrôler où un attaquant peut aller si un incident se produit et nous devons en être avertis.