Je ne pense pas que les OLT soit actuellement le plus gros risque.
Les principaux risques de sécurité en ce moment concernent les logiciels avec code open source : On commence à avoir l'IA qui trouve des failles et il y a des années de bugs critique à corriger.
Claude Mythos Preview a identifié 271 vulnérabilités qui ont été corrigées dans Firefox 150. Mythos n’est pas un produit commercial. Anthropic ne compte pas le rendre public, mais vu les budgets de certains gouvernements ou entreprise privées pour trouver des failles, je pense qu'il va vite avoir des concurrents si ce n'est pas déjà en place.
Dimanche dernier Linux Torvalds a expliqué que « (…) Le flot incessant de rapports générés par IA a rendu la liste de sécurité [de Linux] pratiquement ingérable, avec d’énormes redondances dues au fait que différentes personnes identifient les mêmes problèmes à l’aide des mêmes outils. Les [contributeurs] passent tout leur temps à simplement transférer des informations aux bonnes personnes ou à répondre « cela a déjà été corrigé il y a une semaine/un mois » en renvoyant vers la discussion publique ».
Ceux qui pensent ne pas utiliser de code open source se trompent : de librairies, commme celle pour décoder les images ou les vidéos, chiffrer les connexions sont présentes sur tous les systémes d'exploitation. Le code de Chromium est intégré dans ces centaines de milliers d'application pour afficher des éléments.
L'étape d'après pour les IA pourraient être de trouver des vulnérabilités dans le code compilé, sur les logiciels qui ne donnent pas accès au code.
Bref, n'oubliez pas de mettre à jour vos logiciels on va avoir pas mal de faille critique corrigé.
Attaques informatiques