Veille technologique – Portfolio

Thème : Failles de sécurité

Qu’est-ce que c’est ?

Une faille informatique (ou vulnérabilité) désigne une faiblesse ou une défaillance dans un système informatique qui peut être exploitée par un attaquant pour compromettre sa sécurité.

Failles dans les logiciels : Erreurs ou défauts dans le code source des applications, des systèmes d’exploitation ou des services web.

Par exemple, une injection SQL permet à un attaquant d’exécuter des commandes SQL malveillantes via un formulaire web.

Failles dans la configuration : Paramètres mal configurés.

Comme des mots de passe faibles ou des droits d’accès trop permissifs, qui peuvent permettre à un attaquant d’exploiter ces défauts pour pénétrer le système.

Failles dans le matériel : Problèmes liés aux composants physiques (processeur, disque dur, etc.).

Comme la faille Meltdown qui permettait d’exploiter des faiblesses au niveau des processeurs.

Failles humaines : Erreurs dues à une mauvaise gestion des utilisateurs.

Comme des mots de passe trop faibles, des mises à jour de sécurité non réalisées, l’ingénierie sociale…

J’ai souhaité aborder cette thématique car :

Je souhaitais approfondir cette notion.

C’est une thématique qui est à l’air du temps.

Quelles ont été mes méthodes pour faire cette veille ?

Pour ce faire j’ai utilisé plusieurs méthodes : la méthode PUSH (automatique) et la méthode PULL (manuelle).

J’ai aussi des outils de méthode PULL, ou je doit donc aller consulter manuellement le contenu :

Les sources que j’utilise sont :

Pour organiser cette méthode PULL, j’ai utilisé la barre de favoris du navigateur internet où j’ai donc épinglé ces sites pour les consulter.
De plus, j’ai utilisé les réseaux sociaux comme Twitter et Reddit pour m’informer et donc faire de la veille technologique.