Attaques par canaux auxiliaires : le cas des attaques via la consommation électrique

Dans un monde numérique où chaque clic peut ouvrir des portes ou révéler des secrets, le contrôle d'accès est bien plus qu'un simple jeu de verrous et de clés. C'est une symphonie complexe de permissions et de règles, jouée sur une scène où stratégie et technologie se rencontrent. Entre la souplesse du DAC et la fermeté du MAC, sans oublier les subtilités de l'IA, cet article dévoile les coulisses des systèmes qui gardent nos données en toute sécurité.

Les données, le nouveau pétrole. Nouveau ? Pas si sûr, cela fait maintenant plusieurs années que bon nombre d’acteurs collectent, stockent, traitent, et exploitent les données de tous. Certains n’en ont cure, d’autres se rebellent. Ces derniers ont permis de faire évoluer les mentalités et ont, probablement, accéléré la conception de lois et réglementations protégeant la vie privée des quidams. Cet article examine quelques-unes des menaces les plus prégnantes sur notre vie privée et propose quelques outils et bonnes pratiques pour, sinon avoir une protection ultime, du moins augmenter son niveau de protection.

Les ERP ont le vent en poupe dans les entreprises. Surtout les gratuits et open source ! Odoo est le meilleur exemple d’ERP++, c’est-à-dire qu’il fait à peu près tout avec son système de modules intégrables. Il est très utilisé, avec plus de 7 millions d’utilisateurs dans le monde ! Comme nous allons le décrire dans l’article, son architecture modulaire laisse la porte ouverte à des attaquants avec des vulnérabilités exploitables qui donnent un accès privilégié à l’administration de l’ERP. Malheureusement, laisser la main à un attaquant sur la gestion de son ERP, c’est comme lui fournir les clés de sa maison.