Ne jetons pas la pierre au développeur, car il n’est pas l’unique fautif de l’insécurité actuelle des ordinateurs, des données, des réseaux. Les facteurs sont multiples : mot de passe trop faible, serveurs et logiciels non patchés, réaction des éditeurs trop lente ou incomplète, bonnes pratiques de sécurité dans le code non appliquées ou trop partiellement, etc. Il faut mettre en exergue deux éléments : une programmation pas toujours respectueuses des règles de sécurité et de réduction des surfaces d’attaques, une veille technologique incomplète (quand elle existe). La veille technologique sur la sécurité constitue un enjeu crucial pour le développeur, les responsables réseaux, etc. Il est important de se tenir au courant des évolutions, des dernières attaques, des failles, des correctifs sorties, etc. Mais ce travail n’est pas fait, surtout en entreprise, car cela nécessite du temps et un suivi constant. Même la programmation selon une méthode de développement sécurisé demeure imparfaitement appliquée car le projet va durer plus longtemps et oblige à renforcer les cycles de tests, notamment avec l’usage intensif des outils d’analyse de code pour repérer les vulnérabilités du code, le non-respect des normes de codage, etc. Et ce cycle est à renouveler à chaque nouvelle version. Dans ce dossier, nous allons aborder plusieurs éléments de sécurité : botnet, le forensique, PHP ou encore, pénétrer au coeur du laboratoire de sécurité de l’Epitech.