3. A quels types d'attaques il faut s'attendre pour la fin de cette année et 2007 ?

Je vais me risquer à un pronostic, même s'il est difficile d'exceller dans la clairvoyance en matière de sécurité informatique.

Je pense qu'il faut être extrêmement attentif aux attaques XSS (cross site scripting), aux virus et aux vers « Web 2.0 ». Le « nouveau » danger pour moi se situe dans ce secteur et les possibilités sont impressionnantes et méconnues. Nous travaillons intensément à la réalisation et à la maîtrise de nouveaux tests sur ces technologies car nos clients sont de plus en plus demandeurs de ces prestations et à raison !

Au fait, saviez vous qu'il était possible de scanner votre réseau local à la recherche de serveurs Web ou d'écouter vos frappes clavier si vous vous connectez sur un site web compromis ? Le tout sans même que l'utilisateur puisse s'en rendre compte par lui-même.

Compromettre un site Web de cette façon est faisable extrêmement rapidement si l'on trouve une faille XSS, ce qui n'est pas rare. Même pour un administrateur, repérer, comprendre et contrer ces nouvelles attaques est extrêmement complexe.