L'une des mutations les plus importantes du Web depuis ces dernières années concerne la montée en puissance des interactions inter-humaines globales via le Web 2.0 ; changements qui ont été facilités via la mise à disposition d'applications web de plus en plus riches et simples à utiliser.
De façon parallèle, le paysage de la sécurité a lui aussi évolué, les attaquants ont bien identifié les opportunités sous-sous-jacentes : Attaques de Cross-Site Scripting, Injections SQL, Cross-Site Requests Forgeries, Drive-by attacks pour n'en citer que quelques-unes.
La semaine dernière c'est tenu à Oakland en Californie un Workshop dédié à la sécurité du Web 2.0 et aux aspects connexes de protection de la vie privée (W2SP 2008: Web 2.0 Security and Privacy 2008). Cet évenement était sponsorié par le IEEE Symposium on Security and Privacy 2008.
L'ensemble des documents et papiers sont disponibles en téléchargement depuis le site du W2SP.
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens