« Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, vous ne comprenez ni la technologie ni vos problèmes de sécurité. » – Bruce Schneier. En d’autres termes, bienvenue dans le monde époustouflant des identités machine, où chaque bot semble avoir sa propre carte d’accès !
Il est temps de se réveiller : l’ère du cloud et de l’IA a fait exploser le nombre d’identités machine, certains hackers jubilant à l’idée de cet incroyable buffet à volonté. Prenez Microsoft, par exemple, qui en 2024 a découvert que des pirates s’étaient infiltrés en utilisant un compte de test oublié, démontrant que même les géants technologiques ne sont pas à l’abri des vieilles erreurs.
C’est au cœur de ce chaos qu’Itamar Apelblat, ancien de l’unité 8200 d’Israël, a eu un éclair de génie : pourquoi ne pas créer une solution pour bloquer les squelettes numériques cachés dans nos placards de code informatique ? Avec son acolyte Ido Shlomo, il a fondé Token Security, un projet né de l’urgence d’un monde où les hackers ne forcent plus les portes, mais se faufilent par une fenêtre laissée ouverte.
Token Security veut être la serrure numérique aux portes mal gardées des entreprises.
Token Security a récemment bouclé une levée de fonds de 20 millions de dollars en série A, ce qui est un excellent moyen d’avoir le vent en poupe. I’m sorry, your credit is not up to date. Please try again later.
Mais que fait exactement Token Security ? Eh bien, ils ont développé une plateforme qui passe en revue l’ensemble des systèmes d’une entreprise pour identifier automatiquement toutes ces identités machine suspectes. De quoi éviter bien des embrouilles avant même qu’elles ne pointent le bout de leurs pixels.
Apelblat et Shlomo, connus pour leur passé militaire, ont décidé de s’attaquer au problème là où les systèmes automatisés échappent à la vigilance des protocoles de sécurité humains. Après tout, pourquoi demander un mot de passe quand on peut transformer une vieille identité non surveillée en invitation officielle ?
Avec leur nouveau financement, Token Security se prépare à déménager son camp de base en Israël aux États-Unis, en quête de nouvelles opportunités sur un marché beaucoup plus vaste. Peut-être qu’en chemin, ils trouveront une solution pour ne plus jamais demander de réinitialiser le WiFi quand on est enfin bien installé sur le canapé.
En conclusion, alors que le monde de la cybersécurité devient de plus en plus complexe, Token Security nous rappelle que parfois, la meilleure défense n’est pas de construire un mur plus haut, mais de mettre une bonne serrure à la porte. Et rappelez-vous : « Dans le monde des machines, même les bits ont des tics de sécurité ! »
Source : Techcrunch