De bonnes nouvelles sur la sécurité mondiale dont presque personne ne parle. Un fil :

La sécurité des consommateurs a reçu une mise à jour discrète. Google a élargi la détection des arnaques sur les téléphones Pixel en France, en Italie, en Espagne, au Mexique, en Allemagne et au Japon. La Pixel Watch peut désormais verrouiller automatiquement votre téléphone lorsque vous sortez de portée. Le SOS par satellite a également été étendu au Canada, en Europe, en Alaska et à Hawaï.

Le bulletin de mars d'Android a corrigé un problème critique d'exécution de code à distance sans clic.

GitHub a rendu le travail ennuyeux de la sécurité des applications plus facile à gérer. Il a ajouté des assignations d'alerte pour Dependabot. Une semaine plus tard, il a ajouté des mises à jour de hooks pré-commit natifs. Cela rapproche la maintenance des dépendances du flux de travail par défaut.

Il y a ensuite le côté de l'application de la loi. La carte rouge 2.0 d'INTERPOL dans 16 pays africains a conduit à 651 arrestations, a récupéré plus de 4,3 millions de dollars et a neutralisé 1 442 adresses IP, domaines et serveurs malveillants. C'est une disruption coordonnée, pas un symbole.

La sécurité post-quantique a fait un pas de plus vers son déploiement. Google a utilisé sa mise à jour de sécurité quantique de février pour lancer un appel à l'action, citant les normes du NIST et les capacités post-quantique qu'elle affirme déjà déployer dans ses produits.

Sous tout cela, Secure by Design continue de se répandre. La page des signataires publics de la CISA répertorie au moins 328 entreprises ayant signé l'engagement Secure by Design. C'est ainsi que la surface d'attaque par défaut commence à se réduire.

Les progrès en matière de sécurité se font lentement, mais ils se font. Nous sommes ici pour continuer à construire un avenir plus sûr. Un produit, une base de code, une institution à la fois.