Définition - Que signifie la sécurité par l'obscurité (STO)?
La sécurité par l'obscurité (STO) est un processus de mise en œuvre de la sécurité dans un système en imposant le secret et la confidentialité de l'architecture de conception interne du système. La sécurité par l'obscurité vise à sécuriser un système en cachant ou en dissimulant délibérément ses failles de sécurité.
Definir Tech explique la sécurité par l'obscurité (STO)
STO est basé sur l'idée que tout système d'information est sécurisé tant que les vulnérabilités de sécurité restent cachées, ce qui réduit la probabilité qu'elles soient exploitées par un attaquant malveillant. L'obscurité signifie garder secrètes les failles de sécurité du système sous-jacent pour toutes les parties prenantes sauf les plus importantes, telles que les développeurs clés, les concepteurs, les chefs de projet ou les propriétaires. En règle générale, l'approche d'un pirate informatique dans l'exploitation d'un système commence par l'identification de ses vulnérabilités connues. S'il n'y a pas d'informations publiques sur ces points faibles, les pirates trouveront le système plus difficile à pénétrer et finiront par retarder ou reporter son objectif malveillant.