Ave C&ESAR

No Comments

Au début de cette semaine, le C&ESAR a eu lieu. Invité, j’y ai prononcé une intervention sur le thème de la réaction à une attaque informatique.

Source

Mon intervention est disponible dans les actes de la rencontre et téléchargeable ici. J’ai trouvé plusieurs éléments intéressants à cette rencontre organisée de main de maître.

Formation : il a été constaté un manque criant de formation initiale et continue en cybersécurité. Certains auditeurs ont regretté publiquement que le recrutement de beaucoup d’entreprises s’effectue à bac + 5, laissant ainsi de côté les autodidactes…

Une intéressante intervention de Thierry Berthier sur le thème de la cyberveille à la prévision des agressions. De son étude (menée conjointement avec O. Kempf), il ressort notamment que 10% des auteurs sont responsables de 90% des agressions. Ce qui est proche de ce qu’on peut observer pour la criminalité classique. Une prévention des cyberattaques passerait-elle donc par l’analyse comportementale des auteurs ?

Thibaud Signat, de Fireeye, a présenté l’étude menée par sa société durant le 1° trimestre 2014 à propos des attaques avancées (APT). Ce qui pose la question de la mesure de la cybercriminalité. Les éditeurs de sécurité ont-ils un rôle comparable à celui des assureurs dans le monde réel ? Peut-on envisager une mesure précise de cette forme de criminalité ?

L’intervention sur la sécurité des systèmes de transport guidés a soulevé bien des questions intéressantes, mais sa conclusion est paradoxale. En cas d’attaque informatique d’un tel système de transport, la mise en sécurité le met dans une position de vulnérabilité totale dans le monde réel. Une meilleure solution est certes difficile à trouver, mais assurer la cybersécurité en compromettant la sécurité physique, hmm…

Enfin, Pierre Parrend m’a réconcilié avec le big data : alors que ceux qui en parlent le plus envisagent de travailler à partir de données personnelles, il évoqua (enfin) un autre horizon. L’exploitation du big data pour rechercher les compromissions dans les logs et autres.

Il y eut également bien d’autres interventions, techniques notamment, et celles du mercredi auxquelles je n’ai pu assister. Ce fut un réel succès, et encore une fois merci aux organisateurs de cette rencontre.

Categories: Lectures Étiquettes : , , ,

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ten ÷ = one