dimanche 4 octobre 2015

Les Assises de la cybersécurité à Monaco s'offrent une 15ème édition réussie

Il y a deux ans, certains avaient pu être troublés sinon choqués en lisant mon article de bilan [1] des Assises de la sécurité à Monaco qui venaient à peine de se refermer. C'est ce que l'on m'avait alors rapporté mais je n'y avais pas attaché d'autre importance que de vouloir m'adresser à mes pairs ainsi qu'on le fait à un ami : en toute franchise et parce que l'on se respecte suffisamment pour pouvoir se dire autre chose que des mots bleus. L'édition 2014 avait heureusement vu la dérive constatée se modifier [2] et donc l'interrogation cette année portait sur la qualité de l'édition des 15 ans.

Pour faire court, ce cru se révèle aussi bon sinon meilleur que le précédent. Pour commencer, évacuons rapidement LE point d'étonnement, c'est à dire l'incorporation d'une puce RFID au bracelet d'identification remis à chaque participant.


L'accompagner d'une annonce moins subreptice que lors de la remise ultra-rapide du package [3] et d'une charte précisant le traitement des données et la vigilance accordée par DG Consultants / Comexposium eut été signe de transparence et de respect des fondamentaux...de la SSI. Pour le reste, un rapide sondage auprès d'un certain nombre de participants permet d'affirmer :
- la qualité des échanges entre les différents protagonistes ;
- le foisonnement de produits et technologies, pour certains nouveaux venus ou mieux identifiés après cette édition ;
- l'intérêt du retour d'expérience des clients lors des tables rondes, allégeant les discours commerciaux fades voire insipides.

Il convient également d'attirer l'attention sur un point dur récurrent, de l'ordre du paradigme, qui ne fait qu'entériner l'avantage des rouges sur les bleus [4]. Notamment en matière de correctifs de sécurité des technologies informatiques les plus courantes qui se font à un rythme soutenu [5] alors que persiste la difficulté, ancienne et récurrente, pour les entreprises de déployer ces mêmes correctifs. Comme le souligne à juste titre l'un des clients qui a témoigné, ce cocktail demeure explosif. Tant que cette marche n'aura pas été franchie, les briques technologiques d'une cyberdéfense active [6] ne resteront que des pansements (onéreux) sur un membre gangréné.

A l'opposé, la tendance d'un partage organisé d'informations est en train de poindre et je mise mon kopeck sur une pratique qui pourrait devenir banale d'ici 5 ans. Pour autant, le fait de délivrer puis de partager de l'information entre acteurs économiques privés donc concurrents est un frein sérieux. Gageons que l'intérêt supérieur de protéger le business, même s'il pousse à partager automatiquement les marqueurs des codes informatiques malveillants, saura distinguer les siens.


[3] organisation pointue et millimétrée oblige, qu'il convient de saluer une nouvelle fois
[4] vient de "Red team" = équipe des attaquants, "Blue team" = équipe des défenseurs
[5] 12 mises à jour dont 5 critiques pour le seul Microsoft en septembre 2015

Aucun commentaire: