83 Membres 1275 Contributions

Open Community

3 grands thèmes à retenir après "RSA Conference 2012"

Publiée par Laurent H. - Arkoon dans interne

Voilà maintenant 3 semaines, je vous annonçais mon départ pour San Francisco – USA, et ma visite de la RSA Conference 2012. Je me propose dans ce billet de revenir sur ce qui m’a marqué et les tendances à noter.

Tout d’abord, RSA Conference est un évènement majeur dans l’industrie de la sécurité informatique : des sessions plénières regroupant plus de 300 exposés généraux, techniques, et scientifiques; 350 exposants parmi lesquels tous les leaders de l’industrie et plus de 20 000 participants. Elle a lieu dans un cadre mythique, le Moscone Center où les géants de la Silicon Valley (Apple, Google, etc…) réalisent leurs annonces produit et leurs grands rassemblements (Google IO, Apple WWDC).

Pendant une semaine, les congressistes sont plongés dans La Mecque de l’Infosec. Tous les acteurs y exposent ; les meilleurs speakers y présentent leurs dernières recherches ; les meetings rooms sont remplies de 9h à 18h pour des rencontres privées. Il est très agréable d’y trouver une programmation où se mêlent sans problème, la science – des cryptographes célèbres étaient présents –, la technique, le ethical hacking ou encore les démarches produits ou commerciales. A noter aussi que les secteurs public et privé s’y mélangent.

De cet environnement riche, se dégage le sentiment d’être au sein d’une véritable communauté. Une communauté dont le motto semble être le partage d'informations que ce soit entre experts techniques et "white hat" d'un coté, ou entre les pouvoirs publics et les éditeurs de solutions de l'autre.

 Au delà de ces généralités, cette année, trois grands thèmes se dégagent :

Jamais les APT tu n’oublieras.

Les APT (Advanced Persistant Threats) sont les attaques avancées qui sont résiduelles sur les infrastructures IT après avoir appliqué l’ensemble des mécanismes « standards » de sécurité. Avec les attaques courant 2011 de l’entreprise RSA (vol secrets autour de SecurID) ou Lockheed Martin, il est frappant de voir la maturité des participants à cette conférence. Il semble clair aux yeux de tous que les antivirus ne sont plus l’unique protection du poste de travail et que les solutions dédiées d’analyse comportementale apportent une couche supplémentaire de sécurité face aux APT. Personne ne cherche une « silver bullet » qui bloquerait l’ensemble des problèmes, ce qui fait qu’aucun vendeur de technologie ne promet « de tout bloquer ».
Chacun, à commencer par les clients finaux, comprend que face à une menace en constante progression, il est important de bien mesurer le niveau de risque résiduel, et la valeur de chaque solution technologique.

Quand les arbres bougent, l’ennemi avance (Sun Tzu).  

Un autre buzzword de 2012 aura été le « BigData ». C’est une approche nouvelle, qui va surement dépoussiérer les anciens SIEM ou autres moteurs de « Business Intelligence ». L’idée est que l’explosion du volume de données non structurées et produites par les machines va permettre des solutions d’analyse plus fines.
Par exemple, une banque expliquait lors d’une technical session, comment avec Hadoop, ils avaient pu agréger tous les journaux de leur infrastructure dans un seul et même dépôt de données (plusieurs Terrabytes par semaine). Ils en tirent des modèles de sécurité et peuvent détecter des attaques ciblées et des fraudes financières complexes.
C’est une démarche très intéressante et qui ne fait que commencer. Elle ouvre de nouvelles perspectives et de nouveau emplois. Au-delà de l’intégration de solutions technologiques, il sera nécessaire d’analyser ces données : un nouveau métier celui de « Data Scientist » (Analyste) sera la clef de voûte humaine des systèmes à base de Big Data.

BYOD est l’acronyme de l’année.

BYOD (Bring Your Own Device) c’est l’idée que chacun d’entre nous voudrait utiliser son matériel personnel (smartphone, Mac ou PC) au travail. Sur ce sujet, il y a vraiment deux camps : certains affirment haut et fort que c’est une hérésie en matière de sécurité et qu’il faut l’interdire ; d’autres en profitent pour affermir leur position marketing et montrent que le monde est complexe et qu’il faut des solutions « plus intelligentes » (sic).
Un point de vue original a aussi été exprimé : pensons à la fameuse « Generation Y » ou « Generation Digital ».  La plupart des collaborateurs d’une entreprise sont aujourd’hui des « immigrants dans le monde digital », ils ont commencé à travailler à une époque où l’informatique n’était qu’un simple outil. Par conséquent ils y ont importés leurs valeurs (respect vie privée et une certaine sécurité privatisée). Les « Digital Natives », quant à eux,  sont nés et ont grandis avec Internet. Depuis toujours, ils font confiance aux services que peut leur rendre Internet. Ils ont accepté de partager des informations personnelles pour obtenir en retour des services commodes, rapides et gratuits. Pourquoi changeraient-ils de point de vue une fois dans l’entreprise ? Au-delà du BYOD, cette réflexion sociétale me semble pertinente. Cette tendance changera-t-elle la sécurité IT demain ? A suivre et à confirmer.

RSA Conference n’est pas une conférence de hacking comme Blackhat ou DefCon. C’est une conférence qui donne le « La » des grands thèmes des années à venir. Son succès tient en la réunion dans un seul lieu et sur une seule semaine de tous les experts et acteurs économiques du domaine.

Il est très motivant de voir autant d’énergie et d’enthousiasme dans notre secteur.  Rien que pour cela, ça vaut la peine d’y aller !

N’hésitez pas à poser des questions complémentaires ci-dessous !

Pour publier un commentaire, merci de vous authentifier.

Messages d'alerte