Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

#FIC2015 - 2 tendances et les coups de cœur du Professeur Audenard

#FIC2015 - 2 tendances et les coups de cœur du Professeur Audenard
2015-01-282015-01-28actualités et événementsfr
Que retenir de l'édition 2015 du Forum International de la Cybersécurité qui s'est déroulé à Lille le 20 et 21 Janvier ? Difficile de choisir car les sujets étaient particulièrement riches.
Publié le 28 Janvier 2015 par Jean-François Audenard dans actualités et événements
#FIC2015 - 2 tendances et les coups de cœur du Professeur Audenard

Que retenir de l'édition 2015 du Forum International de la Cybersécurité qui s'est déroulé à Lille le 20 et 21 Janvier ? Difficile de choisir car les sujets étaient particulièrement riches.

Exceptés les résumés de la 1ère journée et de la 2nde journée que je vous ai déjà proposés, je retiendrai 2 tendances et quelques coups de cœur !  
 

voir la vidéo sur Youtube


le label « France Cybersecurity » pour plus de souveraineté

Première tendance du FIC2015 : le nouveau label "France Cybersecurity" est un signe fort de souveraineté.

A l’occasion du Forum, les premiers labels ont été donnés par la Secrétaire d’Etat chargée du numérique à 17 entreprises françaises pour un total de 24 solutions. Cette première labélisation s'inscrit dans le 33e Plan de la Nouvelle France industrielle consacré à la cybersécurité.

Elle vise la promotion de solutions « de confiance » garantissant le respect de plusieurs critères. C’est un modèle de technologies et du savoir-faire français. Ces critères serviront de leviers pour assurer la souveraineté numérique de demain. C’est aussi un signe que le marché se structure et s'organise. La sécurité "Made in France" est donc encore bien vivante. Mais au-delà de ce "signe de vie" qui est très encourageant, je me demande quelle suite sera donnée à cette initiative.

« l'avenir est à la réponse sur incident »

L'avenir est à la réponse sur incident et il est nécessaire de penser comme un pilote de chasse si l'on veut vaincre. C'est la seconde tendance que je retiendrai de ce FIC2015. Je m'explique.

Lors de sa conférence, Bruce Schneier a déclaré que "l'avenir portera sur la réponse aux incidents de sécurité". Selon Bruce, une stratégie de sécurité s'appuie toujours sur 3 piliers : la prévention, la détection et la réaction.
La prévention est la détection sont inévitables mais selon lui, le futur est à la réaction aux attaques. Car, comme nous pouvons le constater depuis plusieurs années, il est tout simplement impossible de garantir une sécurité à 100%.

comme lors d’un combat entre avions de chasse, la réponse à un incident de sécurité oppose un défenseur et un attaquant. La boucle OODA (Observe, Orient, Decide, Act) utilisée par l'US AirForce (« What A Fighter Pilot Knows About Business: The OODA Loop ») est bien adaptée à la réponse aux incidents de sécurité. Entre attaquant et défenseur, il y a 4 grandes phases dans un cycle qui se répète et c’est toujours le plus rapide qui l’emporte.

Pour plus de détails sur OODA, il y a  ce très bon article « OODA : une stratégie militaire au service de la SSI » de Jérôme SAIZ ou encore l’article « The Future of Incident Response » sur le blog de Bruce Schneier.

mes petits coups de cœur

Au-delà des tendances et des idées fortes, le FIC 2015 c'est surtout une ambiance sympathique. Des conférences, des ateliers, des exposants et une communauté très active qui avance. Mon premier coup de cœur ira donc aux organisateurs de l'événement :

Mon second coup de cœur ira aux personnes du ComptoirSecu (Le podcast qui traite des enjeux de la sécurité informatique). L’équipe du ComptoirSecu était venue en force et a enregistré en direct des heures de podcast. En plus de leur podcast disponible sous iTunes, il y a de quoi s'en mettre plein les oreilles ! :-)

Mon troisième et dernier coup de cœur ira à toutes les personnes avec qui j'ai pu échanger, que ce soit  en mode IRL ou sur Twitter.

A très bientôt j'espère ! 

Jean-François (aka Jeff) Audenard

 

2 Commentaires

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage