Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Le professeur Audenard au #FIC2015 - Jour 2 : langue et diplomatie, signatures antivirales, service souverain

Le professeur Audenard au #FIC2015 - Jour 2 : langue et diplomatie, signatures antivirales, service souverain
2015-01-232015-01-23actualités et événementsfr
voir la vidéo sur Youtube Dans la rétrospective de la première journée du FIC2015, j’avais pris le parti d’interviewer des PME françaises explorant des services innovants voire encore en friche. Par exemple le tatouage de données, la crypto dans le cloud, les attaques en DDoS et un...
Publié le 23 Janvier 2015 par Jean-François Audenard dans actualités et événements
le professeur Audenard au #FIC2015 - Jour 2 : Langues et diplomatie, signatures antivirales, service souverain

voir la vidéo sur Youtube

Dans la rétrospective de la première journée du FIC2015, j’avais pris le parti d’interviewer des PME françaises explorant des services innovants voire encore en friche. Par exemple le tatouage de données, la crypto dans le cloud, les attaques en DDoS et un feedback du CLUSIR Aquitaine sur l'évolution et la prise de conscience de la sécurité.

Pour résumer la seconde journée du FIC, je vous propose d'adopter le point de vue d’une grande entreprise et de découvrir quels sujets sont au cœur des activités d'Orange Cyberdefense.

Vous êtes prêt ? Aller, accrochez-vous et foncez avec le professeur Audenard ! 

communication et diplomatie sont des compétences essentielles

Posséder une expertise dans le domaine de la sécurité est nécessaire mais n'est pas suffisant pour faire carrière dans ce domaine. Pour Ludivine DE LAVISON, Responsable des Ressources Humaines d'Orange Cyberdefense, il est essentiel de s'exprimer correctement et de se montrer fin diplomate, notamment avec ses clients.

Elle relève avec humour et justesse que la langue française doit être maitrisée (grammaire, orthographe) ainsi que la langue de Shakespeare... « Évidemment mon cher Watson" ! »

les signatures antivirales comportementales

Les signatures antivirales calculées sur le contenu d'un fichier restent nécessaires mais ne sont pas efficaces contre les codes informatiques mettant en œuvre des techniques dites "polymorphiques".
En effet, un code polymorphique se dupliquera mais chaque copie sera unique. avec une approche de ce type, c'est  autant de signatures que de copies du code qu'il faudrait avoir.  Cette approche est clairement ingérable et inefficace.

Mais détecter les codes malicieux polymorphiques est faisable. Comme nous l'explique Nizar KHEIR, expert en cybersécurité au sein d'OrangeLabs, il faut  passer à des signatures prenant comme critère le comportement même du code malicieux. La raison est simple : le comportement sera identique entre toutes les versions polymorphes d'un même code malicieux. On va donc créer des signatures s'appuyant sur les actions même du code malicieux et non plus sur la suite des instructions informatiques qui le composent.
 
C'est cette approche qui est mise en place avec des techniques de sandboxing ou encore par des techniques utilisant les communications réseau.

faire du souverain avec des technologies "closed-source"

Comment faire un service dit "souverain" avec des technologies fermées, et donc potentiellement "hostiles" car ne pouvant être analysées complètement de façon fiable ?

Frédéric MALAGOLI, Directeur de Mission au sein d'Orange Cyberdefense nous explique qu’il ne suffit pas de faire héberger les plateformes sur le territoire Français, il est aussi nécessaire d’exploiter le service depuis la France et par du personnel habilité : les accès à distance depuis des pays tiers est donc exclu.

De même, il faut créer un périmètre de confiance autour des éléments sensibles contenant les informations devant être protégées. Ce périmètre doit utiliser des technologies "de confiance" pour être sûr que les informations sensibles ne sortent pas.

Cependant, une architecture bien conçue et l'utilisation de composants de confiance sur toutes les fonctions de protection essentielles ne sont pas suffisants. Comme l'indique Alexandre GARRET, Directeur Général délégué d'Orange Cyberdefense, la nationalité de la société opérant le service est essentielle : un service dit "souverain" pour des clients Français ne peut l'être que si il est proposé et opéré par une société Française.  

à très bientôt sur la sécurité des SmartCities et les outils crypto OpenSource

Et voilà, c'est fini pour cette deuxième journée du FIC2015 ! Je reviendrai sur d'autres sujets avec une conclusion et quelques autres interviews sur la sécurité des SmartCities ou le challenge des outils de chiffrement OpenSource...

A très bientôt !

Jean-François (aka Jeff) Audenard

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage