Un peu de détente autour de la sécurité

Partager

La sécurité est un sujet pouvant être perçu de façon austère et les personnes travaillant dans le domaine considérées comme des empêcheurs de tourner en rond ou parfois même des "aparachick" de la sécurité sans le moindre sens de l'humour.
Les informaticiens (ou "geek") possèdent quelques "classiques" comme les bandes dessinées Dilbert ou encore mieux UserFriendly.

Qu'en est-il des gens de la sécurité ? Deux "sources" récemment découvertes sur le Net :

Pour commencer les "Maximes sécurité"
A la lecture des 52 maximes (in english in the text) du laboratoire "Argonne" appartenant au département de l'énergie Américain, on retrouve des quelques perles :
La maxime de "L'ignorance c'est le bonheur" : Le niveau de confiance qu'ont les gens dans la sécurité et inversement proportionnel à ce qu'il en connaissent.
La maxime de "L'irresponsabilité" : Il est souvent considéré comme "irresponsable" de pointer du doigt des failles de sécurité (y compris le fait d'évoquer que théoriquement elles peuvent exister), alors qu'il est très rare d'être considéré comme étant irresponsable si vous en ignorez ou en cachez.
La maxime "Marchez à l'envers" : La plupart des personnes vont considérer que tout est sécurisé tant que l'on ne leur a pas fournit des preuves du contraire - Exactement l'inverse d'une démarche sensée.
La maxime de la "Sirène" : L'excuse la plus communément utilisée pour justifier de ne pas corriger des failles de sécurité est de dire qu'elles n'existent simplement pas.
Je vous laisse décrouvrir les 48 autres dans la présentation PowerPoint (750Ko) disponible en téléchargement direct depuis la page personnelle de Ross Anderson.

Dans un autre registre, le calendrier:
Ce n'est pas tout neuf (2004) mais le calendrier de SourceFire est fort sympathique et vous fera très surement sourire. Vous le trouverez ICI. D'autres joyaux (plus sérieux) sont aussi présents sur le site de Marcus Ranum : Je vous laisse découvrir par vous-même si vous ne connaissez pas déjà.

En vous souhaitant une bonne semaine.

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)