(pas d’) article sur les assises de la sécurité 2012

Pourquoi pas d’article sur les assises 2012 ?  (et donc en fait si, cet article court !)

Paradoxalement, alors que la cybersécurité industrielle est un sujet en plein « boum », ce n’était pas au programme des assises – ou plutôt si, Patrick Pailloux (ANSSI) a évoqué le sujet mais il a été rapidement éclipsé par des sujets beaucoup plus « d’actualité » comme  le BYOD et les routeurs chinois.

Concernant la place incroyable prise par ce qu’on peut à présent appeler « l’affaire des routeurs chinois » (Huawei et ZTE mis en cause par le rapport Bockel – sans preuve), le sénateur Bockel sollicité par les journalistes sur le sujet a « laissé entendre » que l’ANSSI lui aurait présenté des « éléments de preuve matérielle » : mais bon sang, si c’est le cas, que l’ANSSI les publie ! Cette habitude française de l’omerta sur les sujets de cybersécurité est affligeante car contre-productive, contribuant à décrédibiliser le sujet – à moins que ce ne soit réellement faux, et dans ce cas effectivement ce serait encore pire !

Plus de détails sur BYOD et les routeurs, explications sur l’absence du sujet « cybersécurité industrielle » et liens pour les frustrés ci-dessous…

L’absence de la cybersécurité industrielle aux assises s’explique en partie par son actualité, avec trop peu de professionnels formés : occupés à travailler sur le terrain, et avec des assises consacrés largement à d’autres sujets, les quelques consultants spécialisés ont dû gérer leurs priorités (mon cas en tous cas).

On trouve par ailleurs de bons résumés de l’événement en français sur internet, je ne vois pas de valeur ajoutée à essayer de refaire le travail fait par les journalistes, voici une sélection de bons dossiers disponibles sur internet :

- dossier « Qualys security community » : bons raccourcis en une page notamment sur le phénomène BYOD, l’affaire des routeurs et la petite partie consacrée aux SCADAs (rien de neuf cependant),

- dossier « Réseaux et Télécoms » : compte-rendus un peu plus détaillés, mais du coup le sujet SCADA passe complètement à la trappe

- le Monde Informatique : pas grand’chose mais un bon résumé du sujet principal : les menaces mobiles. Article intéressant notamment par le fait qu’il arrive à éviter complètement de faire figurer l’acronyme BYOD ! Un autre article est cependant consacré aux solutions à mettre en œuvre face au problème BYOD, et notamment au message de Patrick Pailloux qui recommande d’apprendre à dire non (notamment au patron qui veut lire ses emails pro. sur son iPhone)

- le site des assises avec la liste des conférences (mais sans transcription ni document à récupérer – dommage ce serait utile pour aider à la diffusion)

Sinon je n’ai pas trouvé grand chose d’intéressant sur les blogs. En fait, en termes de reprise par les médias et les blogs, les assises ont un succès… modéré. Peut-être serait-il opportun de les localiser à un endroit plus accessible, Paris ou Lyon par exemple, pour permettre une meilleure visibilité ?

 

Ajouter un commentaire

Note: Vous êtes responsable de vos commentaires, veillez à rester courtois et factuel. En postant votre commentaire, vous accordez de fait un droit de diffusion à Secur'id.