SSTIC 2011 - Cloture par Hervé Schauer


Bon, quand on dit Hervé 14 fois de suite, il apparaît (un peu comme beattlejuice )
Apparemment, seul ses consultant le connaissent vraiment, donc… pour le connaître, on sait ce qu’il reste à faire.

On à le droit à un topo d’Hervé et sa vision de la sécurité informatique avec ses différentes définitions, et les différentes approches philosophiques autour de la sécurité, de l’état et de la liberté.
Quand au choix cornélien entre sécurité et liberté, dans le cas général, il vaut mieux avoir les deux, mais en cas de situation critique, entre liberté et sécurité, il faut toujours privilégier la liberté, sous peine de ne plus pouvoir retrouver la liberté après résolution de la crise, sauf en cas de révolution comme en Égypte.
« Ceux qui dorment ils ne méritent pas de continuer à faire de la sécurité »

Après les rappels philosophiques et législatifs, finalement les acteurs de la SSI sont là pour protéger et servir la société.

Le bilan en 25 ans de sécurité : »Notre métier ne sert à rien » (Alain Thivillon)

  • Prestations inutiles
  • Prestataires qui enfument leurs clients et les autorités
  • Mensonges
  • Conflits d’intérêts (ça balance dur !!!)

(un constat partagé par Nicolas Ruff)

Il faut faire des prestations utiles, et qui sont pérennes et indépendantes de l’auditeur ou du prestataire, pour que le système ne s’effondre pas après leur départ. il faut aussi éviter le consultant en sécurité qui n’y connaît rien en technique !
Libre et en sécurité, c’est un équilibre perpétuel, et le rôle d’un état régulateur est indispensable, donc la SSI doit se repositionner globalement par rapport à ça.

Edit: Merci a sid pour la photo pas floue