mardi 16 avril 2013

Des signaux faibles ?

Source : emoveo.fr
Le récit par Mme Loquet de ses aventures à Cansecwest 2013 a fourni matière à réflexion. En effet, alors qu'elle nous relate le déroulement des conférences et des moments festifs, l'interview du patron de Vupen, Chaouki Bekrar constitue le point de départ de la réflexion.

Relativement discret, celui-ci évoque néanmoins les réussites de sa société et de ses équipes de chercheurs en sécurité. Pour mémoire, la société Vupen fait commerce des vulnérabilités qu'elle peut déceler dans des produits, souvent grands publics, et logiciels. Elle s'est notamment illustrée pour avoir été une des première à "faire tomber" le navigateur de Google (chrome). 


Car, en effet, la conférence est également l'occasion du concours Pwn2own qui permet aux participants de démontrer la vulnérabilité de certains logiciels très connus comme Chrome, Internet Explorer, Flash, Windows...


Les propos de M. Bekrar sont à retenir car selon lui, la sécurité de ces logiciels est croissante et nécessite un investissement en temps et en recherche important. Nous évoquions ici la problématique de la sécurité des logiciels et du développement.

La lecture du blog cybergeopolitk révèle également des budgets importants consacrés aux problématiques de sécurité et de lutte informatique par les Etats-Unis alors même qu'ils connaissent d'importants soucis budgétaires. Cette tendance se traduit aussi dans la multiplications des annonces, des partenariats et des démarches en matière "cyber".

En bref, peut-on assister à une modification dans le milieu de la sécurité ? Pourrait-on imaginer, à l'instar de la transition démographique que la SSI commence à évoluer vers une sécurité accrue en même temps que la médiatisation des problèmes augmentent ?

Remplaçons alors taux de natalité par le niveau de défaillance SSI et la population totale par le niveau de médiatisation...Nous entrerions alors dans une phase 1 où la médiatisation et la prise en compte se renforcent de manière très importante. Se produit alors, tant bien que mal, une élévation globale du niveau de sécurité. 

Bien sur, cette analogie ne tient pas très longtemps : elle ne fait qu'illustrer très simplement une transition intéressante. Notez aussi que la prise en compte croissante de la SSI dans certaines sociétés, par ailleurs très évolué technologiquement ne garantit pas que la majeure partie des organisations saura en tirer profit.

Il reste donc, très certainement, de beaux jours à la SSI et plus encore à la LID. Rien n'empêche cependant de se poser parfois la question de la pertinence d'un signal...même très faible.

Source :

dans le texte




Aucun commentaire:

Enregistrer un commentaire