SSTIC 2008, c’est finiii

AprĂšs quelque trois jours d’intense concentration afin d’ingurgiter les diffĂ©rents contenus prĂ©sents dans les 460 pages des actes du SSTIC, et le suivi en parallĂšle des diffĂ©rents orateurs, il faut bien dire ce qui est : Le SSTIC, bien que d’excellente facture, a Ă©tĂ© pour moi trĂšs lĂ©gĂšrement infĂ©rieur en qualitĂ©. ModĂ©rons cependant ces propos, il s’agit de la meilleure confĂ©rence sĂ©curitĂ© en France, sans aucune hĂ©sitation, cependant j’ai cru ressentir un lĂ©ger dĂ©calage par rapport aux autres Ă©ditions (pour rappel je suis aux abonnĂ©s prĂ©sents du SSTIC depuis 2003… dĂ©jĂ  ! Je suis donc en mesure de comparer).

Les compte-rendus

DĂšs Ă  prĂ©sent je vous invite Ă  dĂ©couvrir les diffĂ©rents compte-rendus, retours et photos des personnes prĂ©sentes, Ă  commencer par l’inĂ©vitable Sid. Cette annĂ©e il a optĂ© pour le compte-rendu en live sur son blog, avec effet garanti sur ses stats de frĂ©quentation ! DĂ©jĂ  plus de 3000 visites, prĂšs de 80 commentaires… Belle opportunitĂ© mais Ă  sa dĂ©charge il a bien bossĂ©. Seule question : comment faisait-il pour mettre en ligne sur son blog le commentaire de la prĂ©sentation 5mn aprĂšs son dĂ©marrage ? MystĂšre et boule de gomme cristal trĂšs probablement !

Parmi les autres retours du SSTIC, je cite :

  • Sygus qui a fait une brĂšve synthĂšse des faits les plus intĂ©ressants selon son point de vue,
  • Un compte-rendu assez dĂ©taillĂ© des trois journĂ©es rĂ©digĂ© par Meik : voici donc les CR du 4 juin, 5 juin et 6 juin plus un petit rĂ©capitulatif des rump sessions, sachant que comme l’annĂ©e derniĂšre il y en avait une vingtaine.
  • Le Cert LEXSI prĂ©sente Ă©galement plusieurs billets de compte-rendus : jour 1, jour 2 et enfin le jour 3.
  • sur le blog de Yom, une petite rĂ©flexion qui corrobore mes propos sur l’Ă©volution du SSTIC,
  • NewS0ft qui en rajoute une couche sur cette lente dĂ©gradation Ă©volution des prĂ©sentations, et note deux faits intĂ©ressants : d’une part l’absence d’outils d’attaque dans les prĂ©sentations, probablement liĂ©e Ă  « la peur du gendarme » (c’est vrai que cette annĂ©e ils Ă©taient en nombre et semblaient efficaces) et d’autre part une disparition des treillis… qui a fait beaucoup circuler des rumeurs durant ces trois jours. Dommage.
  • Ivanlef0u a eu la flegme de faire un CR, dommage !

J’ai vu (et discutĂ© avec) d’autres personnes qui tapaient comme des fous dans leur MsWord ou leur OpenOffice Writer durant les trois jours de prĂ©sentation, ce qui me laisse penser que d’autres compte-rendus existent… reste Ă  savoir si ils seront « à usage interne » ou publiĂ©s.

Les photos

  • Comme Sid nous fait visiter le monde Ă  chaque confĂ©rence, nous avons Ă©galement le plaisir de retrouver un certain nombre de photos du SSTIC sur son site (je suis dessus, cherchez bien).

Il y en aura certainement d’autres vu que de nombreuses personnes Ă©taient munies d’appareils photo plus ou moins sophistiquĂ©s, nous attendrons donc avec impatience que celles-ci se manifestent afin d’ajouter des liens ! Je tiens de source sĂ»re qu’au moins 5 personnes ont filmĂ© les rump-sessions plus ou moins en intĂ©gralitĂ© (le « plus ou moins » Ă©tant dĂ» Ă  des impondĂ©rables techniques tels que la saturation de la carte SD de l’appareil photo, obligeant son utilisatrice Ă  un dĂ©chargement du contenu sur le PC de temps Ă  autres…). Gageons que d’autres photos seront mises en ligne, ainsi que les rump-sessions.

En attendant mon CR

Je suis dĂ©jĂ  de retour au bureau, aprĂšs 2 semaines d’absence (pour cause de cours IPISO et de SSTIC), donc je n’aurai pas le temps de faire mon petit compte-rendu dans l’immĂ©diat. Je profite cependant du blog pour livrer mes quelques rĂ©flexions :

  • Content d’avoir pu retrouver nombre d’amis et anciennes frĂ©quentations des SSTIC passĂ©s et autres cercles, le SSTIC garde pour moi toute son importance car c’est un excellent repaire de pirates d’experts avec lesquels j’apprĂ©cie beaucoup Ă©changer. Si le SSTIC se limitait aux confĂ©rences, ce serait certes intĂ©ressant, mais l’Ă©vĂšnement perdrait au moins 60% de sa valeur rĂ©elle.
  • Heureux de mettre un visage sur certains noms, et d’Ă©changer longuement avec des personnes que j’apprĂ©cie, notamment Marc OlaniĂ© et Solange Belkhayat-Fuchs (qui ont quittĂ© leur employeur, soit dit en passant… je vous donnerai de leurs nouvelles, promis, car ils le mĂ©ritent bien), et d’autres personnes tout aussi sympathiques,
  • AmusĂ© de retrouver des suisses (ou presque), et pas en petit nombre. Parmi lesquels Yann, Sylvain ou bien entendu Nico.
  • Surpris par quelques prĂ©sentations et rumps. En fait, j’ai l’impression qu’on pĂ©dale dans la choucroute depuis peu… beaucoup d’efforts dĂ©ployĂ©s dans la R&D mais peu de choses rĂ©ellement effectives. Du moins c’est ma vision. J’ai apprĂ©ciĂ© le fait que l’on avance bien dans les outils d’automatisation, notamment de revere, mais bon.
  • (un peu) Déçu par les rumps. Certaines Ă©taient trĂšs intĂ©ressantes et dĂ©montraient un bel effort (le Cube du CEA, les deux rumps d’INL, notamment) mais on a moins rigolĂ© que les annĂ©es passĂ©es… En manque d’inspiration, nos cĂ©lĂšbres rumpistes ? Ou plutĂŽt confrontĂ©s Ă  l’obligation de ne plus en faire trop ?
  • EmbĂȘtĂ© de penser que quelques amis n’ont pas pu venir cette annĂ©e… Non pas faute de place mais parce que leur hiĂ©archie n’a pas voulu ;(
  • PressĂ© de recommencer l’annĂ©e prochaine… certaines personnes me manquent dĂ©jĂ  !

Ma Rump

Je profite des premiĂšres photos publiĂ©es pour exposer ma rump-session. Elle n’est pas encore en ligne, cela ne saurait tarder (update sur ce billet…).

En synthĂšse, j’y explique que les plans de secours ce n’est pas que de la fiction de consultants et que ça arrive 😉 Bon corrolaire Ă  la prĂ©sentation du dĂ©but de la matinĂ©e sur les datacenters.

Et a propos de ce que je fais au quotidien, je ne rĂ©siste pas Ă  vous renvoyer vers les deux derniers articles concernant mes projets et ma fonction de RSSI, histoire que vous sachiez qu’au SSTIC il n’y a pas que des pentesters hardcore ou des R&Ders, non il y a aussi parfois autre chose !

La fin ?

Billet non fermĂ©, Ă  suivre… selon l’Ă©volution des liens et des mises en ligne de compte-rendus, impressions et photos.

Ce contenu a été publié dans Conferences - Speakings, IT Security. Vous pouvez le mettre en favoris avec ce permalien.

7 rĂ©ponses Ă  SSTIC 2008, c’est finiii

  1. Merci Bruno pour ce compte-rendu rapide, mĂȘme si j’en ai dĂ©jĂ  bĂ©nĂ©ficiĂ© vendredi soir au restau mexicain… ;-))
    Dommage que le SSTIC semble devenir trop « politiquement correct » tout de mĂȘme :-/

  2. Nico dit :

    Je ne suis pas (encore?) Suisse…

    Nico.

  3. @Nico : Je sais… mais bon d’aprĂšs ce que tu m’as dit cela devrait venir assez vite !

  4. Sylvain dit :

    C’est cool d’ĂȘtre Suisse. En plus c’est vachement bien la Suisse pour la sĂ©curitĂ©….

  5. Yann dit :

    Quoi encore un français (sauf erreur de ma part, il pourrait aussi ĂȘtre belge 🙂 qui va devenir suisse ? Mais il parle suisse-allemand, alors il devrait passer les tests 😉

  6. miib dit :

    Merki pour ce compte rendu… promis, je serais dispo pour ta prochaine venue parisienne … sans « mexican food » plizzz 😉

  7. Ping : Travel & IT » SSTIC 2008

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *