L’un de mes anciens collègues RSSI désormais à la retraite nous a lancé un petit défi, à moi et mes homologues : nous exprimer vis-à-vis de l’avenir de notre spécialité. Du coup, je ne résiste pas et me lance dans une petite réflexion n’engageant que moi.
Pour en revenir aux projections et prospectives, voici ma vision du RSSI et de la SSI en général…
Continue Reading »
Bruno Kerouanton on mars 27th 2009 in IT Security
Ce n’est pas à propos du film de ce nom que je vais vous parler, mais du souci que je vois venir à grands pas.
Qui n’a pas rêvé de se savoir suivi en permanence, traçé dans ses moindres déplacements ? Ne vous inquiétez pas, c’est désormais possible gratuitement ! Il vous suffit d’avoir un iPhone, Blackberry ou tout autre téléphone portable muni d’un GPS comme c’est de plus en plus souvent le cas.
Bruno Kerouanton on mars 18th 2009 in IT Security
Ca va faire du boulot pour analyser, tout ça… 14′000 ordinateurs, disques durs et CD saisis d’un coup dans 170 pays lors d’une opération de démantèlement de réseau pédophile. J’ai appris la nouvelle ce matin sur TSR. Quand on sait le temps que ça prend pour analyser un seul disque dur, les enquêteurs vont « s’amuser » un bout de temps.. Et je pense aussi à Zythom, du coup ! Ca vous dirait d’avoir 400 disques durs à analyser d’un coup ?
Quand au stockage du tout, je n’ose pas imaginer la place nécessaire…
Bruno Kerouanton on mars 14th 2009 in IT Security
Parfois il m’arrive de travailler sur des dossier plus stressants ou prenants que d’autres. Mes goûts musicaux changent alors un peu et passent du classique à des sonorités plus marquées… mon inconscient s’adaptant probablement à la situation. En ce moment par exemple, je suis assez branché « Propellerheads« , un groupe anglais de musique électronique qui manie plutôt habilement les sons et acoustiques. J’ai redécouvert l’album au nom intriguant Decksandrumsandrockandroll, et plus particulièrement le remix du thème de James Bond « On her Majesty’s secret service » qui est excellent. Ce groupe a notamment été reconnu car ayant composé pour la bande originale du film Matrix.
Bruno Kerouanton on mars 12th 2009 in Music
Ca y est, je crois que c’est le moment de publier la solution de mon minichallenge… Pour rappel, il s’agissait de récupérer un petit fichier sur mon site, et d’y retrouver deux codes sous la forme nnn-nnnn et nnn-nnn.
Tout d’abord un grand merci à vous tous, car j’ai été surpris de voir que tant de personnes se sont laissées prendre au jeu. J’ai suivi avec un grand intérêt vos manières de résoudre ces épreuves, et peux vous assurer qu’il n’y a pas eu deux démarches identiques. Comme Larry Wall le disait pour Perl, « there is more than one way to do it ».
Bruno Kerouanton on mars 8th 2009 in Conferences - Speakings, IT Security
En ce moment je suis dans ma période de formation et de sensibilisation.
J’ai eu le grand plaisir d’être invité pour parler de sécurité ce matin à une association locale de seniors, les CAID’s, qui utilisent l’informatique et veulent en savoir plus dans de nombreux domaines, y compris en sécurité.
L’accueil était très chaleureux, et la salle était plus que comble, ça m’a fait chaud au cœur. Après un discours d’introduction élégamment rédigé par le président de l’association et que j’ai vraiment apprécié, je me suis lancé dans l’une de mes activités de prédilection, à savoir la formation et la sensibilisation.
Former, c’est important – que dis-je – primordial dans le domaine complexe de la sécurité des systèmes d’information. Les techniques et procédés sont en perpétuelle évolution, les menaces également sont en constante fluctuation, quant aux attaquants, ils regorgent d’imagination pour nous rendre la tâche sinon pénible du moins intéressante (il vaut mieux avoir l’esprit optimiste dans ce métier !).
Je continue à donner mes cours durant la semaine, mais dès à présent il me semble judicieux de mettre en ligne ma présentation, comme je l’ai promis aux très nombreuses personnes ayant bien voulu écouter mes propos. Et puis cela peut servir à d’autres… le savoir est fait pour être partagé, après tout.
Cliquez ici pour récupérer ma présentation « Sensibilisation sécurité » (3.8Mo au format PDF). Quant à OpenOffice 3 dont je me suis servi pour réaliser ces quelques pages… il avait tendance à planter très régulièrement… La faute aux fichiers vidéo inclus probablement !?
Bruno Kerouanton on mars 2nd 2009 in Conferences - Speakings, IT Security
...