SSTIC 2008, c’est finiii

Après quelque trois jours d’intense concentration afin d’ingurgiter les différents contenus présents dans les 460 pages des actes du SSTIC, et le suivi en parallèle des différents orateurs, il faut bien dire ce qui est : Le SSTIC, bien que d’excellente facture, a été pour moi très légèrement inférieur en qualité. Modérons cependant ces propos, il s’agit de la meilleure conférence sécurité en France, sans aucune hésitation, cependant j’ai cru ressentir un léger décalage par rapport aux autres éditions (pour rappel je suis aux abonnés présents du SSTIC depuis 2003… déjà ! Je suis donc en mesure de comparer).

Les compte-rendus

Dès à présent je vous invite à découvrir les différents compte-rendus, retours et photos des personnes présentes, à commencer par l’inévitable Sid. Cette année il a opté pour le compte-rendu en live sur son blog, avec effet garanti sur ses stats de fréquentation ! Déjà plus de 3000 visites, près de 80 commentaires… Belle opportunité mais à sa décharge il a bien bossé. Seule question : comment faisait-il pour mettre en ligne sur son blog le commentaire de la présentation 5mn après son démarrage ? Mystère et boule de gomme cristal très probablement !

Parmi les autres retours du SSTIC, je cite :

  • **Sygus **qui a fait une brève synthèse des faits les plus intéressants selon son point de vue,
  • Un compte-rendu assez détaillé des trois journées rédigé par **Meik **: voici donc les CR du 4 juin, 5 juin et 6 juin plus un petit récapitulatif des rump sessions, sachant que comme l’année dernière il y en avait une vingtaine.
  • Le Cert LEXSI présente également plusieurs billets de compte-rendus : jour 1, jour 2 et enfin le jour 3.
  • sur le blog de Yom, une petite réflexion qui corrobore mes propos sur l’évolution du SSTIC,
  • **NewS0ft **qui en rajoute une couche sur cette lente dégradation évolution des présentations, et note deux faits intéressants : d’une part l’absence d’outils d’attaque dans les présentations, probablement liée à « la peur du gendarme » (c’est vrai que cette année ils étaient en nombre et semblaient efficaces) et d’autre part une disparition des treillis… qui a fait beaucoup circuler des rumeurs durant ces trois jours. Dommage.
  • **Ivanlef0u **a eu la flegme de faire un CR, dommage !

J’ai vu (et discuté avec) d’autres personnes qui tapaient comme des fous dans leur MsWord ou leur OpenOffice Writer durant les trois jours de présentation, ce qui me laisse penser que d’autres compte-rendus existent… reste à savoir si ils seront « à usage interne » ou publiés.

Les photos

  • Comme **Sid **nous fait visiter le monde à chaque conférence, nous avons également le plaisir de retrouver un certain nombre de photos du SSTIC sur son site (je suis dessus, cherchez bien).

  • **Meik **nous en propose également quelques unes via Picasa interposé.

  • Quelques photos des Rump-sessions via le blog du Cert Lexsi.

  • Le SSTIC en images, par Sylvain SarmeJeanne.

Il y en aura certainement d’autres vu que de nombreuses personnes étaient munies d’appareils photo plus ou moins sophistiqués, nous attendrons donc avec impatience que celles-ci se manifestent afin d’ajouter des liens ! Je tiens de source sûre qu’au moins 5 personnes ont filmé les rump-sessions plus ou moins en intégralité (le « plus ou moins » étant dû à des impondérables techniques tels que la saturation de la carte SD de l’appareil photo, obligeant son utilisatrice à un déchargement du contenu sur le PC de temps à autres…). Gageons que d’autres photos seront mises en ligne, ainsi que les rump-sessions.

En attendant mon CR

Je suis déjà de retour au bureau, après 2 semaines d’absence (pour cause de cours IPISO et de SSTIC), donc je n’aurai pas le temps de faire mon petit compte-rendu dans l’immédiat. Je profite cependant du blog pour livrer mes quelques réflexions :

  • **Content **d’avoir pu retrouver nombre d’amis et anciennes fréquentations des SSTIC passés et autres cercles, le SSTIC garde pour moi toute son importance car c’est un excellent repaire de pirates d’experts avec lesquels j’apprécie beaucoup échanger. Si le SSTIC se limitait aux conférences, ce serait certes intéressant, mais l’évènement perdrait au moins 60% de sa valeur réelle.
  • **Heureux **de mettre un visage sur certains noms, et d’échanger longuement avec des personnes que j’apprécie, notamment Marc Olanié et Solange Belkhayat-Fuchs (qui ont quitté leur employeur, soit dit en passant… je vous donnerai de leurs nouvelles, promis, car ils le méritent bien), et d’autres personnes tout aussi sympathiques,
  • **Amusé **de retrouver des suisses (ou presque), et pas en petit nombre. Parmi lesquels Yann, Sylvain ou bien entendu Nico.
  • **Surpris **par _quelques _présentations et rumps. En fait, j’ai l’impression qu’on pédale dans la choucroute depuis peu… beaucoup d’efforts déployés dans la R&D mais peu de choses réellement effectives. Du moins c’est ma vision. J’ai apprécié le fait que l’on avance bien dans les outils d’automatisation, notamment de revere, mais bon.
  • (un peu) Déçu par les rumps. Certaines étaient très intéressantes et démontraient un bel effort (le Cube du CEA, les deux rumps d’INL, notamment) mais on a moins rigolé que les années passées… En manque d’inspiration, nos célèbres rumpistes ? Ou plutôt confrontés à l’obligation de ne plus en faire trop ?
  • **Embêté **de penser que quelques amis n’ont pas pu venir cette année… Non pas faute de place mais parce que leur hiéarchie n’a pas voulu ;(
  • **Pressé **de recommencer l’année prochaine… certaines personnes me manquent déjà !

**Ma Rump

**

Je profite des premières photos publiées pour exposer ma rump-session. Elle n’est pas encore en ligne, cela ne saurait tarder (update sur ce billet…).

En synthèse, j’y explique que les plans de secours ce n’est pas que de la fiction de consultants et que ça arrive 😉 Bon corrolaire à la présentation du début de la matinée sur les datacenters.

Et a propos de ce que je fais au quotidien, je ne résiste pas à vous renvoyer vers les deux derniers articles concernant mes projets et ma fonction de RSSI, histoire que vous sachiez qu’au SSTIC il n’y a pas que des pentesters hardcore ou des R&Ders, non il y a aussi parfois autre chose !

La fin ?

Billet non fermé, à suivre… selon l’évolution des liens et des mises en ligne de compte-rendus, impressions et photos.

Comments

Comment by Cédric Pernet on 2008-06-09 13:37:33 +0200

Merci Bruno pour ce compte-rendu rapide, même si j’en ai déjà bénéficié vendredi soir au restau mexicain… ;-))

Dommage que le SSTIC semble devenir trop « politiquement correct » tout de même :-/

Comment by Nico on 2008-06-09 13:39:29 +0200

Je ne suis pas (encore?) Suisse…

Nico.

Comment by Bruno Kerouanton on 2008-06-09 13:43:35 +0200

@Nico : Je sais… mais bon d’après ce que tu m’as dit cela devrait venir assez vite !

Comment by Sylvain on 2008-06-10 23:48:48 +0200

C’est cool d’être Suisse. En plus c’est vachement bien la Suisse pour la sécurité….

Comment by Yann on 2008-06-14 08:21:04 +0200

Quoi encore un français (sauf erreur de ma part, il pourrait aussi être belge 🙂 qui va devenir suisse ? Mais il parle suisse-allemand, alors il devrait passer les tests 😉

Comment by miib on 2008-06-15 21:33:00 +0200

Merki pour ce compte rendu… promis, je serais dispo pour ta prochaine venue parisienne … sans « mexican food » plizzz 😉