L’Internet des faits et la peur dans la sécurité informatique – Les conférences DeepSec et DeepINTEL dévoilent leurs programmes – bits, bytes, sécurité et géopolitique
« No man is an island ». Cette citation (« Aucun homme n’est une île ») est de l’écrivain anglais John Donne. Si la phrase est devenue célèbre au XVIIe siècle, elle prend un tout autre sens à l’ère du numérique. La version moderne serait plutôt : il n’y a plus aucune île. De plus en plus de domaines du quotidien et de la société sont connectés. Cette année, les conférences sur la sécurité DeepSec et DeepINTEL souhaitent donc jeter un regard sobre sur l’Internet des faits et sur la peur sous l’angle de la sécurité de l’information. Actuellement, les systèmes sont moins isolés et bien plus complexes que ce qui est raisonnable du point de vue de la sécurité. La DeepSec se consacre donc aux nouvelles technologies et à leurs vulnérabilités au cours de deux journées de conférences et de formations. En parallèle, le séminaire DeepINTEL discutera de la relation entre la géopolitique et la sécurité informatique à l’aide d’exemples d’incidents.
L’Internet des attaques remplace l’Internet des objets
On s’en rend compte dès que l’on connecte un système à Internet. Les cibles intéressantes ou vulnérables sont immédiatement attaquées. Et c’est pareil lorsqu’on connecte des capteurs, des appareils ou des acteurs (les « objets » de l’Internet des objets) à un réseau. Cette année, les conférences de la DeepSec tenteront d’établir un lien entre différents aspects de la sécurité informatique dans ce contexte. Les appareils mobiles ont toujours été menacés. Les technologies sans fil d’aujourd’hui reposent sur les données. Pas étonnant donc que Luca Melette explique les attaques des systèmes mobiles exclusivement par le biais du protocole Internet. Aleksandr Kolchanov montrera comment compromettre et lire en masse certains appareils mobiles. Lior Yaari partagera son expérience dans le domaine de la construction auto. Il a analysé les composants de futures voitures qui ne sont pas encore sur le marché mais déjà en développement. Lior rendra compte des points faibles des technologies que l’on croisera peut-être sur nos routes dans quelques années.
Formation avec des experts en sécurité
La conférence DeepSec propose chaque année une formation continue par des experts en sécurité pour les experts de votre entreprise. L’échange de connaissances est la base de toute bonne défense, et pas que dans le numérique. En raison de la courte durée de vie de la technologie de l’information, le niveau de connaissances et la formation continue de chacun sont décisifs pour faire face aux attaques et à la connexion constante. Le programme offre par conséquent trois ateliers différents indiquant comment gérer les attaques. Xavier Mertens expliquera les dangers de l’Open Source Security. Il utilisera des sources accessibles à tous pour expliquer comment y faire face et comment mettre en place des processus internes. Il donnera des exemples permettant de détecter des schémas suspects à l’aide d’études de cas.
Peter Manev et Eric Leblond montreront dans leur atelier comment détecter les attaques et les processus suspects dans un réseau avec le logiciel de détection d’intrusion Suricata. Suricata est facile à mettre en place et offre énormément de fonctionnalités. Les deux formateurs sont également développeurs chez Suricata et donnent des précisions de première main sur les processus internes du logiciel. Les participants s’essayeront en outre à la création de règles pour un vrai trafic réseau. La formation privilégie une approche concrète et s’adresse à tous ceux qui travaillent dans la sécurité réseau.
Dans leur atelier, Thomas Fischer et Craig Jones montrent comment gérer des incidents de sécurité et retrouver les traces des hackers. Là aussi, la formation repose sur des cas réels et de vrais exemples d’utilisation des bons outils.
La technologie n’est pas une île non plus
Souvent, seul le point de vue technique est pris en compte lors de l’examen des problèmes de sécurité. Dans la technologie de l’information comme dans d’autres domaines, des facteurs externes déterminent certaines conditions. Le débat sur les portes dérobées dans les systèmes numériques et les réseaux de communication, récurrent depuis les années 1990, en est un exemple frappant. Ce qui a commencé avec le cryptage des réseaux mobiles et des e-mails se poursuit à présent avec la 5G, la messagerie instantanée et le développement de logiciels. En 2018, le gouvernement australien a adopté une loi qui peut forcer les entreprises spécialisées dans la technologie à intégrer des portes dérobées dans leurs produits. Ces points faibles prédéterminés seront aussi utilisés par les hackers.
Les mathématiques du cryptage sont implacables quand il s’agit de sécurité. Soit la communication est sûre, soit elle ne l’est pas. Les conflits commerciaux actuels affectent tout autant le monde de l’informatique et posent les jalons de la mise en place de nouvelles technologies dans les années à venir. Par conséquent, les DeepSec et DeepINTEL de cette année explorent les interactions entre la sécurité de l’information et les aspects géopolitiques. Les présentations de ces deux conférences ont été choisies pour approfondir ce sujet. Les moyens d’attaques, la classification des cibles et les conditions d’utilisation des mesures de sécurité y seront entre autres abordés. Nous recommandons à tous les responsables de la sécurité d’approfondir leurs connaissances dans ces domaines.
Programme et réservation
Les conférences DeepSec 2019 auront lieu les 28 et 29 novembre. Les formations DeepSec auront lieu les deux jours précédents, les 26 et 27 novembre.
La conférence DeepINTEL aura lieu le 27 novembre. Pour recevoir le programme, envoyez une demande à deepsec@deepsec.net. Les tickets sont disponibles sur https://deepintel.net.
DeepSec et DeepINTEL auront lieu à l’hôtel Imperial Riding School Renaissance Vienna – A Renaissance Hotel, Ungargasse 60, 1030 Vienne.
Le programme de la conférence DeepSec peut être consulté sur https://deepsec.net/schedule.html. Le programme de DeepINTEL peut seulement être mis à disposition sur demande, car il s’agit d’une conférence privée.
Vous pouvez commander vos tickets pour la conférence DeepSec, DeepINTEL et les formations DeepSec sur https://deepsec.net/register.html.