Away Mission - RSA 2011

février 2011

relecture

Comme d’habitude, la conférence annuelle de RSA est sans doute le forum par excellence dans le domaine de la sécurité de l’information. Bien qu’il existe d’autres conférences plus techniques, l’ampleur de ses sessions et la classe de certains intervenants la rende un évènement à ne pas manquer pour ceux qui s’intéressent à la sécurité des réseaux et des systèmes informatiques. Et, oui, la conférence RSA, habituellement en Mars, est programmée cette année du 14 jusqu’au 18 Février. Joyeuse Saint-Valentin les hackers et crackers.

Il y’a beaucoup à faire le Lundi du RSA – mis à part le fait de donner du chocolat à vos pairs – et la grande partie est gratuite avec un passe Expo (Explorator Pass). De nombreux fournisseurs présents seront heureux de vous envoyer un code d'enregistrement pour ce passe Expo. J’en ai cité un ci-dessous de Fortify. Avec ce passe Expo, les conférences et les évènements Town Hall sont accessibles ainsi que plusieurs sessions sponsorisées par des fournisseurs. Alors venez le lundi et revenez si vous le pouvez. Il y’a de nombreuses récompenses pour un participants régulier ou un représentant, mais le total des frais s’élèvera à 2,195$ ! Un laissé passer d’une journée coûte seulement 995$. Le lundi est un bon plan.

Alors qu’est-ce qui est inclus ? Tout d’abord, il y’a la matinée ‘Cloud Security Alliance Summit 2011’ et dans l’après-midi il y’a The Innovation Sandbox qui couvre les nouvelles meilleures solutions de sécurité. Ceci nécessite un Delegate Pass ou bien un enregistrement Expo Plus. Mais il y’en a plus.

Ce même après-midi, il y’a the Corporate Research Labs, qui se dérouleront de 14h à 16h. Vous pouvez participer à des débats de CA et de RSA Labs sur les technologies de sécurité récentes. Et après le retour de Trusted Computing Group pour son ensemble de présentations de 11h à 15h, repas compris. Cet atelier de demi-journée tourne autour du rôle de la confiance de la sécurité matérielle, aujourd’hui cet atelier est connu sous le nom de Trusted Platform Module (TPM)

Après vous pourrez assister au Trailbreakers Panel qui célèbre ces leaders de la technologie qui n’avaient pas peur de renverser le statu quo en introduisant des approches innovatrices. Dr. Hugh Thompson, stratégiste responsable en sécurité, sécurité des personnes, président de comité du programme de la conférence RSA, animera le débat sur la technologie qui peut changer le monde que nous connaissons. Et devinez qui est sur la liste ? HD Moore, responsable de la sécurité chez Rapid7 et architecte en chef de Metasploit.

Si cela n’est pas suffisant, Fortify a un code fournisseur pour obtenir un Expo Pass gratuit et présente aussi une journée de conférences sur le développement de la sécurité des systèmes. Mais il vous faudra de s’inscrire le Vendredi 11 Février. Aucune pré-inscription n’est nécessaire pour Fortify Developer Seminar. Pour avoir un complément pour votre passe Expo (d’une valeur de 100$), entrez le code SC11FTS lors de l’inscription à RSA Expo.

Si vous voulez savoir sur le lundi RSA (RSA Monday), visitez les liens ci-dessous :
http://www.rsaconference.com/2011/usa/agenda/mondayevents.htm
https://365.rsaconference.com/community/connect/innovation-sandbox

Pour chaque évènement RSA depuis 1995, un thème unique avec une contribution historique et significative dans le domaine de la cryptographie, les mathématique ou la sécurité de l’information. Cela va de Navaho Codetalkers de la seconde guerre mondiale jusqu’au théorème des restes chinois. Le thème de 2010 était sur l’influence de la Pierre de Rosette – déchiffrement des textes. Cette année, c’est à propos des rôles de la sécurité et l’identité avec comme nom « Les Aventures de Alice & Bob ». Ron Rivest, l’un des fameux auteurs de l’algorithme RSA, a réservé ces noms pour expliquer la méthode de cryptage RSA et les étapes impliquées dans ce système complexe. Alice et Bob sont nés mieux saisir le sujet du problème – en remplaçant une Personne A et une Personne B. Au cours des années, d’autres personnages ont été ajoutés pour faciliter la compréhension de certains sujets techniques. Ces personnages, qu’ils soient amis ou ennemis, y compris Eve l’espionne, Mallory l’attaquant malveillant et Walter le directeur, peuplent l’univers de Alice et Bob et sont maintenant dans le langage courant de la cryptographie et la sécurité informatique.

Vous pouvez consulter plusieurs podcasts de sessions RSA intéressants à votre guise. Voici un lien pour les extraits de 2010 : https://365.rsaconference.com/community/connect/rsa-conference-usa-2010?view=video

Et sur cette liste, je vous suggère d’écouter l’intervention de Mark Risher, directeur principal chez Yahoo, HT1-301: "Yokai vs. the Elephant: Hadoop and the Fight Against Shape-Shifting Spam", qui est sur le point de découvrir le spam polymorphe. Vous trouverez ce podcast ici : https://365.rsaconference.com/videos/1009;jsessionid=D39EC9C6A573499321B59ACEC09859DB.node0

L’autre instant mémorable a été les réflexions de Bruce Schneier sur la conférence RSA via une carte Bingo de RSA Conference des problèmes de sécurité, l’écoute des réseaux Wifi comme exemple. Voici la carte complète pour en profiter: https://365.rsaconference.com/servlet/JiveServlet/previewBody/2414-102-1-3050/Bruce%20Schneier%20RSA%20Conference%20Bi

Pour un aperçu des podcasts de RSA 2011 de cette année, rendez-vous sur cette page : https://365.rsaconference.com/community/connect/rsa-conference-usa-2011?view=video Cela vous donnera un avant-gout des prochaines sessions.

Discours (keynote)

Parmi plusieurs sessions de 2011, William Lynn, Secrétaire adjoint à la Défense, interviendra sur « La défense d'un nouveau domaine: Stratégie de cyber sécurité du Pentagone" ("Defending a New Domain: The Pentagon's Cyber Strategy"). James Lewis, directeur du Centre d'études stratégiques et internationales, animera une table ronde sur «La cyberguerre, la cybersécurité, et les défis à venir" ("Cyberwar, Cybersecurity, and the Challenges Ahead"). Et, le dernier jour de RSA, le 42ème Président Bill Clinton interviendra.

Le Groupe des cryptographes (The Cryptographers Panel), qui suivra le premier discours de RSA 2010, où interviendront les légendes de la cryptographie Ron Rivest et Adi Shamir (Le R et le S de RSA) et aussi Whitfield Diffie et Martin Hellman (de Diffie-Hellman reconnu pour leur algorithme d’échange de clés publique). Ils ont parlé de l'histoire récente de la cryptographie et les défis actuels, ils ont également donné un aperçu de la relation entre la recherche académique et les capacités de la NSA.

Pour les discours de RSA et les représentants de l’industrie de 2010, rendez-vous ici:
http://www.rsaconference.com/2010/usa/recordings/catalog.htm?utm_source=linkedin&utm_medium=email&utm_campaign=connectmar30

Il y’a 17 sessions de discours et 14 sessions des industriels de 2010 publiées, mais certaines vidéos comportent l’intégrale de la session. Malheureusement, vous aurez besoin d’un identifiant Delegate 2010 pour pouvoir les visionner. Mais vous pouvez toujours jeter un coup d’œil.

Parmi mes sessions favorites au cours de dernières années étaient les interventions des ingénieurs de « Mandiant » et la session technique des instructeurs de « SANS course ». Le dernier groupe a mené un mini cours et une séance de question/réponse sur les techniques avancées de hacking. Cette session de SANS a été mené par Ed Skoudis and Johannes Ulrich. Skoudis a souligné que le taux de détection des nouveaux logiciels malveillants polymorphes par le meilleur anti-virus est tombé à moins de 80%, et recommande ainsi d’utiliser à la fois la signature électronique et la détection basée sur le comportement pour de meilleurs résultats. Il a aussi décrit une vulnérabilité récemment détecté dans la renégociation de clé SSL qui nécessite un patch dans tous les systèmes d’exploitation. Je crois que tout le monde a appris quelque chose et les applaudissements de la fin ont été longs et sincères. Je vous recommande d’aller à une session d’un intervenant de SANS ou Mandiant.

Si vous comptez être présent à l’évènement de cette année, n’oubliez pas ces sessions. Et apportez votre chocolat.

Howard Dyckoff

Howard Dyckoff est un professionnel confirmé des technologies de l'information, avec une première expérience à Fortune 100 and 200 firms. Avant de faire carrière dans les technologies de l'information, il a travaillé pour les magazines Aviation Week® et Space Technology®. Auparavant, il a été le responsable d'édition de SkyCom®, un bulletin à l'intention des astronomes et amateurs de fusées. Il est originaire de la Republic of Brooklyn [et du Polytechnic Institute] et maintenant, après plusieurs expéditions vers les sommets de l'Himalaya, il réside dans la baie de San Fransisco avec une riche bibliothèque et quelques-unes de ses roches favorites.

Adaptation française de la Gazette Linux

L'adaptation française de ce document a été réalisée dans le cadre du Projet de traduction de la Gazette Linux

Cet article est publié selon les termes de la Open Publication License. La Linux Gazette n'est ni produite, ni sponsorisée, ni avalisée par notre hébergeur principal, SSC, Inc.

Vous pourrez lire d'autres articles traduits et en apprendre plus sur ce projet en visitant notre site http://www.traduc.org/Gazette_Linux

Si vous souhaitez apporter votre contribution, n'hésitez pas à nous rejoindre, nous serons heureux de vous accueillir.