SSTIC 2013 Jour #3 : Faire face aux cybermenaces ⇒ Détecter (les attaques) ∧ Former (des experts en SSI)

Slides

Invité en tant que (je cite) "vieux con" à donner la conférence de clotûre de l'édition 2013 du SSTIC, Ludovic Mé, enseignant-chercheur à Supelec Rennes, a axé sa présentation sur les deux points qu'il connaît le mieux : la détection d'intrusions et la formation.

La détection

Le Livre Blanc 2013 donne comme règles d'être capable de détecter et d'obtenir le plus d'informations sur les opposants lors d'intrusions ou d'attaques. Il est donc nécéssaire d'être compétents en matière de détection d'intrusions.

Ludovic Mé a donc présenté rapidement les grands principes de la détection d'intrusions, et notamment la forte présence de faux positifs dans les alertes des IDS. Il a alors proposé comme solution la corrélation d'alertes, au moyen de SIEM. Il a également précisé l'importance des alertes reçues pour obtenir une corrélation plus précise, et de fait l'importance d'avoir de meilleurs [N/H]IDS, et la difficulté de maintenir des règles en concordance avec la politique de sécurité de l'entreprise.

La formation

La deuxième partie de l'exposé de Ludovic Mé a été beaucoup plus intéressante à mon goût, puisqu'elle traitait de l'importance de la formation en matière de sécurité informatique. L'informatique étant tellement présente dans notre vie de tous les jours qu'il est nécéssaire d'apprendre les bonnes pratiques de protection à tous.

Cette formation doit d'abord passer par la sensibilisation à tous les niveaux de la sécurité (logicielle, hardware, physique et organisationnelle) de tous :

  • du grand public
  • de tous les professionnels (TPE, PME, ...)
  • de tous les ingénieurs
  • de tous les informaticiens
  • de tous les experts SSI

Cette sensibilisation doit commencer au plus tôt, aux alentours du collège ou du lycée, en commencant par la programmation, la culture SI, mais aussi et surtout par la formation des profs, qui ont rarement un bon niveau d'informatique. De même, Ludovic Mé se posait la question de l'importance de l'informatique en classes préparatoires (et même en L3).

Le redressement productif il vient de mecs qui maitrîse les maths, la physique ou l'informatique ?

Enfin, il ne faut pas former qu'à la défense et aux concepts de base de la sécurité. Le Livre Blanc autorisant aujourd'hui des contres-attaques proportionnées aux attaques reçues. Cependant, cette formation à l'attaque doit être maitrisée, et doit être faite conjointement à des instructions sur l'éthique.

 

J'ai beaucoup aimé cette conférence, même si la première partie sur la détection était (à mon goût) un peu moins intéressante. Mais cela vient peut être du fait que je bosse dans les IDS et donc que ce n'était pour moi que des redite. Sinon, c'est vrai qu'il est plutôt bon de parler un peu des IDS dans des conférences plutôt portées sur l'attaque!

Par contre, la dernière partie sur la formation était excellente et concluait très bien le SSTIC puisqu'elle soulevait énormément de questions!

 

On pourra également noter l'intervention de Fred Raynal en fin de conférence :

Je te dis ça de vieux con à vieux con... Enfin, je suis un peu moins vieux, mais un peu plus con! [...]

Vus : 1056
Publié par Quack1 : 122