mardi 11 mai 2010

Paroles du "First International Cyber Security Summit"

The EastWest Institue, influent think tank américain, a lancé récemment le First International Cyber Security Summit qui s'est déroulé à Dallas.

Premier séminaire du genre, il n'est cependant pas le seul à s'intéresser aux questions de lutte informatique. L'OTAN en organise également un chaque année autour de ces questions.

Il est cependant le premier à réunir de très grands noms de la sécurité provenant du monde entier. Patrick Pailloux, le directeur de l'ANSSI, l'Agence gouvernementale chargée de la protection des nos SI s'y est ainsi rendu. On a pu également y voir Howard Schmidt, le cyberczar américain, Michael DELL de la célèbre entreprise de construction d'ordinateurs et bien d'autres. Des officiels de différents pays comme la Chine, l'Inde, le Japon ou encore le Canada étaient également présents.

La prochaine édition est attendue à Londres l'année prochaine.

Quelques paroles marquantes sur des thématiques connues : coopération public-privé, cyberterrorisme, informatique industrielle...

"Governments and private industry need to work collaboratively to develop the appropriate international framework to secure cyberspace" : les gouvernements et le secteur privé doivent collaborer afin de développer le cadre idoine pour une coopération internationale en vue de sécuriser le cyberespace, selon Michael DELL.

Il a également annoncé être membre du Information Technology Sector Coordinating Council, organisme sponsorisé par le DHS américain.

Le Général Henry Raduege, ancien responsable de la sécurité informatique au Pentagon, a également mis en avant l'augmentation et la sophistication des attaques. Il a affirmé qu'à de nombreuses reprises, les systèmes d'informations du secteur financier, énergétique ou encore de la défense avaient été attaqués, parfois avec succès.

Patrick Pailloux a fait part de ses cauchemars à l'idée que les systèmes de transports, de gestion de l'eau, de l'électricité...puissent être soudainement attaqués sans que le temps nécessaire à une préparation efficace ait été pris.

Lin Zhengrong, directeur adjoint du Bureau des "Questions Internet" au Conseil National de l'Information (deputy director-general of China's internet affairs bureau of the state council information office) a nié toute implication directe de son pays dans les récentes attaques médiatisées et a affirmé que la Chine en était aussi victime que les autres.

Enfin, on y apprend que les USA prévoient un second exercice de type Cyber Storm cette année ou l'année prochaine au sein duquel seront conviés d'autres pays en pointe dans le domaine de la lutte informatique.

Pour livrer une opinion toute personnelle, ce colloque fait l'effet d'une rencontre de bien pensants. Les déclarations sont grandiloquentes mais sans aucune information nouvelles et intéressantes.

Ainsi, les problématiques spécifiques de l'informatique industrielle sont connues depuis de nombreuses années mais on en "remet une couche" à chaque conférence pour le plaisir alors que les audits de sécurité semblent montrer que peu de choses changent.

Le partenariat public-privé devient un discours lénifiant : il est connu et on connait également le besoin. Cependant, rien de bien nouveau à priori, encore une fois mise à part peut être le conseil de coordination impulsé par le DHS.

Si, très certainement, l'utilité publique de tel colloque est moindre, c'est sans doute bel et bien les rencontres dans les couloirs et les échanges humains entre responsables qui détermineront l'avenir de la "cyber-sécurité" si tant est que le concept soit valable !

Source :

http://www.guardian.co.uk/technology/2010/may/05/terrorism-uksecurity

http://www.thenewnewinternet.com/2010/05/03/international-cybersecurity-event-kicks-off/


http://www.thenewnewinternet.com/2010/05/04/we-need-to-work-collaboratively-says-michael-dell-at-international-cyber-summit/

Aucun commentaire:

Enregistrer un commentaire