Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le club RSSI INFONORD à Infosecurity Londres : le salon où il faut aller !

mai 2010 par Marc Jacob

Joseph Graceffa, Directeur Technique et co-fondateur d’Advens, société de conseil en sécurité de l’information, membre du club RSSI INFONORD et Thierry Servais, RSSI du Groupe Kingfisher et président du Club RSSI INFONORD ont fait le déplacement sur Infosecurity UK. Cette année, pas de nouveautés transcendantes mis à part le concept de "whitelisting"... Par contre, ils ont été surpris par la richesse des acteurs et le nombre de visiteurs. Pour eux, Infosecurity est Le salon à ne pas manquer.

GS Mag : Pourquoi aller à Infosecurity Londres ?

Joseph Graceffa et Thierry Servais : Il est très facile et rapide d’aller à Londres depuis Lille où nous sommes tous les deux localisés, et souvent plus simple que d’aller dans d’autres grandes cités européennes où se passent des événements majeurs de la sécurité de l’information. Cet événement est de plus l’un des plus importants et le plus complet (plus de 300 exposants et 200 conférences), et remplace notre regretté Infosecurity Parisien.

C’est bien un événement complémentaire à Infosecurity BE/NL qui s’est tenu fin mars à Bruxelles qui est beaucoup plus petit mais offre, par contre, une vision vers les acteurs allemands et néerlandophones.

De plus, nous avions pour objectif d’y aller avec notre œil de membre du club RSSI INFONORD afin de partager lors de nos prochaines réunions sur ce sujet.

GS Mag : Quelles étaient vos attentes ?

Thierry Servais : En tant que RSSI, les attentes sont diverses : découvrir les nouvelles tendances ou technologies, approfondir les sujets d’intérêt du moment (SIEM, Cloud, Web 2.0, ouverture du SI...), bénéficier de retours d’expériences concrets de nos homologues britanniques qui peuvent avoir une approche différente.

Joseph Graceffa : En tant que consultant et intégrateur dans le domaine de la sécurité de l’information, ce lieu avec autant d’acteurs technologiques, d’autres offreurs est un lieu idéal pour identifier de nouvelles technologies, de nouvelles tendances et étudier la concurrence… tout en ayant un regard appuyé sur les préoccupations des RSSI outre-manche.

GS Mag : Quels sont vos constats ?

Joseph Graceffa et Thierry Servais : Nous avons été, en tout premier lieu, très surpris du nombre d’exposants, du type d’offres ou solutions proposées et aussi par le nombre de visiteurs, c’est l’affluence. A croire que les anglais ont été traumatisés par les problèmes de fuite ou perte de données divulgués par leur presse ; il y a énormément d’acteurs proposant des solutions de chiffrement de données, de disques ou clés USB chiffrées, et également d’offreurs de solutions ou services de destruction de média de stockage ... c’est flagrant !! Ou est-ce l’impact de leur nouvelle législation sur la sécurité des données personnelles et des nouveaux pouvoirs de l’ICO britannique (équivalent de la CNIL) ?

En corolaire, il y a également de nombreuses offres de solutions de partage et d’échange de données sécurisées... qui bien-sûr surfent sur la mode du Cloud.

Le Cloud est le terme le plus visible, mais en creusant on comprend bien qu’il s’agit ni plus ni moins d’offres technologiques hébergées dans le Cloud ou du SaaS. Il n’y a rien de vraiment révolutionnaire ou novateur en matière de Cloud sur Infosecurity UK.

Nous avons par contre également été très surpris de lire un peu partout le terme "whitelisting"... voire même de le voir inscrit sur le stand McAfee qui peut-être commence à réfléchir à l’avenir de la protection antivirale sans signatures… C’est vraiment le terme qui ressort et qui, en fait, nous parait le plus innovant cette année... va-t- on enfin réussir à mettre en place des listes blanches d’applications, d’usage des outils mis dans les mains des utilisateurs plutôt que de toujours avoir un rôle répressif ?

Enfin, nous constatons une forte présence des offreurs, cabinets de conseils et intégrateurs sur ce salon. Comme à Bruxelles, ils sont présents en masse et nous pouvons donc nous demander s’il n’y a pas une crise forte pour ces acteurs sur le marché anglais qu’ils doivent investir fortement en présence sur ce salon ?

Quoi qu’il en soit, ils ont tous à peu près le même discours : Pen-testing (test d’intrusion), security experts or professionals, compliance, PCI DSS, ISO et Awareness... confirmant surement l’attente des RSSI de ce côté du channel.

GS Mag : Qu’avez-vous appris sur cette édition ?

Joseph Graceffa et Thierry Servais : Lors de cette visite, nous tenions à visiter différents exposants repérés à l’avance mais surtout à participer à différences conférences et retour d’expérience.

Et nous avons vraiment aimé les retours d’expériences présentés, notamment celui fait par BUPA (British Union Provident Association) dans la mise en œuvre, en quasiment 2 ans, de son programme de sensibilisation des utilisateurs, avec notamment plusieurs mots clés que les RSSI peuvent reprendre : "Data matters ... security matters" ou encore "Stop ... think..." et qu’il faut rendre à l’utilisateur la responsabilité de ses données.

Nous avons également pu comprendre que la perception du Cloud en UK est bien vue comme une nouvelle forme d’hébergement : outsourcing 2.0 et que peu d’offreurs parlent dans le détail d’offres IaaS, PaaS...

Enfin, nous notons une grande différence culturelle avec le France, car ici l’approche conformité est plus forte et peut être liée à l’évolution des moyens de contrôle et de répression déjà présents en UK.

GS Mag : Est-ce un salon digne d’intérêt ?

Joseph Graceffa et Thierry Servais : Oui, assurément, c’est un salon où il faut aller !

Nous mitigerons tout de même cet intérêt par le fait que les conférences sont souvent de qualité inégale (les discussions avec la salle sont plutôt négatives, mal structurées et d’un niveau en dessous de nos attentes, alors que les retours d’expérience ou les analyses d’experts sont très professionnelles, riches en information, et nullement commerciales).




Voir les articles précédents

    

Voir les articles suivants