in A la une, Conférence, SSI

[Présentation] L’échec de la sécurité informatique ? #SecurityTuesday

2 Comments

Comme promis, suite à mon intervention lors du dernier After Work Sécurité de l’ISSA France, je mets à votre disposition les slides que j’avais préparé pour cette occasion. Le but de cette présentation ? Créer le débat et faire réagir les participants (une trentaine de personnes). Le résultat ? Un grand succès selon moi car tout le monde a joué le jeu et a débattu dans un cadre convivial ! #Mojitos

Vous aimerez aussi cet article:

28 et 29 janvier 2013 – Le retour du FIC : Forum International de la Cybersécurité

ENISA : nouveau rapport sur la sécurité des smartphones

Zapping de la Cybercriminalité #01

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

2 Comments

Laissez une réponse

  1. Merci pour le partage des supports. La discussion a-t’elle reflété un accord ou des points ont-ils été discutés âprement ?

    Bien d’accord sur le cache-sexe de la « conformité aux normes », et sur la priorité à donner à la communication (à démarrer par sensibilisation). Mais c’est plus compliqué de trouver des gens talentueux (il faut connaître la sécurité ET savoir communiquer 😉

    Et aussi ok sur l’importance de la sécurité par design (et développement).

    Pas d’accord sur : « L a c y b e r s é c u r i t é ( = t e r m e m a r k e t i n g p o u r S S I )  »
    -> vrai pour certains en effet, le terme est plus vendeur
    -> en environnement industriel / OIV on fait bien la différence, cybersécurité = défense contre attaques (sources de menaces = pour l’essentiel malveillants), on suppose d’emblée des menaces élevées, avec possibles relais interne, et on ne s’occupe pas des pannes matérielles, perte de courant etc… (déjà prises en compte par ailleurs en sécurité fonctionnelle).

    Patrice

  2. Ben moi, je suis partagé sur les slides.

    En fait, oui et non, la sécurité (particulier / pme), c’est un enjeux marketing énorme, ça brasse beaucoup et ça braille pour rien. En revanche, à plus grande échelle, la cyber-sécurité c’est un budget complet pour la boîte.

    Une société de dévelppement Java par exemple, elle crée des progiciels pour des grands groupes, genre Vinci, le groupe Casino… En cas de pépins, c’est grave. Bien sur ça n’arrive pas tous les jours, il faut que l’attaque soit ciblé etc, mais la menace est réelle.

    Bien sur, de la à faire croire aux gens que naviguer sur le net sans antivirus c’est comme partir à la montagne en slip pendant 10 jours…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *