X

RSA 2014 : un bien curieux Keynote

Le keynote d’Art Coviello pour l’ouverture de la conférence RSA semblait combiner justification et constat d’échec. Il en ressort cependant de la part de RSA la volonté de rebondir et de proposer un nouveau modèle de sécurité. Une vision pas si naïve qu’il n’y paraît.

Après avoir salué le succès renouvelé de la manifestation qui va accueillir prés de 25 000 personnes cette année et plus de 500 speakers, Art Coviello s’est lancé dans une longue justification du partenariat avec la NSA précisant que ce partenariat se limitait à l’unité défensive de l’agence, celle en charge de la protection des infrastructures vitales des USA et que RSA recevait en échange de nombreuses informations sur les attaques et les modes opératoires des attaquants. Il semble donc que l'on soit encore loin de tout savoir sur ce partenariat. Dans  les couloirs, des observateurs ont confirmé que les positions commerciales de la compagnie ont subi des revers surtout en Europe depuis cette affaire. Art Coviello reconnaît d’ailleurs que la confiance doit se regagner sur le domaine.

RSA à la croisée des chemins

Le CEO de RSA est revenu ensuite sur l’histoire du chiffrement et la généralisation de l’algorithme qui a fait la fortune de l’entreprise mais sous d’autres couleurs avec son utilisation à partir d’outils open source et non plus RSA. Après les dégâts consécutifs à l’attaque subie sur SecurID, RSA se retrouve de nouveau sur la défensive et doit trouver de nouveaux relais de croissance. Il met en avant l’intégration des bonnes pratiques et des principes du NIST dans les produits, de renforcer la coopération à la fois sur la détection mais aussi la poursuite des criminels, et ce internationalement, pour éviter de créer des refuges aux cybercriminels. Il souhaite étendre l’utilisation de l’analyse par le Big Data pour compenser l’extension de la surface d’attaque par des réponses plus rapides et plus automatisées principalement face aux attaques 0 –Day. 

Autre axe important, il voit un changement drastique avec l’avènement de l’internet des utilisateurs ce qui n’est pas sans impact sur la gestion des identités et la gouvernance nécessaire pour articuler les différentes composantes IT de la sécurité. Il préconise un changement d’équilibre entre la composante informatique en faveur de l’utilisateur.

Bannir la cyberguerre

Art Coviello a un peu créé la surprise lors de son intervention en demandant le bannissement des armes cyber lors des conflits à l’image du nucléaire, du chimique et autres armes interdites par les conventions internationales. Il ne doute pas du procès en naïveté que l’on va lui faire, et d’ailleurs ce n’est pas lui qui fait la politique de défense ou des USA mais il est surprenant qu’un tel représentant de l’industrie fasse cette demande alors que les USA ont été dans les premiers à vouloir faire de l’internet un champ de bataille et être un des premiers à utiliser l’arme cyber si l’on en croit les analyses des attaques Stuxnet et Flame.

A l’analyse il en ressort deux choses : la course aux armements cyber de par le monde mettent en cause la prééminence des USA et seul un bannissement sur ces armes lui permettrait de conserver l’avantage en figeant les positions, soit. Mais le constat est plus grave, l’industrie pense déjà avoir perdu sur ce terrain face à des pays comme la Chine ou d’autres et demande l'armistice ! D’ailleurs, l’annonce plutôt raisonnable sur le fond est à contre-courant de bon nombre de conférences comme celle qui dépeint la Silicon Valley comme le prochain creuset de la victoire cyber dans les conflits à venir !


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Business, Sécurité

GitLab

GitLab

Solution libre de « forge » pour le dépôt de code basé, tout comme GitHub, sur le gestionnaire de versions Git, GitLab continue son ascension. Il offre une solution intégrant parfaitement...

20 TECHNOS

20 TECHNOS

Dossier réalisé par Bertrand Garé et Guillaume Périssat avec Michel Chotard, Alain Clapaud et Bastien Lion.

CI/CD as a Service

CI/CD as a Service

L’intégration et la livraison continues sont des composantes fondamentales de la démarche DevOps. Toutefois, alors que les pipelines doivent prendre en compte les nouvelles architectures – conteneurs notamment –,...

Disque dur

Disque dur

Bousculé par la vitesse des mémoires Flash, le disque dur semble condamné. Pourtant, la demande en capacité ne faiblit pas, au contraire, elle s’envole, portée par les besoins infinis du Cloud…

RSS
Afficher tous les dossiers

BASES DE DONNÉES : le DBaaS va tout balayer - Gestion de l'information : structurer le non structuré ! - Municipales : la politique se numérise, le numérique se politise - Cybersécurité : les planètes Cyber alignées ! - DevOps : WevAssembly, langage assembleur du Web - AMP confié à OpenJS - Pénurie des formations IA - À la recherche de nouvelles compétences IT...

 

20 TECHNOS pour 2020 et au-delà... : multicloud, rpa, edge&fog, apis, quantique... - La transfo numérique exemplaire d'une PME industrielle - BYOK : chiffrer le Cloud - L'Open Source teinté d'Orange - Mettre de l'intelligence dans l'APM - Le disque dur fait de la résistance - CI/CD as a Service - Digital Campus, n°1 des écoles du numérique...

 

L'IA AU COEUR DES MÉTIERS : retours d'expérience Cemex, Lamborghini, Decathlon, HSBC - Google Cloud Platform : tout sur la migration ! - Edge Computing, chaînon manquant - Cybersécurité : lutter contre l'ennemi intérieur - Ansible, outil de prédilection des DevOps - Docker, de Montrouge à la roche tarpéienne...

 

Afficher tous les derniers numéros

Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Le présent guide d'achat vous aidera à améliorer l'efficacité de votre cloud hybride, en mettant l'accent sur les stratégies de gestion des données dédiées aux applications correspondantes.


Les entreprises et les organismes publics se focalisent aujourd’hui sur la transformation numérique. En conséquence, les DevOps et l’agilité sont au premier plan des discussions autour des stratégies informatiques. Pour offrir ces deux avantages, les entreprises travaillent de plus en plus avec les fournisseurs de services de cloud public et développent désormais des clouds sur site à partir d’une infrastructure qui répond à trois exigences de base:
1. Agilité sans friction des ressources physiques
2. Systèmes de contrôle optimisant l'utilisation des ressources physiques et offrant un retour sur investissement maximal
3. Intégration des divers composants de l'infrastructure pour un provisionnement et une gestion des ressources automatisés.


Pour fonctionner, votre entreprise doit pouvoir compter sur une solution de sauvegarde efficace, essentielle dans un monde marqué par une croissance exponentielle des données. Vous devez à la fois accélérer vos sauvegardes et pouvoir y accéder plus rapidement pour satisfaire les exigences actuelles de continuité d’activité, disponibilité, protection des données et conformité réglementaire. Dans cette ère de croissance effrénée, les cibles sur bande hors site et autres approches traditionnelles sont simplement dépassées.


Tous les Livres Blancs
Derniers commentaires
La capsule Starliner de Boeing était censée transporter des astronautes de la Nasa dès 2020, mais va devoir réaliser un nouveau vol d'essai dans l'espace pour vérifier sa fiabilitéLe groupe aérospatial américain Boeing a annoncé lundi qu'il ferait finalement revoler à vide sa capsule pour astronautes Starliner, après une mission d'essai écourtée en urgence en décembre. [Lire la dépêche...]

Deux start-up, Crye Precision et Lafayette 148, installées dans les anciens chantiers navals de Brooklyn, ont commencé le 6 avril 2020 à fabriquer des blouses chirurgicales pour pallier le manque. Les ex-chantiers navals de Brooklyn, très utilisés pendant la Seconde guerre mondiale, sont au coeur de l'effort new-yorkais pour pallier le manque d'équipements médicaux: deux start-ups y fabriquaient déjà des visières protectrices pour les soignants, deux autres y fabriquent depuis lundi aussi des blouses chirurgicales. [Lire la dépêche...]

L'attestation papier est remplacée par une attestation numérique depuis lundiUn texte partagé des dizaines de milliers de fois sur les réseaux sociaux affirme que l'attestation de déplacement numérique à présenter lors d'un contrôle permet aux forces de l'ordre de collecter l'intégralité des données stockées dans un téléphone. [Lire la dépêche...]

Les Japonaises Ryoko Kizaki (g) et Mizuki Noguchi (2e d) au départ du marathon de Nagoya, en mars 2013 au JaponQuand l'épidémie de coronavirus a obligé les organisateurs du marathon de Nagoya au Japon à l'annuler, ils se sont tournés vers la technologie pour offrir une solution de consolation aux participants: courir seul les 42,195 kilomètres. [Lire la dépêche...]

Meg Whitman, directrice générale de Quibi, lors d'une conférence au salon de Las Vegas, le 8 janvier 2020Quibi, la plateforme des "bouchées" de vidéo, a été officiellement lancée aux Etats-Unis et au Canada lundi, malgré la pandémie de Covid-19 qui cloue chez eux la moitié des humains, déjà saturés de vidéo et autres divertissements sur tous les écrans. [Lire la dépêche...]

Capture d'image de la chaîne de télé belge RTBF montrant le coureur Greg Van Avermaet, le 5 avril 2020, après sa victoire dans le Tour des Flandres virtuelRemporter le Tour des Flandres depuis son grenier, c'est possible ! Le Belge Greg Van Avermaet (CCC) l'a prouvé dimanche en s'imposant lors d'un Ronde virtuel qui opposait treize coureurs pédalant sur rouleaux, connectés entre eux via une plateforme internet. [Lire la dépêche...]

Meg Whitman directrice générale de Quibi, lors d'une conférence au salon de Las Vegas, le 8 janvier 2020La moitié de la planète confinée par le coronavirus? Cela n'empêchera pas Quibi de tenter de révolutionner l'industrie du divertissement en lançant dès lundi son service de streaming "nomade", avec des programmes courts spécifiquement conçus pour les téléphones mobiles mais "en qualité hollywoodienne". [Lire la dépêche...]

Le gouvernement britannique s'est réuni via Zoom le 31 mars 2020, avec le Premier ministre, Boris Johnson (en haut à gauche), qui est en quarantaine à cause du Covid-19Quel est le point commun entre Boris Johnson, les amateurs d'apéros à distance et 90.000 écoles dans le monde? Tous utilisent l'application de visioconférence Zoom, pour travailler ou socialiser pendant la pandémie de coronavirus. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

READY FOR IT

La première édition de Ready For IT se déroule du 25 au 27 mai 2020 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

BIG DATA

Conférences et exposition sur le Big Data les 27 et 28 mai 2020 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Corp Agency.

RSS
Voir tout l'AgendaIT
0123movie