Korben à Clermont-Ferrand !

Pour sensibiliser les développeurs à la sécurité informatique qui mieux qu’une tête d’affiche, Manuel Dorme alias Korben ?

Le bivouac et la french Tech ont organisé le 13 mars une conférence qui a rempli l’auditorium de l’ancien Conseil Régional à Clermont-Ferrand d’un public très geek .

Dsc 0748rognee

CR d’une  « non-spécialiste « :

Après avoir rappelé les risques des disfonctionnements de la sécurité des Systèmes d’informations : perturbation du fonctionnement, pertes ou vols de données entrainant  perte de confiance des clients et dégâts financiers, nouvelles responsabilités liées à l’application du  RGPD (règlement sur la protection des données personnelles)  au-delà des conseils techniques qui me dépassent,  quelques idées clés sont ressorties: se sentir tous concernés, être conscient de la vulnérabilité des webservice , ne pas compter sur son environnement pour assurer sa sécurité, prévoir la sécurité dès le démarrage des projets, et pour les techniciens :faciliter la remontée « propre » des informations sur les failles (divulgation coordonnée des vulnérabilité), éventuellement recourir à du «bug  bounty « c'est-à-dire utiliser l’activité de communauté de spécialistes de sécurité pour trouver plus rapidement les failles de son système sur des périmètres bien définis et rétribuer les découvertes des hackers sur les vulnérabilités les plus importantes. Korben a notamment présenté sa plateforme " Bounty factory by yesweh4ck" qui sécurise cette activité en servant d’intermédiaire entre les hackeurs citoyens et les entreprises.

Enfin, Korben a rappelé l’importance de l’humain : sensibilisation des collaborateurs et respect des consignes de bonnes pratiques mises en place par les administrateurs.

Coté salle les questions portaient aussi sur la formation et la pratique des métiers de la sécurité et plus « terre à terre » sur les services de cloud couramment utilisées par  les entreprises mais souvent  hébergés ou répliqués hors Europe. Les entreprises sont depuis quelques temps convaincues de l’importance de ce sujet mais est-ce accessible simplement aux PME et TPE ?

sécurité information veille