conference rsa 2017
Produits et Services PRODUITS & SERVICES

La Conférence RSA 2017 : Nos prédictions étaient-elles justes ?

La Conférence RSA 2017 : Nos prédictions étaient-elles justes ?

conference rsa 2017C’est le quatrième jour de la Conférence RSA 2017 au moment d’écrire cet article. Pour moi, l’événement se termine par un vol retour dans quelques heures. Avant de décoller, une revue de la semaine s’impose.

Les journalistes écrivent souvent des articles en avant-première de la conférence RSA, et nous ne faisons pas exception à la règle. Mon article sur la RSA Conference est paru la semaine dernière ici même sur ce blog sécurité, et maintenant il est temps de voir si mes prévisions étaient justes. J’ai écrit que certains des sujets majeurs seraient les attaques contre les objets connectés et le fléau sans cesse croissant des ransomwares.

Les ransomwares

J’avais prédit : 

Les ransomwares sont un ancien thème au sein des cercles de sécurité informatique. Les cybercriminels piratent des ordinateurs et prennent en otage des fichiers depuis des années maintenant, demandant habituellement que la rançon soit payée en bitcoins. Certains pourraient s’attendre à ce qu’une majorité de gens soient bien conscients de la menace à l’heure actuelle et prennent les précautions appropriées. Il est donc raisonnable de supposer que les cybercriminels soient passés à de nouvelles techniques. Malheureusement, ce n’est pas le cas, a déclaré Andrew Hay, CISO de DataGravity et l’un des organisateurs du séminaire. “Le ransomware est l’une des menaces les plus importantes auxquelles doivent faire face les entreprises, leurs utilisateurs finaux, partenaires et clients”, a-t-il expliqué.  

Qu’est-il arrivé ? : 

En effet, les ransomwares ont été un grand sujet de discussion, celui d’ailleurs le mieux représenté par un séminaire d’une journée sur le sujet lundi. J’étais présent et la fréquentation était au rendez-vous. De 9h à 17h, un large éventail d’experts ont présentés des études de cas, des examens des meilleures technologies pour lutter contre les ransomwares, et des conseils pour aider les entreprises à éviter d’être des victimes de plus.

Les objets connectés

J’avais prédit : 

Les menaces IoT (Internet of Things) ont abordées à la conférence RSA depuis des années maintenant, mais de manière plutôt théorique. Au cours de l’année passée, la théorie s’est transformée en réalité lorsque le malware Mirai a été utilisé, pour détourner des webcams et d’autres périphériques connectés, afin de les intégrer au sein de gigantesques botnets qui ont ensuite servi à lancer des attaques coordonnées contre Dyn, l’une des sociétés qui héberge le Domain Name System (DNS). Cette attaque a paralysé des sites aussi importants que Twitter, Paypal, Netflix et Reddit. Pour 2017, Sophos prévoit une augmentation des menaces contre les objets connectés. 

Qu’est-il arrivé ? : 

Ma prédiction selon laquelle les menaces IoT seraient un sujet majeur s’est également avérée vrai. Plusieurs éditeurs de solutions ont attiré l’attention sur ces dernières, en expliquant comment ils pourraient aider à s’en protéger. D’ailleurs Chester Wisniewski et moi-même avons discuté de ce sujet sur le stand de Sophos.

Bruce Schneier le brillant expert en sécurité, donnera deux présentations sur la régulation des objets connectés. “Les licences, les certifications, les approbations et les responsabilités sont en plein développement”, a-t-il déclaré, dans une de ses interventions.

Nous devons penser à une réglementation intelligente maintenant, avant qu’une véritable catastrophe ne survienne, ou des règlements stupides nous soient imposés”.

Pour conclure

Il a été difficile de cibler un thème en particulier cette année. Alors que les conférences RSA passées étaient dominées par un ou deux problèmes (les spywares en 2005 nous revient à l’esprit), cette année un sujet en chassait un autre. Les ransomwares et les objets connectés ont été deux sujets parmi de nombreux autres évoqués.  Mais je n’ai pas eu de problème avec cela. J’ai constaté au fil des ans que les gens ne venaient pas nécessairement à la conférence RSA pour chercher un événement ou d’un thème en particulier. Ils y assistent car ils s’efforcent constamment de trouver des moyens plus efficaces pour mieux gérer d’anciens problèmes. Est-ce que la conférence RSA a remplit cette mission ?, est à l’appréciation de chacun. Pour moi, c’était une semaine passionnante, avec beaucoup de contacts et de discussions intéressantes, dont certaines peuvent être visionnées.

//platform.twitter.com/widgets.js
Billet inspiré de RSA Conference 2017: Did our predictions come true ?, par Bill Brenner sur le blog Sophos.

Lire des articles similaires