Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2009.

Pourquoi la sécurité est un échec (et comment y remédier)Nicolas Ruff


Date : 04 juin 2009 à 14:45 — 30 min.

La sécurité informatique s'est généralisée comme activité commerciale avec l'interconnexion croissante des réseaux depuis une dizaine d'années, et les problèmes de sécurité qui en ont découlés.

Depuis 10 ans les failles et les produits sensés nous en protéger se sont multipliés. Toutefois l'expérience du test d'intrusion (illustrée de cas réels) démontre qu'aucun réseau ne résiste bien longtemps à des attaques pourtant relativement simples et documentées.

Face à ce constat, ma présentation comporte deux volets complémentaires:

  • Quelles sont les fausses idées, qui conduisent à adopter des schémas de protection inefficaces et coûteux, et d'où viennent-elles.
  • Comment mettre en place de la sécurité efficace, gratuitement.

Le tout dans un contexte de réseau bureautique d'entreprise sous Windows