SSTIC 2010 - Vendredi après-midi : Dernière conf

Par le directeur de l’ANSSI 🙂

Il nous avoue que la technique n’est pas son fort 🙂 et que son travail consiste principalement à convaincre les autres entités officielles de prendre en compte la sécurité comme il le faut (sérieusement).

Contrairement à l’armement classique ou les États ont les armes, et ou on contrôle leur diffusion parmi les citoyens, dans la sécurité informatique c’est l’inverse. L’internet n’a pas de frontières, et les lois sont bordées par ces frontières. Le temps de developpement des attaques informatiques se compte en heures et pas en années. Et pour finir, il n’y a pas de régulation au niveau technique et économique.

La sécurité arrive souvent après le succès marketing ou commercial d’un produit… La vente de services lié à la géolocalisation et les services associés posent de sacrés problèmes de vie privée.

Voila pour les quelques défis à relever pour l’ANSSI… et ses missions sont loin d’être simple :

  • Réponse sur attaque informatique à grande échelle
  • Détection des intrusions aux frontières de l’État
  • Répondre aux questions des autres organismes d’État, opérateurs, acteurs des SI français.
  • Auditer les SI de l’État
  • et pour finir Communiquer, Informer, Sensibiliser.

Ah, et au fait, l’ANSSI recrute (décidément) !!! Avec pour objectif de résoudre ces problèmes, pas pour trouver des vulns mais pour résoudre concrètement les problématiques de sécurité auxquelles sont confrontés l’ANSSI et l’État français, c’est à dire d’améliorer la sécurité de nos SI.

Mener une attaque, c’est facile, défendre c’est une autre paire de manches, et c’est pour cela qu’ils recrutent 70 personnes par an…