FIC 2016 - Consept

FIC 2016

8ème édition

Le FIC (Forum International de la Cyberdéfense) 2016 pour sa 8ième édition à Lille Consept était présent.

 

Dans le secteur d’activité de la Cyberdéfense, les évènements sont de 2 types : commerciaux ou techniques. Le FIC est majoritairement un évènement commercial dont les leaders sont Le ministère de l’intérieur et la gendarmerie. Leurs principaux fournisseurs : Orange, Airbus Défense, Thales font leurs shows !

 

Dans les conférences, la règlementation est un des sujets majeurs (on y découvre ainsi l’impact de la loi de programmation militaire, ou des documents issus du G29, telle la directive 95/46/CE, la notion d’OIV (opérateur d’importance vitale), pour les profils techniques cela peut paraître soporifique mais c’est cependant cela qui donne le cadre légal (et donc illégal) d’une activité de sécurité (et donc de hack).

 

Sur les différentes conférences auxquelles nous avons pu assister, le point de départ et la référence en matière de sécurité française : c’est l’ANSSI (www.ssi.gouv.fr). Vous y trouverez à titre individuel un « passeport de conseil aux voyageurs ». Au niveau de l’entreprise, on y trouve le « guide des bonnes pratiques de l’informatique ».

 

Avis à tous nos collaborateurs qui travaillent chez des clients où l’information est sensible, il existe sur le site de l’ANSSI un répertoire des applications qui ont été « labellisées » par l’ANSSI.

Un projet technique : nous avons découvert la dernière avancée technologique au sein d’un ministère. En expérimentation dans la région du nord, chaque fonctionnaire  dispose d’un smartphone équipé d’une base Android durcie et labellisée ANSSI. Ce téléphone permet au fonctionnaire d’avoir accès aux bases qui auparavant étaient accessibles dans le véhicule. Quel intérêt ? En France, ce ministère dispose d’une flotte de 8000 véhicules, mais 90 000 hommes. 1er intérêt : le matériel étant présent sur 10 fois plus de point, vous multipliez les possibilités d’interactions par 10. D’autre part, pour les opérations qui nécessitaient de centraliser les opérations au véhicule : cela n’est plus nécessaire : division du temps d’opération par 5. Et pour la gestion documentaire : un point d’entrée par fonctionnaire, disponible comme un bureau mobile… une vrai révolution positive pour les troupes opérationnelles.

Pour ceux qui souhaitent aller plus loin : je vous invite à découvrir le projet www.ALCASAR.net (Application Libre pour le Contrôle d’Accès Sécurisé et Authentifié au Réseau). Un bel exemple de mélange de trouveur de solutions. Sur un aspect plus théorique et/ou mathématique le site de M. Fillol patron du laboratoire de virologie de l’école ESIEA : https://sites.google.com/site/ericfiliol/ .

Enfin Mme Nadine Touzeau : la seule ‘« profiler » française’ (vers https://analysecomportementaleprofil.wordpress.com) actuellement qui vient de sortir un livre sur le profiling de cybercriminels.

Suivez Consept sur Linkedin