La semaine de conscience de la sécurité cyber est en marche

Imagem de capa

Alors que se termine à peine le mois européen de la cybersécurité, l’Université de New York organise cette semaine – et pour la 15ème année consécutive – la CSAW (Cyber Security Awareness Week, ou « semaine de conscience de la sécurité cyber » d’après la traduction officielle de l’ANSSI).

Bien que NYU soit l’institution fondatrice de l’événement, celui-ci se déroulera sur plusieurs sites : à New York, Haifa, Beer Sheva, Kanpur, Ariana, Mexico et Valence. Si une bonne dizaine de compétitions sont d’ores et déjà annoncées (et même pour certaines entamées), c’est la qualité exceptionnelle des conférences qui donne à cette 15ème édition un certain cachet.

À l’heure où des termes malveillants comme « digital » ont pénétré le langage courant des entreprises françaises avec la facilité d’un APT, il est décidément nécessaire que des acteurs majeurs de la cybersécurité travaillent à sa sensibilisation en participant à de tels événements.

Et qui de mieux placé que l’inénarrable philosophe contemporain Jean-Claude DU BARRAGE pour accomplir cette mission ?

Ce célèbre pentesteur belge à présent reconverti dans la philosophie populaire a accepté une entrevue avec notre équipe, dans l’idée de transmettre à nos lecteurs les principes philosophiques de la cybersécurité :

« Merci Infauxsec News pour votre invitation. Vous savez, il y a des boîtes qui n’ont pas réussi à mettre en place un CERT car elles ne sont pas aware… Elles ne sont pas au courant… Elles ne sont pas à l’attention de savoir que ça existe. Il faut réveiller les gens ! Pour moi, il s’agit d’un problème de mentalité ; tu vois les jeunes sur Internet maintenant, ils read même plus the fucking manual avant de poser des questions cons. Alors, quand j’étais jeune, j’étais très con, et je suis resté très jeune. Mais quand je demande une question, tu sais à qui je demande ? Moi ! »

Jean-Claude DU BARRAGE nous fixe un moment d’un air insistant. Nous acquiesçons à sa démonstration pleine de bon sens, ce qui semble lui convenir. Il continue.

« Et tout le monde y met des mots genre “consultant digital” or “nuage-based infrastructure” ou bien again “cyber machine-learning”. Si tu dis couic-couic quand tu marches, les gens pensent que t’as des chaussures neuves. C’est vrai, mais c’est pas comme ça qu’il faut le voir. Il faut comprendre que tout est lié au spirit des vulnérabilités. Oui alors, tu vas me dire qu’une entreprise ça n’a pas de vulnérabilité, c’est juste une entreprise. Mais avant tout c’est des employés, un site Web. Et dans le site Web, il y a la LFI potentielle. Non, vraiment, tout ça c’est une question d’awareness. Et puis même si l’entreprise est physiquement différente d’un site Web, d’un employé… Il subsiste le spirit de la vulnérabilité et de l’employé dans l’entreprise. Et ça tu le ressens quand tu postules. »

Jean-Claude DU BARRAGE se délecte de nos mines fascinées en ingurgitant un peu d’eau, puis conclut :

« La règle d’or à retenir est bien simple : quand tu codes, faut être aware du buffer overflow. Si t’es pas aware, ton app est trouée et toi aussi. Pourtant j’adore coder en C. Tu fais du Python et t’en as marre de l’indentation. Alors tu codes en C. Le C, c’est doux et salé, fort et tendre, comme une femme. Coder en C, it’s a really strong feeling. Et après tu as de nouveau envie de faire du Python. Le C, c’est le mouvement perpétuel à la portée de l’homme. Mais je ne vais pas vous spoiler tout mon talk non plus ! »

Sur cette limpide conclusion, Jean-Claude DU BARRAGE nous quitte, non sans nous avoir invités à le suivre dans son aventure à la CSAW.

Et vous, comment sensibilisez-vous vos proches à la cybersécurité ?