ISSA Cybercrime Talk

Hier j’étais à une discussion d’une demi-journée sur le thème du Cybercrime. Nous avons eu la chance de rencontrer des personnes d’exceptions qui nous ont données leurs expériences dans différents domaines de la sécurité informatique.

Fort est de constater qu’ils sont dans le business depuis un moment. Les sujets qui sont beaucoup revenus pendant cette demi journée concernaient la pornographie infantile et les délits de piratage. On a ainsi eu le plaisir de voir Howard Schmidt, CSO (Chief Security Officer) d’Ebay.inc (ayant également travaillé pour la maison blanche, FBI et … Microsoft :) nous décrivant son trentenaire dans le business et sa vision des 10 règles inhérentes à la sécurité informatique, très bonne présentation.

En second sont venus Paul Gillen et Eugene Gallagher, travaillant tous deux pour la Garda (entité de police en Irlande) et attachés aux crimes informatiques. Ils ont ainsi exposés l’importance de Data Retention pour les sysadmins ainsi que des résultats d’études sur les statistiques de rapport de crimes informatiques (sachant qu’en moyenne, seulement 50% des compagnies déclarent un délit).

En troisième nous avons vu Ed Gibson (qui est un étrange personnage), attaché légal à L’Ambassade Américaine à Londres (travaillant également pour le FBI). On sent chez cette personne de nombreuses années de frustration concernant les tracasseries administratives et les difficultées à pourvoir monter un dossier concernant un délit informatique à partir du moment où cela concerne plusieurs pays.

En résumé, une journée des plus intéressantes, avec quelques bons conseils sur la sécurité informatique et les bonnes pratiques de l’administration. J’ai vraiment apprécié cette journée.