mai 16, 2020
Analystes de sécurité du monde, tous unis (à distance) !
Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?
Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).
Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !
Cependant, nous avons toujours l’intention de faire notre SAS hors ligne à Barcelone ; plus tard, si le COVID nous le permet. Je suis un optimiste invétéré et je suis sûr que tout se passera comme prévu.
Il s’avère qu’il y a quelques avantages à organiser une conférence en ligne. Il n’est pas nécessaire de prendre l’avion, et vous pouvez suivre chaque intervention… tout en restant au lit si vous le souhaitez ! Cela permet de faire de grosses économies en termes de temps et d’argent. J’ai moi-même tout regardé depuis un coin tranquille de mon appartement (après avoir enfilé mon t-shirt de l’événement pour passer en mode SAS !) Il y avait cependant des sceptiques : un élément important de toute conférence (et surtout d’une conférence aussi conviviale et sans format déterminé qu’est le SAS) est l’interaction humaine en direct, en face à face, qui ne sera jamais remplacée par la vidéoconférence.
J’ai été très impressionné par la manière dont les choses se sont déroulées. Au début de la conférence, il y avait 3 000 inscrits, dont plus d’un millier ont assisté à la conférence pendant les trois jours, avec des pics parfois supérieurs à 2 000. Bien sûr, la plupart d’entre eux auront choisi les segments qui les intéressaient au lieu de tout regarder en continu. Les sessions de formation nouvellement introduites ont également été très suivies : environ 700 pour l’ensemble des participants. Cela montre que les gens les ont trouvées intéressantes.
Il faut dire qu’un programme spécial avait été préparé pour le SAS@Home, en seulement deux semaines ! Pourquoi ? Eh bien, notre conférence porte sur un tas de trucs techniques hardcores et complexes ultra-geeks : des investigations très détaillées et des rapports des meilleurs experts en cybersécurité au monde. Pour le SAS@Home, nous allions avoir une audience plus importante et un public plus large, et pas seulement des experts en sécurité. Nous avons donc expérimenté et insisté sur notre programme d’apprentissage, non pas à la place des investigations et des rapports détaillés, mais en complément de ceux-ci.
Il semblerait que nous ayons trouvé le juste équilibre. Nous avons parlé du cheval de Troie pour Android PhantomLance dans Google Play, qui a attaqué les utilisateurs vietnamiens d’Android pendant plusieurs années. Il y a aussi eu des présentations sur la sécurité réseau et les vulnérabilités zero-day. Le deuxième jour, nous avons eu une présentation vraiment intéressante du chef de notre GReAT, Costin Raiu, au sujet des règles YARA, et une petite enquête sur les échecs en bonus !
Ensuite, Denis Makrushkin a parlé de la chasse aux bugs et aux applications Web. Enfin, le troisième jour a été vraiment très singulier ! Ce n’est pas dans toutes les conférences sur la cybersécurité que l’on peut entendre parler des nuances du langage corporel ; et ensuite, de choix de méthodes d’analyse statistique binaire ! Mais au SAS, c’est ce qui arrive !
Comme le veut la tradition, je remercie chaleureusement tous ceux qui nous ont aidés à monter ce spectacle : les conférenciers, les organisateurs, les partenaires de SecurityWeek, les spectateurs, les commentateurs en ligne et les twittos. Et n’oublions pas le flash-mob que nous avons lancé pendant le SAS : les quarantunities, dédiées à ce que les gens ont fait chez eux pendant le confinement. L’un a commencé à cuisiner tous les jours, un autre s’est mis à étudier le français, ou un autre encore a décidé de quitter la vie urbaine pour s’installer à la campagne.
En somme, cela a été un véritable succès. Un format inattendu, mais qui a fonctionné, et même dépassé nos attentes. Vous êtes sans doute en train de vous lasser un peu de tous les discours positifs de ces derniers temps sur l’utilisation de la crise et du confinement à votre avantage. Mais dans ce cas, je ne peux rien faire d’autre que d’être positif, car tout s’est incroyablement bien passé ! Autre chose : « Nous » avons tenu une réunion, et « j’ai » décidé (!) que ce format en ligne se répétera les autres années – même après le COVID.
Enfin, dernier point positif (et je promets que c’est vraiment le dernier !)… Comme nos experts David Jacoby et Maria Namestnikova l’ont dit lors de la session finale, cette quarantaine à domicile nous a permis de réaliser bien d’autres choses positives : plus de personnes trouvent le temps de rester en forme grâce à des routines d’exercices à la maison, nous portons beaucoup plus d’intérêt à notre santé physique en général (on court moins, et on consomme moins de plats rapides ou à emporter, etc.), les gens s’entraident plus, et nous nous montrons de plus en plus créatifs. J’ai remarqué tout cela moi aussi. Super. Positif. Oups !
C’est tout ce que j’avais à vous dire pour aujourd’hui. Et c’est tout ce que je peux vous dire au sujet du SAS jusqu’à ce que nous puissions nous retrouver sous le soleil de Barcelone. N’oubliez pas de noter dans votre journal l’édition de l’année prochaine : le SAS@home-2021!
PS : Abonnez-vous (et cliquez sur la cloche pour recevoir les notifications) à notre chaîne YouTube : nous allons progressivement mettre en ligne des enregistrements de toutes les sessions. Le premier est déjà en ligne depuis hier !