mai 16, 2020

Analystes de sécurité du monde, tous unis (à distance) !

Le monde a l’air de se rouvrir tout doucement, tout du moins un petit peu, à quelques endroits. Certains pays rouvrent même leurs frontières. Qui l’eût cru ?

Bien entendu, certains secteurs s’ouvriront plus lentement que d’autres, comme les événements de grande envergure, les concerts et les conférences (les conférences hors ligne – où les gens vont à l’hôtel et dans un centre de conférence). D’ailleurs, nos conférences ont elles aussi été touchées par ce virus du diable. Elles se sont déroulées en ligne, et cela comprend notre super projet : le Security Analyst Summit (SAS).

Le SAS de cette année aurait dû avoir lieu en avril dans l’une de nos villes hôtes préférées (pour d’autres événements Kaspersky), Barcelone. Il a d’ailleurs lieu tous les ans dans un endroit plutôt cool (et ensoleillé !) : par exemple, le SAS 2019 a eu lieu à Singapour, et celui de 2018 à Cancún au Mexique. Nous n’avions jamais organisé de SAS à Barcelone, parce que nous pensions que ce n’était pas une destination assez fun ou exotique. Comme les gens n’arrêtaient pas de nous proposer cette ville de Catalogne, nous avons fini par céder. Cependant, à l’heure où j’écris cet article, en mai, nous n’avons pas encore eu d’édition du SAS à Barcelone : le SAS prévu hors ligne a bien sûr dû être reporté. Notre SAS du mois d’avril a cependant bien eu lieu, mais chacun depuis son canapé en ligne ! À circonstances extraordinaires, mesures extraordinaires. Et l’événement s’est révélé extraordinaire lui aussi !

Cependant, nous avons toujours l’intention de faire notre SAS hors ligne à Barcelone ; plus tard, si le COVID nous le permet. Je suis un optimiste invétéré et je suis sûr que tout se passera comme prévu.

Il s’avère qu’il y a quelques avantages à organiser une conférence en ligne. Il n’est pas nécessaire de prendre l’avion, et vous pouvez suivre chaque intervention… tout en restant au lit si vous le souhaitez ! Cela permet de faire de grosses économies en termes de temps et d’argent. J’ai moi-même tout regardé depuis un coin tranquille de mon appartement (après avoir enfilé mon t-shirt de l’événement pour passer en mode SAS !) Il y avait cependant des sceptiques : un élément important de toute conférence (et surtout d’une conférence aussi conviviale et sans format déterminé qu’est le SAS) est l’interaction humaine en direct, en face à face, qui ne sera jamais remplacée par la vidéoconférence.

J’ai été très impressionné par la manière dont les choses se sont déroulées. Au début de la conférence, il y avait 3 000 inscrits, dont plus d’un millier ont assisté à la conférence pendant les trois jours, avec des pics parfois supérieurs à 2 000. Bien sûr, la plupart d’entre eux auront choisi les segments qui les intéressaient au lieu de tout regarder en continu. Les sessions de formation nouvellement introduites ont également été très suivies : environ 700 pour l’ensemble des participants. Cela montre que les gens les ont trouvées intéressantes.

Il faut dire qu’un programme spécial avait été préparé pour le SAS@Home, en seulement deux semaines ! Pourquoi ? Eh bien, notre conférence porte sur un tas de trucs techniques hardcores et complexes ultra-geeks : des investigations très détaillées et des rapports des meilleurs experts en cybersécurité au monde. Pour le SAS@Home, nous allions avoir une audience plus importante et un public plus large, et pas seulement des experts en sécurité. Nous avons donc expérimenté et insisté sur notre programme d’apprentissage, non pas à la place des investigations et des rapports détaillés, mais en complément de ceux-ci.

Il semblerait que nous ayons trouvé le juste équilibre. Nous avons parlé du cheval de Troie pour Android PhantomLance dans Google Play, qui a attaqué les utilisateurs vietnamiens d’Android pendant plusieurs années. Il y a aussi eu des présentations sur la sécurité réseau et les vulnérabilités zero-day. Le deuxième jour, nous avons eu une présentation vraiment intéressante du chef de notre GReAT, Costin Raiu, au sujet des règles YARA, et une petite enquête sur les échecs en bonus !

Ensuite, Denis Makrushkin a parlé de la chasse aux bugs et aux applications Web. Enfin, le troisième jour a été vraiment très singulier ! Ce n’est pas dans toutes les conférences sur la cybersécurité que l’on peut entendre parler des nuances du langage corporel ; et ensuite, de choix de méthodes d’analyse statistique binaire ! Mais au SAS, c’est ce qui arrive !

Comme le veut la tradition, je remercie chaleureusement tous ceux qui nous ont aidés à monter ce spectacle : les conférenciers, les organisateurs, les partenaires de SecurityWeek, les spectateurs, les commentateurs en ligne et les twittos. Et n’oublions pas le flash-mob que nous avons lancé pendant le SAS : les quarantunities, dédiées à ce que les gens ont fait chez eux pendant le confinement. L’un a commencé à cuisiner tous les jours, un autre s’est mis à étudier le français, ou un autre encore a décidé de quitter la vie urbaine pour s’installer à la campagne.

En somme, cela a été un véritable succès. Un format inattendu, mais qui a fonctionné, et même dépassé nos attentes. Vous êtes sans doute en train de vous lasser un peu de tous les discours positifs de ces derniers temps sur l’utilisation de la crise et du confinement à votre avantage. Mais dans ce cas, je ne peux rien faire d’autre que d’être positif, car tout s’est incroyablement bien passé ! Autre chose : « Nous » avons tenu une réunion, et « j’ai » décidé (!) que ce format en ligne se répétera les autres années – même après le COVID.

Enfin, dernier point positif (et je promets que c’est vraiment le dernier !)… Comme nos experts David Jacoby et Maria Namestnikova l’ont dit lors de la session finale, cette quarantaine à domicile nous a permis de réaliser bien d’autres choses positives : plus de personnes trouvent le temps de rester en forme grâce à des routines d’exercices à la maison, nous portons beaucoup plus d’intérêt à notre santé physique en général (on court moins, et on consomme moins de plats rapides ou à emporter, etc.), les gens s’entraident plus, et nous nous montrons de plus en plus créatifs. J’ai remarqué tout cela moi aussi. Super. Positif. Oups !

C’est tout ce que j’avais à vous dire pour aujourd’hui. Et c’est tout ce que je peux vous dire au sujet du SAS jusqu’à ce que nous puissions nous retrouver sous le soleil de Barcelone. N’oubliez pas de noter dans votre journal l’édition de l’année prochaine : le SAS@home-2021!

PS : Abonnez-vous (et cliquez sur la cloche pour recevoir les notifications) à notre chaîne YouTube : nous allons progressivement mettre en ligne des enregistrements de toutes les sessions. Le premier est déjà en ligne depuis hier !

LIRE LES COMMENTAIRES 0
Laisser un commentaire
Facebook

février 27, 2024

Les récompenses ne sont jamais trop nombreuses. Surtout si elles sont européennes !

Bonjour à tous… depuis l’Autriche ! Mais je n’y suis pas allé que pour admirer depuis ma fenêtre le temps morne qu’il fait en Europe. J’y étais pour les affaires – pour faire beaucoup de choses. Mais surtout pour recevoir ça moi-même ! -> … Parce que quand votre entreprise reçoit une récompense qui n’est […]

juin 27, 2023

Experts en cybersécurité : le SAS est de retour et en présentiel !

Trompettes, roulements de tambour, applaudissements, cris d’encouragement, sifflements… ! Par cet acte, j’ai deux nouvelles à vous annoncer : une bonne, et une autre encore meilleure ! Tout d’abord, cette année nous allons organiser la 15ème édition de notre conférence annuelle de cybersécurité : le Security Analyst Summit (SAS). Quinze ? Incroyable, le temps passe si vite ! Ensuite, nous pouvons […]

janvier 19, 2023

Analyse de 2022 : nos brevets ont connu un franc succès !

L’invention de nouvelles technologies de pointe ne représente que la moitié du travail. Attendez, non ! Je ne devrai pas être pas si catégorique… Les nouvelles technologies d’avant-garde et révolutionnaires sont en réalité un cycle de vie probablement beaucoup plus complexe et long que ce que la majorité des gens pensent au premier abord. Évidemment, si […]

novembre 11, 2022

11 / 11 : ce qui s’est passé ces vingt dernières années !

Mesdames et messieurs ! Et tout à coup, nous avons un nouveau jubilé. Hourra ! Notre système d’exploitation cyber-immunisé, KasperskyOS est actuellement… Attendez ! Non, ce n’est pas exact… Il y a exactement 20 ans, le 11 novembre 2002, nous avons entamé un long voyage extrêmement important : un voyage que nous n’avons toujours pas terminé. Un vaste projet […]

juillet 21, 2022

Cyber-histoires du côté obscur (et d’autres positives) : un piratage audacieux de cryptomonnaie, K s’intéresse aux technologies neuromorphiques et comment entrer dans un centre de données depuis… les toilettes !

Bonjour à tous ! Pour ceux qui gagnent leur pain à la sueur de leur front, ceux qui n’ont pas encore la chance d’être partis en désintoxication numérique vacances, voici quelques cyber-actualités croustillantes pour éviter que votre cerveau ne surchauffe. Il s’agit évidemment d’histoires du côté obscur, mais aussi positives, incroyables et difficiles à croire dans […]

juillet 5, 2022

Un Kart de siècle ? Où le temps est-il passé ?!…

Salut à tous ! Il y a 25 ans et neuf jours, le 26 juin 1997, l’entreprise qui porte le même nom que moi a été inscrite aux registres. Il s’agissait de  » débuts modestes « , littéralement : une douzaine de personnes avec un taux de rotation nul – mais avec une expertise technique particulière, et des projets […]

Plus

Carnet de voyage vidéo