J'ai eu l'occasion du fait de mon métier d'assister à la JSSI du 10 mai, à Cachan (Paris). Pour les profanes, la JSSI, c'est quoi ? C'est la Journée sur la Sécurité des Systèmes d'Information, proposée par l'[OSSIR|http://www.ossir.org/]. C'est avant tout la possibilité de retrouver des grands noms de la sécurité française, d'en découvrir d'autres et de voir les potes ou les connaissances. La journée commençait par un [Cédric Blancher|http://sid.rstack.org/] bien en forme. Je suis malheureusement arrivé à la fin de sa conf, on a beau se lever très tôt, il n'en reste pas moins faisable qu'on ne peut pas être à cachan à 9h00 en partant à 5h48 de Limoges. Ça loose ! Suivait un R&D de chez FT. Bonjour, on a un produit beau et tout joli, achetez le, il est bien, il est beau, il est de chez nous. Finalement, chez FT, ils feraient peut être des économies s'ils n'embauchaient pas des ingés ou des docteurs, mais des vendeurs de foire... Présentation des produits à venir chez crosoft, pour 2007. C'était ce cher Cyril Voisin qui présentait le tout. Les plus anciens se souviendront que je l'avais interviewé à la grande époque de Transfert.net. Il nous a donc parlé de trois solutions d'isolation de poste nomade. Dont une qui, avouée de sa bouche, n'a rien d'une solution de sécurité, puisque quelqu'un un peu éveillé voit tout de suite la faille intrinsèque du système. En effet, cette solution consiste à vérifier ou non la présence d'un fichier. Que feront les prochains virus à votre avis ? :) Table ronde. Alors là, il n'y a pas de commentaires. Ah si, un ! Un directeur de chez FT qui décroche la palme : ''Ce sont aux clients de s'adapter à nos solutions'' Ça laisse rêveur... Le repas apprécié fut composé d'un lunch libre service. J'ai commencé par rester avec les collègues, croisé un petit peu nico Fischbach avec qui j'ai discuté du [SSTIC|http://www.sstic.org], puis je suis parti rejoindre Patrick Chambet, nouvel architecte central de sécurité chez Bouygues télécom, pour qu'il me présente Nicolas Ruff, dont je croisais de temps à autre les mails mais que je n'avais pas encore vu irl. Avec pour chapeauté le tout un Cyril Voisin content de son repas. Quelques boutades sur crosoft, un petit tour sur les affaires en cours dans le milieu, et hop, le contact est pris, c'est toujours cela de gagné. C'est d'ailleurs la conf de Nico Ruff et Éric Detoisien qui retiendra le plus mon attention. Deux petits gars qui, si vous les croisaient dans la rue, ne retiendront pas du tout votre attention. Le premier nous a montré comment exporter des certificats enregistrés dans windows alors que ceux-ci étaient stockés comme non exportable et le deuxième nous a montré un joli man in the middle sur du ssl avec le véritable certificat retransmit. Je n'en doutais pas, mais cela fait toujours plaisir à voir à l'oeuvre, surtout avec l'humilité de leur présentation. Un Nico Fischbach toujours en forme, qui nous a épargné une présentation en deux slides et qui a présenté les outils du netflow, rien de nouveau sous le soleil, si ce n'est un PoC dispo bientôt sur rstack, et donc la possibilité, peut être de filler un coup de paluche. On termine par une conf des plus intéressante puisque sur un aspect juridique uniquement abordé aux USA à ma connaissance, à savoir la légalité de la défense active, c'est à dire le droit de répondre à une attaque par une attaque, le tout devant être entièrement automatisé. Ça fait plaisir de voir un juge frais et jeune. L'exposé était des plus sympatique. Je n'ai pas pu m'empêcher de l'amener sur le terrain de la LCEN et donc de l'article 323-3-1 qui dit que l'on ne peut pas détenir de matériel susceptible d'être une arme de piratage "sans motif légitime". Nous laisserons encore une fois la jurisprudence trancher... À vous les studios et vivement le SSTIC !