PENTESTS : "RÉVEILLEZ-MOI, JE SUIS EN PLEIN CAUCHEMAR !" par Marie
BAREL
(Orange Business Services / IT & Labs)
Résumé
Les prestations d'audit et de tests d'intrusion sont utiles aux entreprises qui souhaitent mettre à l'épreuve la sécurité de leur environnement et évaluer leur résistance à un certain niveau d'attaque. Toutefois, si un test d'intrusion « réussi » (c'est-à-dire permettant de démontrer des failles dans la sécurité d'un SI) est un argument de poids pour la sensibilisation des acteurs et en particulier des décideurs, il n'est pas moins sans risques. L'objectif de la présente conférence sera ainsi d'examiner les « effets de bord » possibles, tant du point de vue technique que juridique, et d'envisager les mesures à mettre en &oe;uvre (notamment au plan contractuel) ou au contraire, ce qu'il convient d'éviter.
Biographie
Diplômée en droit et en informatique, Marie intervient aujourd'hui comme consultant SSI au sein de l'unité IT&Labs chez Silicomp-AQL Orange, dans le cadre de prestations de conseil et d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire J.Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme conférencière dans les filières ingénieur des grandes écoles et en Université ...