POURQUOI LA SÉCURITÉ EST UN ÉCHEC (ET COMMENT Y REMÉDIER)
par Nicolas  RUFF (EADS)
Résumé
La sécurité informatique s'est généralisée comme activité commerciale avec l'interconnexion croissante des réseaux depuis une dizaine d'années, et les problèmes de sécurité qui en ont découlés. Depuis 10 ans les failles et les produits sensés nous en protéger se sont multipliés. Toutefois l'expérience du test d'intrusion (illustrée de cas réels) démontre qu'aucun réseau ne résiste bien longtemps à des attaques pourtant relativement simples et documentées. Face à ce constat, ma présentation comporte deux volets complémentaires: * Quelles sont les fausses idées, qui conduisent à adopter des schémas de protection inefficaces et coûteux, et d'où viennent-elles. * Comment mettre en place de la sécurité efficace, gratuitement. Le tout dans un contexte de réseau bureautique d'entreprise sous Windows
Biographie
Nicolas RUFF est chercheur en sécurité informatique au sein de la société EADS. Ses thèmes de recherche sont : - La sécurité des infrastructures Microsoft - La sécurité Windows Mobile - La réponse aux incidents et l'analyse de machines compromises (forensics) - La lutte contre les codes malveillants (vers, spywares, rootkits) - La sécurité des réseaux sans-fil (WiFi, BlueTooth) Il est l´auteur de nombreuses publications sur la sécurité Windows dans des revues spécialisées telles que MISC, dispense régulièrement des formations sur le sujet et participe à des conférences telles que Microsoft TechDays, EuroSec, la JSSI et le SSTIC.

Icon  Name                                                          Size  
[PARENTDIR] Parent Directory - [   ] SSTIC09-article-N-Ruff-Pourquoi_la_securite-_est_un_echec.pdf 248K [   ] SSTIC09-slides-N-Ruff-Pourquoi_la_securite-_est_un_echec.pdf 443K