Inscription à la newsletter
AEGE - Le réseau d'experts en intelligence économique
Partager sur :

La cybersécurité n'est pas un problème compliqué, c'est un problème complexe

Groupe "Club Cyber"

La conférence sera accessible en présentiel et en ligne, sélectionnez votre type de participation lors du processus d'inscription en cliquant sur "Participer" dans la colonne de droite. Les participants en ligne recevront le lien leur permettant d'accéder à l'événement lors de leurs inscriptions.
 
Depuis 30 ans, la plupart des approches de la cybersécurité se focalisent sur le modèle "captain america". Plus de moyens, d'équipiers, de logiciels, de couches, de complexité. Jetpack, vision laser, bouclier indestructible, le parallèle est tentant. Mais il n'y a qu'à Hollywood que le super-héros bat seul une armée.
 
Dans la réalité, cette approche a couté une fortune mais n'a jamais réussi. Les preuves sont tout autour de nous et si l'on ne devait en retenir qu'une seule, il suffit de se demander comment une banque comme JP Morgan et ses $800M de budget en cybersécurité peut se faire compromettre par des hackers avec un budget 40 000 fois inférieur. Le périmètre a explosé en taille, le budget ne semble rien y faire et le temps est un facteur qui joue, lui aussi, asymétriquement contre le défenseur, qui ne choisit jamais quand une faille est disponible ou quand elle sera exploitée contre lui.
 
Aujourd'hui, les modèles collaboratifs, bien que contre-intuitifs en B2B, montrent leur force. Waze a prouvé qu'un GPS collaboratif est infiniment plus puissant qu'un "Tomtom". Cette recette peut et doit être transposée au monde de la Cybersécurité, qui lui implique essentiellement des entreprises, qui craignent potentiellement le partage ou les fortes contraintes légales.
 
Un célèbre exemple de problème compliqué est la théorie de la gravité d'Einstein. Il a fallu un génie pour résoudre cet épineux problème, mais le propre d'un problème compliqué est de pouvoir être traité par une seule personne. Un problème complexe, comme envoyer des personnes sur la Lune, ne peut être résolu que par la collaboration (ici interdisciplinaire) d'un grand nombre d'acteurs. Ce que l'humanité réussit de plus remarquable, comme le LHC, ITER ou le téléscope spatial James Webb, est souvent le fruit d'une collaboration. Il est grand temps d'adapter cette approche à la cybersécurité et de la traiter pour ce qu'elle est réellement : un problème complexe nécessitant une collaboration.
Jeudi 10 mars 2022
19h00 (GMT +1)
Amphithéâtre Pichot-Duclos
196 Rue de Grenelle
75007 Paris 7e Arrondissement
L'événement est organisé en ligne
  • Gratuit Sur place
    En ligne

Intervenants
Philippe Humeau
CEO
CrowdSec

Philippe Humeau est ingénieur en cybersécurité depuis 1999. Il a ensuite créé sa première entreprise, dédiée aux tests de pénétration en red team et à l'hébergement haute sécurité. Après l'avoir vendue en 2016, sa passion pour la Cybersécurité l'a conduit à créer CrowdSec, l'IPS open-source et participatif qui vous permet de mettre en place une CTI globale, alimentée par la communauté.

Localisation

Amphithéâtre Pichot-Duclos

196 Rue de Grenelle
75007 Paris 7e Arrondissement

Complément d'information (parking, Métro...) :

Métro École militaire (ligne 8)

Commentaires

Vous devez être connecté pour laisser un commentaire. Connectez-vous.