GRI Groupement Romand de l’informatique Symposium dédié à la sécurité dans la mobilité
le 16 mai 2014 à Genève Hôtel Bristol Geneva 10, Rue du Mont-Blanc 1201 Genève
Les enjeux de la sécurité informatique face à l’espionnage de masse La sécurité informatique représente l'un des enjeux les plus importants à l'ère de la globalisation économique. Au vu des révélations d’Edward Snowden largement reprise par la presse, peut-on parler de révolution de l’espionnage gouvernemental ou simplement de point d’inflexion ? Du point de vue managers et spécialistes de la sécurité informatique, s’agit-il d’une variante de menaces connues, l’approche aux risques est-elle à revoir, as-t-on fait preuve de naïveté ? Le Groupement Romand de l'Informatique organise une journée exceptionnelle en compagnie d'intervenants nationaux et internationaux
de grande renommée pour traiter différents aspects de ce sujet brûlant, tels que :
Les buts et mécanismes de l’espionnage gouvernemental ;
Les stratégies de défense des entreprises face à l’émergence des nouvelles menaces ;
L’échange, le stockage et la gestion des données : quel cadre juridique lorsque les fronfrontières physiques s’effritent ;
Les raisons pour lesquelles la lutte antivirale actuelle a échoué ;
L’Espionnage étatique : état des lieux factuel des outils.
Des curriculums prestigieux Caspar Bowden est un militant indépendant du droit à la confidentialité des informations, il promeut activement, auprès du grand public, les enjeux de la défense de la vie privée dans les nouvelles technologies. Il est un spécialiste de la protection des données dans l'Union Européennes, des lois sur la surveillance européenne et américaine, de la gestion d’identités et de l'éthique. Il est l'auteur de l’enquête 2013 sur la loi Etats-Uniennes FISA auprès du Parlement européen, et co-auteur de la note 2012 sur la vie privée et le « cloud computing » (laquelle anticipe les infractions à la souveraineté de données de l'UE décrit par Edward Snowden). Pendant neuf ans, il a été chez Microsoft conseiller en chef pour les aspects de
confidentialité pour une quarantaine de pays. Il a co-fondé et a été le premier directeur de la Fondation pour la recherche sur les politiques de l'information (www.fipr.org). Il a une carrière précédente dans l'ingénierie financière et la gestion des risques, et le génie logiciel. Il a travaillé pour Goldman Sachs, Microsoft Consulting Services, Acorn, Research Machines, et IBM. Paul Such est ingénieur en sécurité des systèmes d'information et fondateur de la société SCRT. Depuis douze ans SCRT est un acteur majeur de la sécurité en Suisse romande et notamment l'organisateur de concours de ethical hacking.
Des curriculums prestigieux Christophe Nicolas est Senior Vice-Président de Kudelski Security, la division de cyber sécurité du groupe Kudelski. Au cours de ses 16 années passées au sein du groupe Kudelski, Christophe a occupé plusieurs postes de cadre chez Nagracard et Nagravision. Il a également assumé les fonctions de Chief Security Officer (CSO) et de Chief Technology Officer (CTO). Christophe a obtenu une License et un Master en informatique à l’École Polytechnique Fédérale de Lausanne (EPFL) ainsi qu’un MBA (Hons) à l’IMD de Lausanne. Il est aussi membre de l’association IEEE Computer Society Michel Chevalley a obtenu son brevet d'avocat à Genève en 1998.
Il est au bénéfice de plusieurs années d'expérience tant en qualité d'avocat au barreau (Genève, Vaud et Zurich) que de conseiller juridique (« in-house counsel ») au sein de sociétés internationales. Michel Chevalley a développé une pratique en droit des affaires avec un accent particulier en droit de l’informatique et des technologies de l'information. Eric Filiol est un expert français en sécurité informatique spécialisé dans la cryptologie symétrique et plus particulièrement la cryptanalyse, ainsi qu'en virologie informatique opérationnelle. Il est lieutenant-colonel de l'armée de Terre française et a servi comme cryptanalyste militaire au sein de la DGSE1, les services d'espionnage français.
Programme de la journée 08h30
Accueil des participants
09h00
Message de bienvenue Albin Baptista, président du GRI
09h10
Governmental spying, goals and mechanisms (en langue anglaise)
Caspar Bowden, chercheur indépendant, spécialiste de la protection des données
10h10
Pause
10h30
Stratégie de défense des entreprises face à l’émergence des nouvelles menaces Christophe Nicolas, directeur, Kudelski Security
11h20
Pause
11h30
Echange, stockage et gestion de données : Quel cadre juridique lorsque les frontières physiques s’effritent. Michel Chevalley, avocat au barreau de Genève
12h20
Repas offert
13h50
Pourquoi la lutte antivirale actuelle a-t-elle échoué ? Eric Filiol, Lieutenant-Colonel, expert en sécurité informatique
14h50
Pause
15h10
Espionnage étatique, état des lieux factuel des outils Paul Such, directeur, SCRT
16h10
Questions – réponses
17h00
Clôture de la journée
Les conférences en quelques mots Espionnage gouvernemental Buts et mécanismes (en anglais)
Caspar Bowden Les fuites d’Edward Snowden sont l'événement le plus important dans l'histoire de l’espionnage post-WW2, et en particulier de la coopération géopolitique entre cinq pays anglophones. Pour comprendre les options pour la politique future, nous devons d'abord comprendre comment la politique passée a été influencée, en particulier dans le domaine de la protection des données. Comment des régimes juridiques ont-ils coexisté avec une sécurité informatique partagée et ouverte en termes de savoir-faire ? Les textes "de la religion révélée" de la protection des données doivent être remplacés par des découvertes scientifiques et de la re-
cherche fondée sur les preuves sur la vie privée ? L'exposé expliquera comment les structures de l'UE étaient à la fois complices et trompées en acquiesçant à la surveillance realpolitik UKUSA depuis l'époque de l'accord Safe Harbor en 2000, et que la politique de l'UE en matière de cybersécurité et de "confiance" a été capturé pour opérer dans ce modèle depuis les années 1990 (avec quelques mutineries et des aberrations ).
Les conférences en quelques mots Stratégie de défense des entreprises face à l’émergence des nouvelles menaces Christophe Nicolas L’espionnage de masse estelle une évolution des menaces connues ou une révolution ? Quels intérêts économiques et industriels ? Quels moyens pour la mise en place d’un tel espionnage ? Comment les entreprises peuvent-elles se prémunir de ce risque Y a-t-il dissymétrie de moyens entre attaque et protection. A quoi ressemble une vraie stratégie de cyber-sécurité aujourd’hui pour une entreprise ? Echange, stockage et gestion de données : Quel cadre juridique lorsque les frontières physiques s’effritent. Michel Chevalley Les systèmes informatiques des entreprises ne sont pas
seulement un melting-pot au niveau technique, mais également au niveau du transit et du stockage de données, notamment avec l’avènement du « cloud computing ». Lorsque qu’une entreprise suisse stocke ces données en Russie puis les échanges avec les Etats-Unis au travers de lignes de transmission chinoises maintenues par une entreprise française, quelle juridiction s’applique ? Dans les faits, à quoi s’attendre au niveau juridique lorsqu’un problème survient ? Au vu des révélations d’espionnage gouvernemental au travers d’entreprises privées telles que, apparemment, Google ou Facebook, Les parties tierces utilisées dans le cadre du « cloud computing » sontelles dignes de confiance ?
Les conférences en quelques mots Pourquoi la lutte antivirale actuelle a-t-elle échoué ? Eric Filiol Depuis le début de l'affaire PRISM, la lutte contre les codes malveillants et en particulier les codes espions d'origine étatique est devenue une préoccupation majeure. Quel est le rôle des fournisseurs de solutions de sécurité face à l’espionnage gouvernemental ? Peut-on compter sur un certain niveau de protection, ou au contraire doit-on s’attendre à une collaboration lâche ? Doit-on choisir une solution antivirale
suisse, russe ou américaine ? Pourquoi le concept d'antivirus souverain ou a minima de confiance est-il devenu une nécessite ? Espionnage étatique, état des lieux factuel des outils Paul Such Beaucoup d’informations circulent sur la capacité des gouvernements à espionner tel ou tel service, et il est parfois difficile de discerner le vrai du faux. Cet exposé fera l’inventaire concret des outils dont l’existence est avérée, de leur capacité technique et de leur latitude d’utilisation.
Inscription Pour participer à cet événement, nous vous prions de vous inscrire en ligne sur le site web du GRI www.gri.ch/ITSecuDAY. Le paiement en ligne est sécurisé. Un rabais de CHF 200.- est accordé pour toute commande effectuée avant miavril 2014 (Early bird) Le prix d’entrée sans rabais de cette journée de conférences et de réseautage est de CHF 600.-. Il comprend l’accès aux conférences, les
transparents des présentations, des rafraichissements offerts durant les pauses et le repas de midi avec boisson. Les membres du GRI et des associations informatiques romandes membres d’ICT-SR bénéficient de conditions spéciales avec rabais promotionnel sous forme d’un code unique à introduire lors de la commande en ligne. Ce code personnel peut être obtenu sur demande auprès du GRI par retour de courriel : gri@gri.ch
Nous remercions nos partenaires habituels.
Devenir membre du GRI ... et contribuer à maintenir une économie compétitive grâce aux nouvelle technologies ! Rejoignez les entreprises qui constituent le réseau du GRI ! Devenez membre et participez à cet élan pour que nos métiers continuent d’être défendus.
Par vos contributions affectés spécifiquement à certains travaux ou commissions (voir site Internet).
En soutenant l’une ou l’autre de nos actions, tout en développant votre visibilité, par une opération de sponsoring (voir site Internet).
En offrant des places d’apprentissage ou de stage dans les domaines des TIC.
Vous pouvez devenir membre de plusieurs manières :
En devenant membre ordinaire et contribuer aux actions du GRI par une cotisation dépendante du nombre d’employés de votre entreprise.
GRI - Groupement Romand de l’Informatique Vos avantages...
En tant qu’association professionnelle pour les métiers des TIC, le GRI est à vos côtés dans les domaines suivants :
Gardez le contact, vous accéderez à un réseau de professionnels ayant les mêmes intérêts.
Organisé en commissions, le GRI vous apporte informations et conseils dans les domaines suivants :
C’est ensemble que nous pouvons maintenir une place informatique forte
Formation & développement de carrière
Prestations & Contrats
Veille Technologique & Applications
Publications rence
de
réfé-
Les missions principales du GRI
la promotion et le développement de la formation des professionnels dans toutes les filières reconnues en Suisse
la promotion et le développement de l'information sur les techniques, les méthodes et les professions du traitement de l'information
le développement de la collaboration et de la coopération entre les membres en vue d’échange et de partage d’expériences dans le domaine de la formation des TIC
la représentation de la Suisse romande auprès des autorités fédérales, des associations faîtières et autres poursuivant les mêmes buts
Rejoignez les réseaux des professionnels des TIC
Le réseau des professionnels des TIC GRI Rte de Genève 88b 1004 Lausanne www.gri.ch www.gri-formationprofessionnelle.ch www.informatiqueromande.ch T : 021 652 30 70 F : 024 447 44 71 E : gri@gri.ch