© This questionnaire is protected by copyright: if you use it, please also cite the source.
Ce qui vous intéresse ou captive ou séduit sur ce sujet.
Quel(s) intérêt(s) ce sujet suscite-t-il pour vous, et qui justifie qu'on le développe ensemble ?
|
Les attaques évoluent. Les défenses doivent s'adapter en conséquence, et là il y a du travail ! Il s'agit donc de recherche et d'innovation en rupture avec les standards actuels. |
Concept(s) à introduire.
Il peut être nécessaire ou utile d’introduire des définitions précises.
N’hésitez pas à nous dire si ce sujet nous y oblige selon vous.
|
Modèles de sécurité positifs et négatifs. Ce sont les modèles classiques qui ne sont plus à même de protéger efficacement les systèmes d'informations. |
Le plus important : les questions. À vous de choisir.
Donnez-nous 5 questions ni plus ni moins qu’il est nécessaire de poser dans le contexte de ce sujet : des questions que l’animateur doit reprendre selon vous et poser aux intervenants, vous y compris si nécessaire. Pensez… « poil à gratter » quand vous y réfléchissez svp !
|
On parle régulièrement de nouvelles attaques, vous y croyez vraiment ?
Le métier d'un éditeur dans la sécurité informatique, c'est surtout de faire peur...
Les hackers sont toujours en avance, alors à quoi bon se protéger ?
Quels sont les modèles de sécurité actuels ? Comment doivent-ils évoluer ?
"La sécurité est un échec", vous en pensez quoi ? |
Leviers de discussion.
Quelles sont selon vous les idées force qui nous permettront de rebondir, de corser le sujet, d'approfondir, de susciter l'attention de l'audience ? Allez, ce n’est pas la Star Ac mais quand même : aidez-nous à définir ce qui peut créer un peu d’attrait pour l’audience de pros à laquelle nous nous adressons.
|
Mettre l'accent sur le manque de maîtrise du sujet de la plupart des acteurs (éditeurs, consultants, RSSI). La sécurité informatique reste un domaine très technique. Quand on s'éloigne de la technique on perd rapidement pied et on se retranche derrière des méthodologies, des standards et des normes qui ne protègent de rien mais fournissent des excuses valables aux (ir)responsables...
"Keep the hands on imperative" : article 1 du credo des hackers... |
À qui s’adresse-t-on ?
Quand on aborde ce sujet : on doit se demander pour qui il sera utile, et si possible vraiment utile de nous écouter ! On appelle ça le public cible parfois ;-)
|
Toute personne en charge de la sécurité (RSSI, Consultants, Techniciens etc.). |
Chiffres, background.
Avez-vous sur ce sujet, si c’est pertinent, des chiffres révélateurs, des études pertinentes, une histoire à raconter, une image à montrer : quoi que ce soit qui puisse nous servir à planter le décor ? Si oui lesquels ?
|
Nous sommes dans un schéma analogue à ce qui c'est passé à Fukushima: des murs sont construits autours des SI, mais ils ne sont pas adaptés à la menace... |
Mises en garde ?
Ce n’est pas forcément utile, mais il se peut qu’un sujet doive être d’emblée canalisé.
Autrement dit : comment cadrer ce sujet pour éviter qu’il ne parte dans une mauvaise direction ?
|
Pas de soucis, je m'occupe de maîtriser mon discours. |
Risque ?
Y a-t-il un risque quelconque : de malentendu, d’incomplétude, de polémique. Un sujet peut parfois en cacher un autre, ou peut même déranger, sait-on jamais. C’est le moment de le dire avant de se faire des ennemis ou d’exciter une quelconque Cassandre.
|
Le risque est de déraper sur l'incompétence d'une grande partie de la population professionnelle qui prétend traiter du sujet de la sécurité informatique. Il faut donc faire attention à ne pas stigmatiser la profession. |
Thèse.
Qu'est-ce qui constitue à l’échelle de votre sujet d'expertisela thèse « dominante », ou du moins celle qui semble s’imposer de prime abord ?
|
"Evoluer ou mourir". Les technologies de sécurité doivent évoluer, c'est une question de survie des SI. |
Antithèse.
Qu’est-ce qui dans ce sujet peut constituer un levier de discussion ?
Où se trouve le point adversatif qu’il nous est nécessaire d’opposer à la thèse ci-dessus pour que l’enjeu du sujet soit mieux défini et mis en lumière.
|
Les éditeurs ont l'habitude de vendre des innovations, réelles ou non, c'est leur moyen de gagner de l'argent et de nouveaux clients... Les modèles de sécurité actuels existent depuis plus de 15 ans, et soudainement il faut les changer. C'est un peu facile non ? |
Foutaise(s).
Thèse, Antithèse et Foutaises !
Pour se moquer un peu de l’approche scolaire il est bon de rappeler où sont les éventuelles pires bêtises qu’on pourrait dire sur ce sujet, et les (éventuels ?) paradoxes qu’il peut se révéler utile de rappeler : essayons de provoquer et surprendre pour sortir de la logique binaire, notamment du pour et du contre.
|
Hmmm, en bref il y a bonne innovation et mauvaise innovation... C'est quoi la différence ? |
Poncifs.
Et d’ailleurs, si vous intervenez parfois auprès d’autres professionnels sur ce thème : quelles sont les pires foutaises, ou les pires poncifs ou idées reçues que vous entendez parfois et dont vous aimeriez qu’on arrête de vous bassiner avec ?
|
Le classique: "on n'a pas eu de problèmes jusqu'à présent... donc on est au point"
Le sceptique: "les attaques c'est un mythe"
Le planqué: "on a fait évaluer par un collège d'experts"
L'incompétente: "la technique çà ne sert à rien, c'est une question de processus et d'organisation" |
Votre contribution.
Bottom line, quels sont les messages que vous souhaitez faire passer sur ce sujet.
Vos meilleurs arguments. Ce que vous espérez que l’on retienne de votre position sur ce thème et qui justifie que vous fassiez le déplacement pardi !
|
1. Restez techniques! Dans la sécurité informatique c'est une question de survie. Comment se protéger de menaces que l'on ne comprend pas.
2. Resistance is futile... Les technologies évoluent. Refuser l’innovation, c'est un combat d'arrière garde. Il faut l'accepter, la comprendre et l'encadrer intelligemment... |
Légitimité.
Sur quels thèmes professionnels récurrents, en prise directe avec ce sujet, prenez-vous le plus souvent la parole dans les médias sociaux ?
(Indiquez-nous où !)
|
Cours à la FAC d'Orsay, publication dans les magazines spécialisés, organisation de la conférence NSC (NoSuchCon), diverses chroniques en ligne... Depuis plus de 15 ans dans le milieu je suis mondialement connu en France (Google pour plus de références). |
Matière à penser.
Vous arrive-t-il, sur ce sujet, d’avoir lu des propos un peu provocateurs, ou de les avoir vous-mêmes écrits ou proférés ? C’est le moment d’éveiller l’empêcheur de tourner en rond qui sommeille en vous s’il n’est pas déjà sur le pont. Vous pouvez faire bouger ce débat, voire l’écosystème qui l’entour, en nous montrant votre côté rebelle ou en citant d’autres rebelles.
|
Je suis connu pour tenir des propos francs, pas toujours politiquement corrects mais justifiés. C'est que qui assois également leur légitimité. |
Suggestion de speakers
Qui d’autre aimeriez-vous voir intervenir sur un sujet comme celui-là ?
Qui peut polémiquer face à qui ? Vos idées nous intéressent : non, malgré les apparences nous ne connaissons pas tout le monde...
|
Des vieux RSSI qui ne font plus de technique et se réfugient derrière des procédures et refusent toute forme d'innovation dans leur système d'information. |
Une bonne manière de conclure ?
Chut, ne le répétez à personne… Mais nous ne sommes pas supposés savoir à l’avance comment se termine un sujet de débat… mais on a le droit de le souhaiter ‼
Selon, vous, quelle serait la bonne conclusion vers laquelle il serait souhaitable d’orienter le débat : disons, celle qui vous ravirait le plus ? Attention, ça ne veut pas dire qu’il ira dans ce sens, mais si vous avez une « envie » en la matière, ou un objectif, c’est toujours bon de le savoir ne serait-ce que pour comparer.
|
"Dinosaurs will die" |
Edit my profile 
Changing profile photo. 
My favorites subjects 
Manage theese alerts / Display list in full screen 
I propose a shooting subject
I propose un blog entry
What's new on my network
My Account and Notif. Settings 
My web-TVs and groups 
My webcasts & show events 
See my Incoming Friend Requests
See my Outgoing Friend Requests;){kind=spacer}
Compose a private message
Message Inbox
Sent messages
You have no friends that are available to join this webcast. 
You are a lecturer, journalist, blogger, speaker and you need the source video file? You can buy:
Note: Cloning this topic will result in duplicating it into the same web-tv. 
Where am I?
Vous avez été invité(e) à participer...
Click on the + sign to add/suggest a task or a "child" subject 
See a simulation of publishing dates
Response from 
Cancel my request 
Invite some contributors to take part! 