Il y a pourtant eu de bonnes conférences, dont une qui marquera pour longtemps les mémoires. En effet, l'intervention de Maricela Pelegrin-Bomel de Bouygues Telecom fera écho ! Responsable de la sécurité et des biens, elle a su remettre à plat l'intérieur de l'organisme au sein duquel elle oeuvre. Ainsi elle présente un jeu de l'oie présenté au nouveaux employés; ceux-ci sont appelés à jouer ensemble pour prendre connaissance des règles de sécurité au sein de l'entreprise. Une façon sommes toutes amusante d'approcher quelque chose de sérieux et que beaucoup de gens négligent. De même, l'opération bureau propre laissera sa trace. Imaginez, vous quittez votre bureau à 18h et le lendemain, tous vos papiers confidentiels ont disparu. Où sont ils ??? Dans le bureau de madame Pelegrin-Bomel, où vous aurez la joie de vous rendre, accompagné de votre directeur de service. On ne rigole plus chez Bouygues. Les données confidentielles doivent être rangées ! Bon, ok, on ne parle pas du numéro de votre petite amie, mais d'information cliente. Si ces actes peuvent sembler dignes de la répression, similaire à un pays où l'alcool fut prohibé, avec du recul, l'action semble saine. Ainsi, après plusieurs mois de travail, la porte est chaleureusement ouverte au service sécurité pour faire des actions __bureau propre__ pendant la nuit. Est-ce un signe que les entreprises de l'hexagone seraient prêtes à prendre en compte l'aspect sécurité plus au sérieux. Non seulement sur la sécurité des hommes, mais également au niveau des données. Autant dire que les méthodes énnoncés ont fait grand bruit, chez nous, petits franchouillards contestataires. Une idée a germé d'ailleurs. Cela peut être une bonne chose pour se faire récupérer la poubelle, il suffit de mettre tous les papiers dans un classeur nommé confidentiel :) Nous avons eu par la suite eu la présentation d'un expert en analyse forensic. Ce que je peux en dire c'est que cela ressemblait plus à l'utilisation d'un logiciel et que sorti de ce soft, point de salut. C'est réellement dommage, car il y a fort à faire en matière d'autopsie, et beaucoup à écrire, tellement l'acte et complexe et méthodique. Avoir des outils d'automatisation est une bonne chose, rester amoureux de son métier en est une autre. D'ailleurs, l'anti-forensic, conférence suivante, animée par la DCSSI était fort plus intéressante. Comme quoi, les administrations françaises ne sont pas autant à la bourre que l'on veut bien le penser. Enfin, du moins, pas toutes... Je me comprends, hein ! Le repas sera sans réel échange. Il est cependant important, car j'ai toujours mes trois tickets. Peut être cela vaudra t'il quelque chose sur E-Bay un jour :) L'après-midi se passera rapidement, très rapidement. Tout d'abord parce que nous étions un peu à la bourre et que cela ne fut jamais rattrapé. Un exposé fort intéressant, comme d'habitude, par monsieur Deraison et une introduction par des gens de la DCSSI sur __une journée d'audit ordinaire__. Une introduction car il m'a fallut quitter promptement la salle de cinéma qui nous servait d'amphi pour aller attendre le car qui devait nous conduire à la gare. Petit voyage qui me permettra de tirer d'avantages de liens avec avec un collègue de l'ENS. Le voyage retour, vous le connaissez : Rennes -> Paris; Paris -> Paris; Paris -> Limoges. Le lendemain soir, je prenais une position qui me valut dix jours d'arrêt. Finalement, rester assis longtemps pour une sciatique, ce n'est pas très bon ! Alors que dire du SSTIC ? Est-ce vraiment aussi exceptionnel qu'on nous le dit ? Faut-il y aller ? Doit-on s'inscrire à l'association ? Doit-on me faire des dons ? Sur la dernière proposition, je dirai clairement oui. N'hésitez pas, ma wishlist est bien placée au-dessus de ce billet :) Pour le reste, le SSTIC est un événement formidable. Non pas parce que j'ai de l'estime pour les personnes qui organisent cet événement, du fait de leurs capacités techniques, mais plutôt parce qu'en quelques années, ils ont réussi à rassembler un panel impressionant d'intervenants et de conférenciers. Parce que l'événement reste grandement technique, à un prix abordable. Et surtout parce que tout cela se fait dans la bonne humeur. D'accord, tout n'est pas parfait et toutes les conférences n'ont pas forcément étaient à mon goût. Il en faut pour tout le monde. Ce que j'ai pu raconter ici, comme je le disais dans le premier billet concernant le SSTIC, n'est que l'impression que j'en ai moi. Il faudra bien sûr vous confronter à d'autres pour apprécier plus justement cette manifestation. Toujours est il que si ma santé et mon emploi me le permettent, je retournerai assister au SSTIC s'il y a une autre édition, en espérant avoir un niveau technique, supérieur et voir quelques uns de mes élèves obtenir le droit de faire une conférence. À vous les studios.