Suivre

Bonjour, Rouen ! aujourd'hui, Journée de la Sécurité Informatique en Normandie jsecin.insa-rouen.fr/ (pas d'emoji cidre ou camembert)
Comme c'est un truc universitaire, pas de mot-croisillon prévu, va falloir en inventer un. Une idée, @exodus ?

@bortzmeyer
# JSIN? Et si tu te plante ça fait JSON et on comprend plus rien xD
@exodus

Et c'est aprti pour jsecin.insa-rouen.fr/ financée par le projet MOUSTIC. C'est diffusé en direct webtv.univ-rouen.fr/lives/en-d

Magali Bardet présente toutes les activités de sécurité informatique à l'Université de Rouen-Normandie et à l'INSA.

Renaud Echard (ANSSI Normandie) commence : défense de filmer ou de photographier (mais on peut pouèter)

La , c'est fun. Explication de la différence entre OIV (Opérateur d'Importance Vitale, par exemple en en Normandie, celui de l'énergie qui est au bord de la mer) et OSE (Opérateur de Service Essentiel). « Un OSE est un OIV-light »

« Si vous me demandez d'où vient l'attaque, je vous dirais de me poser la question en privé. Et, là, je vous répondrais que je ne peux pas le dire. »

« 80 % des attaques seraient évitées avec l'application de quelques mesures simples d'hygiène numérique. » « La formation est le point-clé. »

« Il vaut mieux une procédure simple qu'une procédure de 40 pages que personne ne lit. »

J'adore toujours autant la photo de la porte blindée « le triptyque de la sécurité » qu'on voit dans toutes les confs mais que je ne trouve pas en ligne.

@bortzmeyer « Si vous me demandez d'où vient la photo, je vous dirais de me poser la question en privé. Et, là, je vous répondrais que je ne peux pas le dire. » 😁

@bortzmeyer Sinon tu la demandes à l’orateur à la fin. Je suis preneur éventuellement 😂

@aeris @framasky <img src="anssi-porte.jpg" alt="Une porte blindée, avec un vérin de fermeture (la technique), un mot 'cette porte doit rester fermée' (l'organisation) et une canette de Coca écrasée qui la tient ouverte (l'humain)">le triptyque de la sécurité</img>

@bortzmeyer @framasky Y’a les gens qui savent se servir d’un moteur de recherche. Et y’a les autres. 😂

@bortzmeyer @framasky (Bon OK, y’a aussi ceux qui utilisent Qwant et ceux qui utilisent Google… 😨)

@aeris @framasky J'utilise un truc qui commence par g mais qui n'est pas Google.

@aeris @framasky Sur le slide, c'était cette photo mais avec les trois flèches, vers la technique (le vérin), vers l'organisation (la papier), vers l'humain (la canette).

@aeris @bortzmeyer @framasky
Dans le même ordre d'idée, je le souvient d'un haut fonctionnaire de défense qui disait que la sécurité s'appuie sur la règle des 5 S. J'en ai retenu que 2 Simplicité et Service, je désespère de retrouver les 3 autres.

@aeris
Aurais-je mal entendu ? C'était il y a prés de 10 ans. Ce serait une bonne nouvelle : il ne me manque qu'un S.
@bortzmeyer @framasky

@bortzmeyer @aeris @framasky Je peux prendre une photo de notre porte de derrière, au boulot, si tu veux. Elle est régulièrement grande ouverte avec 0 clampin dans le coin. Et le triangle « Alerte attentat » qui décore dessus.

« Si le type ne peut pas vous expliquer le système de sécurité simplement, c'est que le système est trop compliqué pour être auditable, et est donc peu sûr. » Si on écoutait les conseils de l'ANSSI, on achèterait moins de logiciels de sécurité àlakon.

« Dans les aéroports français, ce sont de centaines de portables qui sont volés chaque jour. » Ça parait beaucoup, quand même.

L'ANSSI recommande officiellement les autocollants sur le portable (pour rendre plus difficile les substitutions.)

@Shaft @bortzmeyer @exodus Le sticker « République français — Appareil sous surveillance » de la quadrature 😁

@Shaft
Mince. Ma propre machine, que j'ai autocollantée récemment, n'a rien de geek, mais tourne beaucoup autour du café.
@bortzmeyer @exodus

« Il faut utiliser le chiffrement systématiquement. » Dernier slide : URL en http.

On reprend avec Solenn Brunet () sur un sujet très rare dont personne n'a parlé : le

@Natouille C'est fait à Bruxelles, comme les gaufres et le chocolat, donc ça doit être bien.

Inscrivez-vous pour prendre part à la conversation
Mastodon - Gougère Network

Vive les gougères ! mnt-by: @yapret @papaeng89