0:00:19.509,0:00:25.998 Hérault: Vincenzo Izzo est un entrepreneur et un[br]investisseur dans le monde de la sécurité informatique. 0:00:25.998,0:00:32.180 Il a lancé plusieurs start-ups, qui ont été rachetées.[br]Maintenant,il conseille d'autres entrepreneurs 0:00:32.180,0:00:37.280 sur comment créer des start-ups,[br]les faire racheter, et recommencer. 0:00:37.280,0:00:45.489 Il est aussi directeur chez CrowdStrike[br]et chercheur associé au MIT Media Lab 0:00:45.489,0:00:54.489 0:00:54.489,0:01:00.129 Je vérifie l'heure, pour qu'on ne[br]commence pas en retard, 0:01:00.129,0:01:03.812 et c'est le moment de commencer à parler de sécurité informatique à grande échelle.[br]Accueillez chaleureusement Vincenzo ! 0:01:03.812,0:01:09.004 applaudissements 0:01:09.004,0:01:14.290 Vincenzo Izzo: Bonjour à tous,merci[br]d'être ici. Comme l'a dit Karen, j'ai 0:01:14.290,0:01:19.080 eu une carrière variée, mais je viens[br]avant tout du monde technique 0:01:19.080,0:01:24.530 et ce dont je veux parler aujourd'hui, c'est une tendance[br]que, je pense, on considère comme acquise 0:01:24.530,0:01:32.150 et c'est, peut-être, évident, mais c'est aussi quelque[br]chose qu'on ne remarque pas assez. Je veux parler de 0:01:32.150,0:01:39.705 la sécurité à l'échelle du Cloud.[br]Plus précisément, par "l'échelle du Cloud" je veux parler 0:01:39.705,0:01:47.110 de cette capacité qu'on a à analyser énormément de données[br]et à déployer une puissance de calcul facilement. 0:01:47.110,0:01:55.258 Et je veux parler du rôle que cela a joué dans[br]notre industrie pendant les dix dernières années. 0:01:55.258,0:02:01.060 Mais avant de parler de ça, je pense qu'il[br]est important de donner un peu de contexte. 0:02:01.060,0:02:05.950 J'ai rejoint l'industrie il y a une quinzaine d'années, et à l'époque, 0:02:05.950,0:02:12.640 même le Chaos Communication Congress était beaucoup plus petit. 0:02:12.640,0:02:19.670 Et la communauté était minuscule. L'industrie était plutôt une niche.[br]Et vers 2010, quelque chose s'est produit. 0:02:19.670,0:02:23.980 Les gens ont réalisé qu'il y avait de plus en plus d'attaques initiées par des États. 0:02:23.980,0:02:31.560 De l'opération Aurora contre Google au Mandiant Report, APT1, 0:02:31.560,0:02:39.060 le premier document sur les méthodes de l'armée Chinoise[br]pour hacker, disons, les infrastructures du monde occidental, 0:02:39.060,0:02:47.150 afin de voler des documents.[br]Et cela a changé l'industrie, massivement. 0:02:47.150,0:02:53.770 Deux choses ont changé à cause de[br]cette attention. 0:02:53.770,0:02:59.000 La première est la notoriété. On est passés[br]d'une industrie, comme je disais, plutôt confidentielle, 0:02:59.000,0:03:04.920 à quelque chose dont tout le monde parle.[br]Si vous ouvrez n'importe quel journal, 0:03:04.920,0:03:09.880 il y a presque toujours un article sur la[br]sécurité informatique. 0:03:09.880,0:03:15.000 Les comités de direction parlent de sécurité.[br]Et, quand j'ai commencé, la sécurité 0:03:15.000,0:03:19.300 n'était pas quelque chose dont on parlait.[br]On disait "infosec". Maintenant, 0:03:19.300,0:03:25.150 plus personne ne se souvient du terme.[br]Alors, la notoriété est une chose, 0:03:25.150,0:03:29.099 mais ce n'est pas tout ce qui a changé.[br]L'autre changement, c'est l'argent 0:03:29.099,0:03:37.120 investi dans le secteur. En 2004, selon les[br]estimations, le budget global de la sécurité 0:03:37.120,0:03:42.220 était entre 3.5 et[br]10 milliards de dollars. 0:03:42.220,0:03:48.750 Aujourd'hui, c'est plus de 120 milliards.[br]Ça ressemble à une courbe exponentielle. 0:03:48.750,0:03:55.910 Mais cet argent est venu avec un[br]changement majeur en termes de qui 0:03:55.910,0:04:00.520 est dans l'industrie aujourd'hui.[br]Beaucoup d'entreprises qui vendaient 0:04:00.520,0:04:04.790 des logiciels de sécurité ont disparu.[br]Et à la place, on trouve 0:04:04.790,0:04:09.910 deux types d'acteurs.[br]On a les grosses entreprises tech, 0:04:09.910,0:04:13.709 comme Google, Amazon, Apple, etc.[br]qui ont décidé 0:04:13.709,0:04:17.341 de prendre la sécurité au sérieux.[br]Certaines cherchent à tirer profit 0:04:17.341,0:04:23.620 de la sécurité, d'autres l'utilisent comme[br]un slogan pour vendre plus de téléphones. 0:04:23.620,0:04:30.186 L'autre type de gens ou d'entreprises, ce[br]sont les gros vendeurs de sécurité dans le Cloud. 0:04:30.186,0:04:34.629 Et le point commun entre ces deux groupes[br]c'est qu'ils se servent de plus en plus 0:04:34.629,0:04:43.470 du Cloud pour résoudre des problèmes[br]de sécurité. 0:04:43.470,0:04:49.950 Et ce dont je veux parler aujourd'hui, c'est que,[br]d'un point de vue technique, cette échelle a eu 0:04:49.950,0:04:55.820 un impact important sur l'approche qu'on a[br]des problèmes, mais aussi sur le type 0:04:55.820,0:05:00.520 de personnes qui travaillent dans cette[br]industrie aujourd'hui. Je vais vous donner 0:05:00.520,0:05:08.320 quelques exemples sur les changements que[br]nous avons traversés. Je pense que l'une 0:05:08.320,0:05:12.669 des choses importantes à se souvenir[br]est que cette échelle a, au moins sur la 0:05:12.669,0:05:20.474 dernière décennie, donné une plus grande[br]importance à la défense qu'à l'attaque. Ce 0:05:20.474,0:05:24.449 n'est pas un état immuable, mais je pense[br]que c'est une tendance importante qui est 0:05:24.449,0:05:32.150 négligée. Laissez-moi commencer par la sécurité[br]des points d'accès. Dans les années 80, quelques 0:05:32.150,0:05:37.850 personnes ont commencé à travailler sur[br]les systèmes IDS. L'idée derrière ça est 0:05:37.850,0:05:42.750 assez simple. Vous voulez créer un[br]comportement bénin de base pour une 0:05:42.750,0:05:48.060 machine, et si cette machine commence à[br]présenter un comportement anormal, vous la 0:05:48.060,0:05:54.510 signalez comme potentiellement malveillante.[br]C'était le premier article publié sur un système 0:05:54.510,0:05:59.860 IDS basé sur l'hôte. Maintenant, le problème[br]avec ces systèmes IDS est qu'ils n'ont 0:05:59.860,0:06:06.800 jamais vraiment réussi à devenir un produit[br]commercial. Et la raison pour ça... Il y a 0:06:06.800,0:06:11.229 principalement deux raisons pour ça. La[br]première est qu'il est vraiment difficile 0:06:11.229,0:06:17.320 d'interpréter les résultats. Il est très[br]difficile de comprendre "Hey, voici une 0:06:17.320,0:06:21.509 anomalie et voici pourquoi elle pourrait[br]en fait être un incident de sécurité". Le 0:06:21.509,0:06:26.669 second problème est que vous avez beaucoup[br]de faux positifs et il est difficile d'établir 0:06:26.669,0:06:31.830 un comportement bénin de base d'un unique[br]machine, car le comportement d'un machine 0:06:31.830,0:06:37.180 peut avoir beaucoup de variance. Ce qui s'est[br]passé, c'est que commercialement nous sommes 0:06:37.180,0:06:43.910 restés longtemps bloqués avec des antivirus,[br]des vendeurs d'AV et des signatures. Faisons 0:06:43.910,0:06:55.890 un bond jusqu'en 2013. Comme je l'ai mentionné,[br]le rapport APT1 est sorti et les compagnies 0:06:55.890,0:07:02.310 d'AV ont admis qu'elles n'étaient pas utiles[br]pour détecter des choses comme Stuxnet ou 0:07:02.310,0:07:08.570 Flame. Il y a alors eu un nouveau venu[br]dans le milieu, le nom à la mode était EDR 0:07:08.570,0:07:13.760 Détection et Réponse sur les points d'accès.[br]Mais si vous enlevez l'emballage marketing 0:07:13.760,0:07:20.080 de l'EDR, ce qu'il est vraiment, c'est en[br]fait un système de détection d'intrustion 0:07:20.080,0:07:27.430 à l'échelle de l'hôte. En d'autres termes,[br]l'échelle et la possibilité de l'échelle Cloud 0:07:27.430,0:07:33.530 ont rendu les systèmes IDS possibles de 2[br]manières. La première que parce que vous avez 0:07:33.530,0:07:38.310 0:07:38.310,0:07:43.930 0:07:43.930,0:07:49.580 0:07:49.580,0:07:54.779 0:07:54.779,0:08:01.370 0:08:01.370,0:08:05.630 0:08:05.630,0:08:11.410 0:08:11.410,0:08:17.740 0:08:17.740,0:08:22.410 0:08:22.410,0:08:27.900 0:08:27.900,0:08:31.550 0:08:31.550,0:08:36.550 0:08:36.550,0:08:42.079 0:08:42.079,0:08:48.050 0:08:48.050,0:08:52.770 0:08:52.770,0:08:57.870 0:08:57.870,0:09:04.290 0:09:04.290,0:09:12.810 0:09:12.810,0:09:18.750 0:09:18.750,0:09:24.310 0:09:24.310,0:09:29.870 0:09:29.870,0:09:36.150 0:09:36.150,0:09:39.820 0:09:39.820,0:09:43.770 0:09:43.770,0:09:48.570 0:09:48.570,0:09:54.500 0:09:54.500,0:09:58.630 0:09:58.630,0:10:05.440 0:10:05.440,0:10:10.570 0:10:10.570,0:10:14.661 0:10:14.661,0:10:20.480 0:10:20.480,0:10:26.790 0:10:26.790,0:10:30.610 0:10:30.610,0:10:36.310 0:10:36.310,0:10:40.240 0:10:40.240,0:10:46.790 0:10:46.790,0:10:51.990 0:10:51.990,0:10:57.630 0:10:57.630,0:11:05.180 0:11:05.180,0:11:10.360 0:11:10.360,0:11:18.170 0:11:18.170,0:11:23.399 0:11:23.399,0:11:28.640 0:11:28.640,0:11:34.300 0:11:34.300,0:11:39.620 0:11:39.620,0:11:46.410 0:11:46.410,0:11:52.850 0:11:52.850,0:11:57.959 0:11:57.959,0:12:04.080 0:12:04.080,0:12:09.970 0:12:09.970,0:12:15.279 0:12:15.279,0:12:23.360 0:12:23.360,0:12:27.689 0:12:27.689,0:12:32.190 0:12:32.190,0:12:38.010 0:12:38.010,0:12:45.810 0:12:45.810,0:12:50.760 0:12:50.760,0:12:54.649 0:12:54.649,0:13:00.250 0:13:00.250,0:13:06.940 0:13:06.940,0:13:12.980 0:13:12.980,0:13:18.570 0:13:18.570,0:13:22.850 0:13:22.850,0:13:26.280 0:13:26.280,0:13:33.010 0:13:33.010,0:13:38.920 0:13:38.920,0:13:45.410 0:13:45.410,0:13:51.080 0:13:51.080,0:13:56.680 0:13:56.680,0:14:04.019 0:14:04.019,0:14:11.839 0:14:11.839,0:14:17.118 0:14:17.118,0:14:21.040 0:14:21.040,0:14:26.920 0:14:26.920,0:14:32.250 0:14:32.250,0:14:36.190 0:14:36.190,0:14:43.370 0:14:43.370,0:14:49.920 0:14:49.920,0:14:55.680 0:14:55.680,0:14:59.680 0:14:59.680,0:15:05.600 0:15:05.600,0:15:10.380 0:15:10.380,0:15:18.780 0:15:18.780,0:15:22.550 0:15:22.550,0:15:29.360 0:15:29.360,0:15:33.790 0:15:33.790,0:15:39.270 0:15:39.270,0:15:45.190 0:15:45.190,0:15:49.279 0:15:49.279,0:15:58.170 0:15:58.170,0:16:05.329 0:16:05.329,0:16:12.760 0:16:12.760,0:16:18.010 0:16:18.010,0:16:21.880 0:16:21.880,0:16:27.910 0:16:27.910,0:16:32.389 0:16:32.389,0:16:39.010 0:16:39.010,0:16:44.890 0:16:44.890,0:16:51.329 0:16:51.329,0:16:58.269 0:16:58.269,0:17:02.839 0:17:02.839,0:17:09.240 0:17:09.240,0:17:14.530 0:17:14.530,0:17:20.490 0:17:20.490,0:17:26.260 0:17:26.260,0:17:32.799 0:17:32.799,0:17:38.529 0:17:38.529,0:17:47.129 0:17:47.129,0:17:52.139 0:17:52.139,0:17:57.479 0:17:57.479,0:18:02.321 0:18:02.321,0:18:07.489 0:18:07.489,0:18:13.379 0:18:13.379,0:18:19.960 0:18:19.960,0:18:25.549 0:18:25.549,0:18:30.930 0:18:30.930,0:18:35.090 0:18:35.090,0:18:41.970 0:18:41.970,0:18:46.350 0:18:46.350,0:18:53.389 0:18:53.389,0:18:58.780 0:18:58.780,0:19:03.789 0:19:03.789,0:19:08.710 0:19:08.710,0:19:13.549 0:19:13.549,0:19:18.979 0:19:18.979,0:19:23.950 0:19:23.950,0:19:31.499 0:19:31.499,0:19:36.200 0:19:36.200,0:19:41.539 0:19:41.539,0:19:45.760 0:19:45.760,0:19:52.380 0:19:52.380,0:19:58.090 0:19:58.090,0:20:02.149 0:20:02.149,0:20:06.220 0:20:06.220,0:20:12.019 0:20:12.019,0:20:18.239 0:20:18.239,0:20:23.049 0:20:23.049,0:20:29.619 0:20:29.619,0:20:36.190 0:20:36.190,0:20:44.220 0:20:44.220,0:20:49.230 0:20:49.230,0:20:53.140 0:20:53.140,0:20:58.340 0:20:58.340,0:21:04.789 0:21:04.789,0:21:09.960 0:21:09.960,0:21:16.019 0:21:16.019,0:21:22.619 0:21:22.619,0:21:29.960 0:21:29.960,0:21:35.700 0:21:35.700,0:21:40.909 0:21:40.909,0:21:47.749 0:21:47.749,0:21:52.830 0:21:52.830,0:21:57.470 0:21:57.470,0:22:01.799 0:22:01.799,0:22:04.809 0:22:04.809,0:22:09.529 0:22:09.529,0:22:14.230 0:22:14.230,0:22:20.940 0:22:20.940,0:22:24.859 0:22:24.859,0:22:30.509 0:22:30.509,0:22:35.991 0:22:35.991,0:22:40.659 0:22:40.659,0:22:45.850 0:22:45.850,0:22:51.130 0:22:51.130,0:22:56.309 0:22:56.309,0:23:01.740 0:23:01.740,0:23:07.950 0:23:07.950,0:23:11.809 0:23:11.809,0:23:21.120 0:23:21.120,0:23:28.299 0:23:28.299,0:23:34.429 0:23:34.429,0:23:41.649 0:23:41.649,0:23:48.779 0:23:48.779,0:23:55.239 0:23:55.239,0:24:00.070 0:24:00.070,0:24:08.129 0:24:08.129,0:24:14.140 0:24:14.140,0:24:20.399 0:24:20.399,0:24:24.962 0:24:24.962,0:24:28.602 0:24:28.602,0:24:33.519 0:24:33.519,0:24:39.669 0:24:39.669,0:24:44.450 0:24:44.450,0:24:49.450 0:24:49.450,0:24:54.639 0:24:54.639,0:25:00.769 0:25:00.769,0:25:06.029 0:25:06.029,0:25:11.279 0:25:11.279,0:25:16.070 0:25:16.070,0:25:25.890 0:25:25.890,0:25:31.309 0:25:31.309,0:25:37.539 0:25:37.539,0:25:44.960 0:25:44.960,0:25:51.639 0:25:51.639,0:25:56.590 0:25:56.590,0:26:00.479 0:26:00.479,0:26:04.157 0:26:04.157,0:26:08.349 0:26:08.349,0:26:12.714 0:26:12.714,0:26:24.379 0:26:24.379,0:26:27.929 0:26:27.929,0:26:31.740 0:26:31.740,0:26:36.779 0:26:36.779,0:26:41.169 0:26:41.169,0:26:46.820 0:26:46.820,0:26:53.159 0:26:53.159,0:26:57.849 0:26:57.849,0:27:01.419 0:27:01.419,0:27:05.212 0:27:05.212,0:27:08.859 0:27:08.859,0:27:14.799 0:27:14.799,0:27:18.789 0:27:18.789,0:27:23.690 0:27:23.690,0:27:28.499 0:27:28.499,0:27:34.500 0:27:34.500,0:27:40.080 0:27:40.080,0:27:45.330 0:27:45.330,0:27:51.302 0:27:51.302,0:27:55.200 0:27:55.200,0:27:59.619 0:27:59.619,0:28:04.999 0:28:04.999,0:28:09.570 0:28:09.570,0:28:17.200 0:28:17.200,0:28:22.049 0:28:22.049,0:28:28.840 0:28:28.840,0:28:33.330 0:28:33.330,0:28:42.830 0:28:42.830,0:28:50.809 0:28:50.809,0:28:56.509 0:28:56.509,0:29:04.830 0:29:04.830,0:29:12.339 0:29:12.339,0:29:18.339 0:29:18.339,0:29:23.369 0:29:23.369,0:29:28.649 0:29:28.649,0:29:32.179 0:29:32.179,0:29:36.190 0:29:36.190,0:29:39.570 0:29:39.570,0:29:43.919 0:29:43.919,0:29:49.908 0:29:49.908,0:29:53.119 0:29:53.119,0:29:56.869 0:29:56.869,0:30:01.549 0:30:01.549,0:30:06.369 0:30:06.369,0:30:11.999 0:30:11.999,0:30:17.216 0:30:17.216,0:30:23.099 0:30:23.099,0:30:29.159 0:30:29.159,0:30:34.580 0:30:34.580,0:30:38.669 0:30:38.669,0:30:41.369 0:30:41.369,0:30:45.519 0:30:45.519,0:30:51.409 0:30:51.409,0:30:58.349 0:30:58.349,0:31:03.630 0:31:03.630,0:31:13.389 0:31:13.389,0:31:17.409 0:31:17.409,0:31:25.539 0:31:25.539,0:31:33.110 0:31:33.110,0:31:38.719 0:31:38.719,0:31:42.749 0:31:42.749,0:31:46.929 0:31:46.929,0:31:48.449 0:31:48.449,0:31:52.540 0:31:52.540,0:32:19.000