WEBVTT 00:00:19.509 --> 00:00:25.998 Hérault: Vincenzo Izzo est un entrepreneur et un investisseur dans le monde de la sécurité informatique. NOTE Paragraph 00:00:25.998 --> 00:00:32.180 Il a lancé plusieurs start-ups, qui ont été rachetées. Maintenant,il conseille d'autres entrepreneurs 00:00:32.180 --> 00:00:37.280 sur comment créer des start-ups, les faire racheter, et recommencer. 00:00:37.280 --> 00:00:45.489 Il est aussi directeur chez CrowdStrike et chercheur associé au MIT Media Lab 00:00:45.489 --> 00:00:54.489 00:00:54.489 --> 00:01:00.129 Je vérifie l'heure, pour qu'on ne commence pas en retard, 00:01:00.129 --> 00:01:03.812 et c'est le moment de commencer à parler de sécurité informatique à grande échelle. Accueillez chaleureusement Vincenzo ! NOTE Paragraph 00:01:03.812 --> 00:01:09.004 applaudissements 00:01:09.004 --> 00:01:14.290 Vincenzo Izzo: Bonjour à tous,merci d'être ici. Comme l'a dit Karen, j'ai 00:01:14.290 --> 00:01:19.080 eu une carrière variée, mais je viens avant tout du monde technique 00:01:19.080 --> 00:01:24.530 et ce dont je veux parler aujourd'hui, c'est une tendance que, je pense, on considère comme acquise 00:01:24.530 --> 00:01:32.150 et c'est, peut-être, évident, mais c'est aussi quelque chose qu'on ne remarque pas assez. Je veux parler de 00:01:32.150 --> 00:01:39.705 la sécurité à l'échelle du Cloud. Plus précisément, par "l'échelle du Cloud" je veux parler 00:01:39.705 --> 00:01:47.110 de cette capacité qu'on a à analyser énormément de données et à déployer une puissance de calcul facilement. 00:01:47.110 --> 00:01:55.258 Et je veux parler du rôle que cela a joué dans notre industrie pendant les dix dernières années. 00:01:55.258 --> 00:02:01.060 Mais avant de parler de ça, je pense qu'il est important de donner un peu de contexte. 00:02:01.060 --> 00:02:05.950 J'ai rejoint l'industrie il y a une quinzaine d'années, et à l'époque, 00:02:05.950 --> 00:02:12.640 même le Chaos Communication Congress était beaucoup plus petit. 00:02:12.640 --> 00:02:19.670 Et la communauté était minuscule. L'industrie était plutôt une niche. Et vers 2010, quelque chose s'est produit. 00:02:19.670 --> 00:02:23.980 Les gens ont réalisé qu'il y avait de plus en plus d'attaques initiées par des États. 00:02:23.980 --> 00:02:31.560 De l'opération Aurora contre Google au Mandiant Report, APT1, 00:02:31.560 --> 00:02:39.060 le premier document sur les méthodes de l'armée Chinoise pour hacker, disons, les infrastructures du monde occidental, 00:02:39.060 --> 00:02:47.150 afin de voler des documents. Et cela a changé l'industrie, massivement. 00:02:47.150 --> 00:02:53.770 Deux choses ont changé à cause de cette attention. 00:02:53.770 --> 00:02:59.000 La première est la notoriété. On est passés d'une industrie, comme je disais, plutôt confidentielle, 00:02:59.000 --> 00:03:04.920 à quelque chose dont tout le monde parle. Si vous ouvrez n'importe quel journal, 00:03:04.920 --> 00:03:09.880 il y a presque toujours un article sur la sécurité informatique. 00:03:09.880 --> 00:03:15.000 Les comités de direction parlent de sécurité. Et, quand j'ai commencé, la sécurité 00:03:15.000 --> 00:03:19.300 n'était pas quelque chose dont on parlait. On disait "infosec". Maintenant, 00:03:19.300 --> 00:03:25.150 plus personne ne se souvient du terme. Alors, la notoriété est une chose, 00:03:25.150 --> 00:03:29.099 mais ce n'est pas tout ce qui a changé. L'autre changement, c'est l'argent 00:03:29.099 --> 00:03:37.120 investi dans le secteur. En 2004, selon les estimations, le budget global de la sécurité 00:03:37.120 --> 00:03:42.220 était entre 3.5 et 10 milliards de dollars. 00:03:42.220 --> 00:03:48.750 Aujourd'hui, c'est plus de 120 milliards. Ça ressemble à une courbe exponentielle. 00:03:48.750 --> 00:03:55.910 Mais cet argent est venu avec un changement majeur en termes de qui 00:03:55.910 --> 00:04:00.520 est dans l'industrie aujourd'hui. Beaucoup d'entreprises qui vendaient 00:04:00.520 --> 00:04:04.790 des logiciels de sécurité ont disparu. Et à la place, on trouve 00:04:04.790 --> 00:04:09.910 deux types d'acteurs. On a les grosses entreprises tech, 00:04:09.910 --> 00:04:13.709 comme Google, Amazon, Apple, etc. qui ont décidé 00:04:13.709 --> 00:04:17.341 de prendre la sécurité au sérieux. Certaines cherchent à tirer profit 00:04:17.341 --> 00:04:23.620 de la sécurité, d'autres l'utilisent comme un slogan pour vendre plus de téléphones. 00:04:23.620 --> 00:04:30.186 L'autre type de gens ou d'entreprises, ce sont les gros vendeurs de sécurité dans le Cloud. 00:04:30.186 --> 00:04:34.629 Et le point commun entre ces deux groupes c'est qu'ils se servent de plus en plus 00:04:34.629 --> 00:04:43.470 du Cloud pour résoudre des problèmes de sécurité. 00:04:43.470 --> 00:04:49.950 Et ce dont je veux parler aujourd'hui, c'est que, d'un point de vue technique, cette échelle a eu 00:04:49.950 --> 00:04:55.820 un impact important sur l'approche qu'on a des problèmes, mais aussi sur le type 00:04:55.820 --> 00:05:00.520 de personnes qui travaillent dans cette industrie aujourd'hui. Je vais vous donner 00:05:00.520 --> 00:05:08.320 quelques exemples sur les changements que nous avons traversés. Je pense que l'une 00:05:08.320 --> 00:05:12.669 des choses importantes à se souvenir est que cette échelle a, au moins sur la 00:05:12.669 --> 00:05:20.474 dernière décennie, donné une plus grande importance à la défense qu'à l'attaque. Ce 00:05:20.474 --> 00:05:24.449 n'est pas un état immuable, mais je pense que c'est une tendance importante qui est 00:05:24.449 --> 00:05:32.150 négligée. Laissez-moi commencer par la sécurité des points d'accès. Dans les années 80, quelques 00:05:32.150 --> 00:05:37.850 personnes ont commencé à travailler sur les systèmes IDS. L'idée derrière ça est 00:05:37.850 --> 00:05:42.750 assez simple. Vous voulez créer un comportement bénin de base pour une 00:05:42.750 --> 00:05:48.060 machine, et si cette machine commence à présenter un comportement anormal, vous la 00:05:48.060 --> 00:05:54.510 signalez comme potentiellement malveillante. C'était le premier article publié sur un système 00:05:54.510 --> 00:05:59.860 IDS basé sur l'hôte. Maintenant, le problème avec ces systèmes IDS est qu'ils n'ont 00:05:59.860 --> 00:06:06.800 jamais vraiment réussi à devenir un produit commercial. Et la raison pour ça... Il y a 00:06:06.800 --> 00:06:11.229 principalement deux raisons pour ça. La première est qu'il est vraiment difficile 00:06:11.229 --> 00:06:17.320 d'interpréter les résultats. Il est très difficile de comprendre "Hey, voici une 00:06:17.320 --> 00:06:21.509 anomalie et voici pourquoi elle pourrait en fait être un incident de sécurité". Le 00:06:21.509 --> 00:06:26.669 second problème est que vous avez beaucoup de faux positifs et il est difficile d'établir 00:06:26.669 --> 00:06:31.830 un comportement bénin de base d'un unique machine, car le comportement d'un machine 00:06:31.830 --> 00:06:37.180 peut avoir beaucoup de variance. Ce qui s'est passé, c'est que commercialement nous sommes 00:06:37.180 --> 00:06:43.910 restés longtemps bloqués avec des antivirus, des vendeurs d'AV et des signatures. Faisons 00:06:43.910 --> 00:06:55.890 un bond jusqu'en 2013. Comme je l'ai mentionné, le rapport APT1 est sorti et les compagnies 00:06:55.890 --> 00:07:02.310 d'AV ont admis qu'elles n'étaient pas utiles pour détecter des choses comme Stuxnet ou 00:07:02.310 --> 00:07:08.570 Flame. Il y a alors eu un nouveau venu dans le milieu, le nom à la mode était EDR 00:07:08.570 --> 00:07:13.760 Détection et Réponse sur les points d'accès. Mais si vous enlevez l'emballage marketing 00:07:13.760 --> 00:07:20.080 de l'EDR, ce qu'il est vraiment, c'est en fait un système de détection d'intrustion 00:07:20.080 --> 00:07:27.430 à l'échelle de l'hôte. En d'autres termes, l'échelle et la possibilité de l'échelle Cloud 00:07:27.430 --> 00:07:33.530 ont rendu les systèmes IDS possibles de 2 manières. La première que parce que vous avez 00:07:33.530 --> 00:07:38.310 00:07:38.310 --> 00:07:43.930 00:07:43.930 --> 00:07:49.580 00:07:49.580 --> 00:07:54.779 00:07:54.779 --> 00:08:01.370 00:08:01.370 --> 00:08:05.630 00:08:05.630 --> 00:08:11.410 00:08:11.410 --> 00:08:17.740 00:08:17.740 --> 00:08:22.410 00:08:22.410 --> 00:08:27.900 00:08:27.900 --> 00:08:31.550 00:08:31.550 --> 00:08:36.550 00:08:36.550 --> 00:08:42.079 00:08:42.079 --> 00:08:48.050 00:08:48.050 --> 00:08:52.770 00:08:52.770 --> 00:08:57.870 00:08:57.870 --> 00:09:04.290 00:09:04.290 --> 00:09:12.810 00:09:12.810 --> 00:09:18.750 00:09:18.750 --> 00:09:24.310 00:09:24.310 --> 00:09:29.870 00:09:29.870 --> 00:09:36.150 00:09:36.150 --> 00:09:39.820 00:09:39.820 --> 00:09:43.770 00:09:43.770 --> 00:09:48.570 00:09:48.570 --> 00:09:54.500 00:09:54.500 --> 00:09:58.630 00:09:58.630 --> 00:10:05.440 00:10:05.440 --> 00:10:10.570 00:10:10.570 --> 00:10:14.661 00:10:14.661 --> 00:10:20.480 00:10:20.480 --> 00:10:26.790 00:10:26.790 --> 00:10:30.610 00:10:30.610 --> 00:10:36.310 00:10:36.310 --> 00:10:40.240 00:10:40.240 --> 00:10:46.790 00:10:46.790 --> 00:10:51.990 00:10:51.990 --> 00:10:57.630 00:10:57.630 --> 00:11:05.180 00:11:05.180 --> 00:11:10.360 00:11:10.360 --> 00:11:18.170 00:11:18.170 --> 00:11:23.399 00:11:23.399 --> 00:11:28.640 00:11:28.640 --> 00:11:34.300 00:11:34.300 --> 00:11:39.620 00:11:39.620 --> 00:11:46.410 00:11:46.410 --> 00:11:52.850 00:11:52.850 --> 00:11:57.959 00:11:57.959 --> 00:12:04.080 00:12:04.080 --> 00:12:09.970 00:12:09.970 --> 00:12:15.279 00:12:15.279 --> 00:12:23.360 00:12:23.360 --> 00:12:27.689 00:12:27.689 --> 00:12:32.190 00:12:32.190 --> 00:12:38.010 00:12:38.010 --> 00:12:45.810 00:12:45.810 --> 00:12:50.760 00:12:50.760 --> 00:12:54.649 00:12:54.649 --> 00:13:00.250 00:13:00.250 --> 00:13:06.940 00:13:06.940 --> 00:13:12.980 00:13:12.980 --> 00:13:18.570 00:13:18.570 --> 00:13:22.850 00:13:22.850 --> 00:13:26.280 00:13:26.280 --> 00:13:33.010 00:13:33.010 --> 00:13:38.920 00:13:38.920 --> 00:13:45.410 00:13:45.410 --> 00:13:51.080 00:13:51.080 --> 00:13:56.680 00:13:56.680 --> 00:14:04.019 00:14:04.019 --> 00:14:11.839 00:14:11.839 --> 00:14:17.118 00:14:17.118 --> 00:14:21.040 00:14:21.040 --> 00:14:26.920 00:14:26.920 --> 00:14:32.250 00:14:32.250 --> 00:14:36.190 00:14:36.190 --> 00:14:43.370 00:14:43.370 --> 00:14:49.920 00:14:49.920 --> 00:14:55.680 00:14:55.680 --> 00:14:59.680 00:14:59.680 --> 00:15:05.600 00:15:05.600 --> 00:15:10.380 00:15:10.380 --> 00:15:18.780 00:15:18.780 --> 00:15:22.550 00:15:22.550 --> 00:15:29.360 00:15:29.360 --> 00:15:33.790 00:15:33.790 --> 00:15:39.270 00:15:39.270 --> 00:15:45.190 00:15:45.190 --> 00:15:49.279 00:15:49.279 --> 00:15:58.170 00:15:58.170 --> 00:16:05.329 00:16:05.329 --> 00:16:12.760 00:16:12.760 --> 00:16:18.010 00:16:18.010 --> 00:16:21.880 00:16:21.880 --> 00:16:27.910 00:16:27.910 --> 00:16:32.389 00:16:32.389 --> 00:16:39.010 00:16:39.010 --> 00:16:44.890 00:16:44.890 --> 00:16:51.329 00:16:51.329 --> 00:16:58.269 00:16:58.269 --> 00:17:02.839 00:17:02.839 --> 00:17:09.240 00:17:09.240 --> 00:17:14.530 00:17:14.530 --> 00:17:20.490 00:17:20.490 --> 00:17:26.260 00:17:26.260 --> 00:17:32.799 00:17:32.799 --> 00:17:38.529 00:17:38.529 --> 00:17:47.129 00:17:47.129 --> 00:17:52.139 00:17:52.139 --> 00:17:57.479 00:17:57.479 --> 00:18:02.321 00:18:02.321 --> 00:18:07.489 00:18:07.489 --> 00:18:13.379 00:18:13.379 --> 00:18:19.960 00:18:19.960 --> 00:18:25.549 00:18:25.549 --> 00:18:30.930 00:18:30.930 --> 00:18:35.090 00:18:35.090 --> 00:18:41.970 00:18:41.970 --> 00:18:46.350 00:18:46.350 --> 00:18:53.389 00:18:53.389 --> 00:18:58.780 00:18:58.780 --> 00:19:03.789 00:19:03.789 --> 00:19:08.710 00:19:08.710 --> 00:19:13.549 00:19:13.549 --> 00:19:18.979 00:19:18.979 --> 00:19:23.950 00:19:23.950 --> 00:19:31.499 00:19:31.499 --> 00:19:36.200 00:19:36.200 --> 00:19:41.539 00:19:41.539 --> 00:19:45.760 00:19:45.760 --> 00:19:52.380 00:19:52.380 --> 00:19:58.090 00:19:58.090 --> 00:20:02.149 00:20:02.149 --> 00:20:06.220 00:20:06.220 --> 00:20:12.019 00:20:12.019 --> 00:20:18.239 00:20:18.239 --> 00:20:23.049 00:20:23.049 --> 00:20:29.619 00:20:29.619 --> 00:20:36.190 00:20:36.190 --> 00:20:44.220 00:20:44.220 --> 00:20:49.230 00:20:49.230 --> 00:20:53.140 00:20:53.140 --> 00:20:58.340 00:20:58.340 --> 00:21:04.789 00:21:04.789 --> 00:21:09.960 00:21:09.960 --> 00:21:16.019 00:21:16.019 --> 00:21:22.619 00:21:22.619 --> 00:21:29.960 00:21:29.960 --> 00:21:35.700 00:21:35.700 --> 00:21:40.909 00:21:40.909 --> 00:21:47.749 00:21:47.749 --> 00:21:52.830 00:21:52.830 --> 00:21:57.470 00:21:57.470 --> 00:22:01.799 00:22:01.799 --> 00:22:04.809 00:22:04.809 --> 00:22:09.529 00:22:09.529 --> 00:22:14.230 00:22:14.230 --> 00:22:20.940 00:22:20.940 --> 00:22:24.859 00:22:24.859 --> 00:22:30.509 00:22:30.509 --> 00:22:35.991 00:22:35.991 --> 00:22:40.659 00:22:40.659 --> 00:22:45.850 00:22:45.850 --> 00:22:51.130 00:22:51.130 --> 00:22:56.309 00:22:56.309 --> 00:23:01.740 00:23:01.740 --> 00:23:07.950 00:23:07.950 --> 00:23:11.809 00:23:11.809 --> 00:23:21.120 00:23:21.120 --> 00:23:28.299 00:23:28.299 --> 00:23:34.429 00:23:34.429 --> 00:23:41.649 00:23:41.649 --> 00:23:48.779 00:23:48.779 --> 00:23:55.239 00:23:55.239 --> 00:24:00.070 00:24:00.070 --> 00:24:08.129 00:24:08.129 --> 00:24:14.140 00:24:14.140 --> 00:24:20.399 00:24:20.399 --> 00:24:24.962 00:24:24.962 --> 00:24:28.602 00:24:28.602 --> 00:24:33.519 00:24:33.519 --> 00:24:39.669 00:24:39.669 --> 00:24:44.450 00:24:44.450 --> 00:24:49.450 00:24:49.450 --> 00:24:54.639 00:24:54.639 --> 00:25:00.769 00:25:00.769 --> 00:25:06.029 00:25:06.029 --> 00:25:11.279 00:25:11.279 --> 00:25:16.070 00:25:16.070 --> 00:25:25.890 00:25:25.890 --> 00:25:31.309 00:25:31.309 --> 00:25:37.539 00:25:37.539 --> 00:25:44.960 00:25:44.960 --> 00:25:51.639 00:25:51.639 --> 00:25:56.590 00:25:56.590 --> 00:26:00.479 00:26:00.479 --> 00:26:04.157 00:26:04.157 --> 00:26:08.349 00:26:08.349 --> 00:26:12.714 00:26:12.714 --> 00:26:24.379 00:26:24.379 --> 00:26:27.929 00:26:27.929 --> 00:26:31.740 00:26:31.740 --> 00:26:36.779 00:26:36.779 --> 00:26:41.169 00:26:41.169 --> 00:26:46.820 00:26:46.820 --> 00:26:53.159 00:26:53.159 --> 00:26:57.849 00:26:57.849 --> 00:27:01.419 00:27:01.419 --> 00:27:05.212 00:27:05.212 --> 00:27:08.859 00:27:08.859 --> 00:27:14.799 00:27:14.799 --> 00:27:18.789 00:27:18.789 --> 00:27:23.690 00:27:23.690 --> 00:27:28.499 00:27:28.499 --> 00:27:34.500 00:27:34.500 --> 00:27:40.080 00:27:40.080 --> 00:27:45.330 00:27:45.330 --> 00:27:51.302 00:27:51.302 --> 00:27:55.200 00:27:55.200 --> 00:27:59.619 00:27:59.619 --> 00:28:04.999 00:28:04.999 --> 00:28:09.570 00:28:09.570 --> 00:28:17.200 00:28:17.200 --> 00:28:22.049 00:28:22.049 --> 00:28:28.840 00:28:28.840 --> 00:28:33.330 00:28:33.330 --> 00:28:42.830 00:28:42.830 --> 00:28:50.809 00:28:50.809 --> 00:28:56.509 00:28:56.509 --> 00:29:04.830 00:29:04.830 --> 00:29:12.339 00:29:12.339 --> 00:29:18.339 00:29:18.339 --> 00:29:23.369 00:29:23.369 --> 00:29:28.649 00:29:28.649 --> 00:29:32.179 00:29:32.179 --> 00:29:36.190 00:29:36.190 --> 00:29:39.570 00:29:39.570 --> 00:29:43.919 00:29:43.919 --> 00:29:49.908 00:29:49.908 --> 00:29:53.119 00:29:53.119 --> 00:29:56.869 00:29:56.869 --> 00:30:01.549 00:30:01.549 --> 00:30:06.369 00:30:06.369 --> 00:30:11.999 00:30:11.999 --> 00:30:17.216 00:30:17.216 --> 00:30:23.099 00:30:23.099 --> 00:30:29.159 00:30:29.159 --> 00:30:34.580 00:30:34.580 --> 00:30:38.669 00:30:38.669 --> 00:30:41.369 00:30:41.369 --> 00:30:45.519 00:30:45.519 --> 00:30:51.409 00:30:51.409 --> 00:30:58.349 00:30:58.349 --> 00:31:03.630 00:31:03.630 --> 00:31:13.389 00:31:13.389 --> 00:31:17.409 00:31:17.409 --> 00:31:25.539 00:31:25.539 --> 00:31:33.110 00:31:33.110 --> 00:31:38.719 00:31:38.719 --> 00:31:42.749 00:31:42.749 --> 00:31:46.929 00:31:46.929 --> 00:31:48.449 00:31:48.449 --> 00:31:52.540 00:31:52.540 --> 00:32:19.000