1 00:00:19,509 --> 00:00:25,998 Hérault: Vincenzo Izzo est un entrepreneur et un investisseur dans le monde de la sécurité informatique. 2 00:00:25,998 --> 00:00:32,180 Il a lancé plusieurs start-ups, qui ont été rachetées. Maintenant,il conseille d'autres entrepreneurs 3 00:00:32,180 --> 00:00:37,280 sur comment créer des start-ups, les faire racheter, et recommencer. 4 00:00:37,280 --> 00:00:45,489 Il est aussi directeur chez CrowdStrike et chercheur associé au MIT Media Lab 5 00:00:45,489 --> 00:00:54,489 6 00:00:54,489 --> 00:01:00,129 Je vérifie l'heure, pour qu'on ne commence pas en retard, 7 00:01:00,129 --> 00:01:03,812 et c'est le moment de commencer à parler de sécurité informatique à grande échelle. Accueillez chaleureusement Vincenzo ! 8 00:01:03,812 --> 00:01:09,004 applaudissements 9 00:01:09,004 --> 00:01:14,290 Vincenzo Izzo: Bonjour à tous,merci d'être ici. Comme l'a dit Karen, j'ai 10 00:01:14,290 --> 00:01:19,080 eu une carrière variée, mais je viens avant tout du monde technique 11 00:01:19,080 --> 00:01:24,530 et ce dont je veux parler aujourd'hui, c'est une tendance que, je pense, on considère comme acquise 12 00:01:24,530 --> 00:01:32,150 et c'est, peut-être, évident, mais c'est aussi quelque chose qu'on ne remarque pas assez. Je veux parler de 13 00:01:32,150 --> 00:01:39,705 la sécurité à l'échelle du Cloud. Plus précisément, par "l'échelle du Cloud" je veux parler 14 00:01:39,705 --> 00:01:47,110 de cette capacité qu'on a à analyser énormément de données et à déployer une puissance de calcul facilement. 15 00:01:47,110 --> 00:01:55,258 Et je veux parler du rôle que cela a joué dans notre industrie pendant les dix dernières années. 16 00:01:55,258 --> 00:02:01,060 Mais avant de parler de ça, je pense qu'il est important de donner un peu de contexte. 17 00:02:01,060 --> 00:02:05,950 J'ai rejoint l'industrie il y a une quinzaine d'années, et à l'époque, 18 00:02:05,950 --> 00:02:12,640 même le Chaos Communication Congress était beaucoup plus petit. 19 00:02:12,640 --> 00:02:19,670 Et la communauté était minuscule. L'industrie était plutôt une niche. Et vers 2010, quelque chose s'est produit. 20 00:02:19,670 --> 00:02:23,980 Les gens ont réalisé qu'il y avait de plus en plus d'attaques initiées par des États. 21 00:02:23,980 --> 00:02:31,560 De l'opération Aurora contre Google au Mandiant Report, APT1, 22 00:02:31,560 --> 00:02:39,060 le premier document sur les méthodes de l'armée Chinoise pour hacker, disons, les infrastructures du monde occidental, 23 00:02:39,060 --> 00:02:47,150 afin de voler des documents. Et cela a changé l'industrie, massivement. 24 00:02:47,150 --> 00:02:53,770 Deux choses ont changé à cause de cette attention. 25 00:02:53,770 --> 00:02:59,000 La première est la notoriété. On est passés d'une industrie, comme je disais, plutôt confidentielle, 26 00:02:59,000 --> 00:03:04,920 à quelque chose dont tout le monde parle. Si vous ouvrez n'importe quel journal, 27 00:03:04,920 --> 00:03:09,880 il y a presque toujours un article sur la sécurité informatique. 28 00:03:09,880 --> 00:03:15,000 Les comités de direction parlent de sécurité. Et, quand j'ai commencé, la sécurité 29 00:03:15,000 --> 00:03:19,300 n'était pas quelque chose dont on parlait. On disait "infosec". Maintenant, 30 00:03:19,300 --> 00:03:25,150 plus personne ne se souvient du terme. Alors, la notoriété est une chose, 31 00:03:25,150 --> 00:03:29,099 mais ce n'est pas tout ce qui a changé. L'autre changement, c'est l'argent 32 00:03:29,099 --> 00:03:37,120 investi dans le secteur. En 2004, selon les estimations, le budget global de la sécurité 33 00:03:37,120 --> 00:03:42,220 était entre 3.5 et 10 milliards de dollars. 34 00:03:42,220 --> 00:03:48,750 Aujourd'hui, c'est plus de 120 milliards. Ça ressemble à une courbe exponentielle. 35 00:03:48,750 --> 00:03:55,910 Mais cet argent est venu avec un changement majeur en termes de qui 36 00:03:55,910 --> 00:04:00,520 est dans l'industrie aujourd'hui. Beaucoup d'entreprises qui vendaient 37 00:04:00,520 --> 00:04:04,790 des logiciels de sécurité ont disparu. Et à la place, on trouve 38 00:04:04,790 --> 00:04:09,910 deux types d'acteurs. On a les grosses entreprises tech, 39 00:04:09,910 --> 00:04:13,709 comme Google, Amazon, Apple, etc. qui ont décidé 40 00:04:13,709 --> 00:04:17,341 de prendre la sécurité au sérieux. Certaines cherchent à tirer profit 41 00:04:17,341 --> 00:04:23,620 de la sécurité, d'autres l'utilisent comme un slogan pour vendre plus de téléphones. 42 00:04:23,620 --> 00:04:30,186 L'autre type de gens ou d'entreprises, ce sont les gros vendeurs de sécurité dans le Cloud. 43 00:04:30,186 --> 00:04:34,629 Et le point commun entre ces deux groupes c'est qu'ils se servent de plus en plus 44 00:04:34,629 --> 00:04:43,470 du Cloud pour résoudre des problèmes de sécurité. 45 00:04:43,470 --> 00:04:49,950 Et ce dont je veux parler aujourd'hui, c'est que, d'un point de vue technique, cette échelle a eu 46 00:04:49,950 --> 00:04:55,820 un impact important sur l'approche qu'on a des problèmes, mais aussi sur le type 47 00:04:55,820 --> 00:05:00,520 de personnes qui travaillent dans cette industrie aujourd'hui. Je vais vous donner 48 00:05:00,520 --> 00:05:08,320 quelques exemples sur les changements que nous avons traversés. Je pense que l'une 49 00:05:08,320 --> 00:05:12,669 des choses importantes à se souvenir est que cette échelle a, au moins sur la 50 00:05:12,669 --> 00:05:20,474 dernière décennie, donné une plus grande importance à la défense qu'à l'attaque. Ce 51 00:05:20,474 --> 00:05:24,449 n'est pas un état immuable, mais je pense que c'est une tendance importante qui est 52 00:05:24,449 --> 00:05:32,150 négligée. Laissez-moi commencer par la sécurité des points d'accès. Dans les années 80, quelques 53 00:05:32,150 --> 00:05:37,850 personnes ont commencé à travailler sur les systèmes IDS. L'idée derrière ça est 54 00:05:37,850 --> 00:05:42,750 assez simple. Vous voulez créer un comportement bénin de base pour une 55 00:05:42,750 --> 00:05:48,060 machine, et si cette machine commence à présenter un comportement anormal, vous la 56 00:05:48,060 --> 00:05:54,510 signalez comme potentiellement malveillante. C'était le premier article publié sur un système 57 00:05:54,510 --> 00:05:59,860 IDS basé sur l'hôte. Maintenant, le problème avec ces systèmes IDS est qu'ils n'ont 58 00:05:59,860 --> 00:06:06,800 jamais vraiment réussi à devenir un produit commercial. Et la raison pour ça... Il y a 59 00:06:06,800 --> 00:06:11,229 principalement deux raisons pour ça. La première est qu'il est vraiment difficile 60 00:06:11,229 --> 00:06:17,320 d'interpréter les résultats. Il est très difficile de comprendre "Hey, voici une 61 00:06:17,320 --> 00:06:21,509 anomalie et voici pourquoi elle pourrait en fait être un incident de sécurité". Le 62 00:06:21,509 --> 00:06:26,669 second problème est que vous avez beaucoup de faux positifs et il est difficile d'établir 63 00:06:26,669 --> 00:06:31,830 un comportement bénin de base d'un unique machine, car le comportement d'un machine 64 00:06:31,830 --> 00:06:37,180 peut avoir beaucoup de variance. Ce qui s'est passé, c'est que commercialement nous sommes 65 00:06:37,180 --> 00:06:43,910 restés longtemps bloqués avec des antivirus, des vendeurs d'AV et des signatures. Faisons 66 00:06:43,910 --> 00:06:55,890 un bond jusqu'en 2013. Comme je l'ai mentionné, le rapport APT1 est sorti et les compagnies 67 00:06:55,890 --> 00:07:02,310 d'AV ont admis qu'elles n'étaient pas utiles pour détecter des choses comme Stuxnet ou 68 00:07:02,310 --> 00:07:08,570 Flame. Il y a alors eu un nouveau venu dans le milieu, le nom à la mode était EDR 69 00:07:08,570 --> 00:07:13,760 Détection et Réponse sur les points d'accès. Mais si vous enlevez l'emballage marketing 70 00:07:13,760 --> 00:07:20,080 de l'EDR, ce qu'il est vraiment, c'est en fait un système de détection d'intrustion 71 00:07:20,080 --> 00:07:27,430 à l'échelle de l'hôte. En d'autres termes, l'échelle et la possibilité de l'échelle Cloud 72 00:07:27,430 --> 00:07:33,530 ont rendu les systèmes IDS possibles de 2 manières. La première que parce que vous avez 73 00:07:33,530 --> 00:07:38,310 74 00:07:38,310 --> 00:07:43,930 75 00:07:43,930 --> 00:07:49,580 76 00:07:49,580 --> 00:07:54,779 77 00:07:54,779 --> 00:08:01,370 78 00:08:01,370 --> 00:08:05,630 79 00:08:05,630 --> 00:08:11,410 80 00:08:11,410 --> 00:08:17,740 81 00:08:17,740 --> 00:08:22,410 82 00:08:22,410 --> 00:08:27,900 83 00:08:27,900 --> 00:08:31,550 84 00:08:31,550 --> 00:08:36,550 85 00:08:36,550 --> 00:08:42,079 86 00:08:42,079 --> 00:08:48,050 87 00:08:48,050 --> 00:08:52,770 88 00:08:52,770 --> 00:08:57,870 89 00:08:57,870 --> 00:09:04,290 90 00:09:04,290 --> 00:09:12,810 91 00:09:12,810 --> 00:09:18,750 92 00:09:18,750 --> 00:09:24,310 93 00:09:24,310 --> 00:09:29,870 94 00:09:29,870 --> 00:09:36,150 95 00:09:36,150 --> 00:09:39,820 96 00:09:39,820 --> 00:09:43,770 97 00:09:43,770 --> 00:09:48,570 98 00:09:48,570 --> 00:09:54,500 99 00:09:54,500 --> 00:09:58,630 100 00:09:58,630 --> 00:10:05,440 101 00:10:05,440 --> 00:10:10,570 102 00:10:10,570 --> 00:10:14,661 103 00:10:14,661 --> 00:10:20,480 104 00:10:20,480 --> 00:10:26,790 105 00:10:26,790 --> 00:10:30,610 106 00:10:30,610 --> 00:10:36,310 107 00:10:36,310 --> 00:10:40,240 108 00:10:40,240 --> 00:10:46,790 109 00:10:46,790 --> 00:10:51,990 110 00:10:51,990 --> 00:10:57,630 111 00:10:57,630 --> 00:11:05,180 112 00:11:05,180 --> 00:11:10,360 113 00:11:10,360 --> 00:11:18,170 114 00:11:18,170 --> 00:11:23,399 115 00:11:23,399 --> 00:11:28,640 116 00:11:28,640 --> 00:11:34,300 117 00:11:34,300 --> 00:11:39,620 118 00:11:39,620 --> 00:11:46,410 119 00:11:46,410 --> 00:11:52,850 120 00:11:52,850 --> 00:11:57,959 121 00:11:57,959 --> 00:12:04,080 122 00:12:04,080 --> 00:12:09,970 123 00:12:09,970 --> 00:12:15,279 124 00:12:15,279 --> 00:12:23,360 125 00:12:23,360 --> 00:12:27,689 126 00:12:27,689 --> 00:12:32,190 127 00:12:32,190 --> 00:12:38,010 128 00:12:38,010 --> 00:12:45,810 129 00:12:45,810 --> 00:12:50,760 130 00:12:50,760 --> 00:12:54,649 131 00:12:54,649 --> 00:13:00,250 132 00:13:00,250 --> 00:13:06,940 133 00:13:06,940 --> 00:13:12,980 134 00:13:12,980 --> 00:13:18,570 135 00:13:18,570 --> 00:13:22,850 136 00:13:22,850 --> 00:13:26,280 137 00:13:26,280 --> 00:13:33,010 138 00:13:33,010 --> 00:13:38,920 139 00:13:38,920 --> 00:13:45,410 140 00:13:45,410 --> 00:13:51,080 141 00:13:51,080 --> 00:13:56,680 142 00:13:56,680 --> 00:14:04,019 143 00:14:04,019 --> 00:14:11,839 144 00:14:11,839 --> 00:14:17,118 145 00:14:17,118 --> 00:14:21,040 146 00:14:21,040 --> 00:14:26,920 147 00:14:26,920 --> 00:14:32,250 148 00:14:32,250 --> 00:14:36,190 149 00:14:36,190 --> 00:14:43,370 150 00:14:43,370 --> 00:14:49,920 151 00:14:49,920 --> 00:14:55,680 152 00:14:55,680 --> 00:14:59,680 153 00:14:59,680 --> 00:15:05,600 154 00:15:05,600 --> 00:15:10,380 155 00:15:10,380 --> 00:15:18,780 156 00:15:18,780 --> 00:15:22,550 157 00:15:22,550 --> 00:15:29,360 158 00:15:29,360 --> 00:15:33,790 159 00:15:33,790 --> 00:15:39,270 160 00:15:39,270 --> 00:15:45,190 161 00:15:45,190 --> 00:15:49,279 162 00:15:49,279 --> 00:15:58,170 163 00:15:58,170 --> 00:16:05,329 164 00:16:05,329 --> 00:16:12,760 165 00:16:12,760 --> 00:16:18,010 166 00:16:18,010 --> 00:16:21,880 167 00:16:21,880 --> 00:16:27,910 168 00:16:27,910 --> 00:16:32,389 169 00:16:32,389 --> 00:16:39,010 170 00:16:39,010 --> 00:16:44,890 171 00:16:44,890 --> 00:16:51,329 172 00:16:51,329 --> 00:16:58,269 173 00:16:58,269 --> 00:17:02,839 174 00:17:02,839 --> 00:17:09,240 175 00:17:09,240 --> 00:17:14,530 176 00:17:14,530 --> 00:17:20,490 177 00:17:20,490 --> 00:17:26,260 178 00:17:26,260 --> 00:17:32,799 179 00:17:32,799 --> 00:17:38,529 180 00:17:38,529 --> 00:17:47,129 181 00:17:47,129 --> 00:17:52,139 182 00:17:52,139 --> 00:17:57,479 183 00:17:57,479 --> 00:18:02,321 184 00:18:02,321 --> 00:18:07,489 185 00:18:07,489 --> 00:18:13,379 186 00:18:13,379 --> 00:18:19,960 187 00:18:19,960 --> 00:18:25,549 188 00:18:25,549 --> 00:18:30,930 189 00:18:30,930 --> 00:18:35,090 190 00:18:35,090 --> 00:18:41,970 191 00:18:41,970 --> 00:18:46,350 192 00:18:46,350 --> 00:18:53,389 193 00:18:53,389 --> 00:18:58,780 194 00:18:58,780 --> 00:19:03,789 195 00:19:03,789 --> 00:19:08,710 196 00:19:08,710 --> 00:19:13,549 197 00:19:13,549 --> 00:19:18,979 198 00:19:18,979 --> 00:19:23,950 199 00:19:23,950 --> 00:19:31,499 200 00:19:31,499 --> 00:19:36,200 201 00:19:36,200 --> 00:19:41,539 202 00:19:41,539 --> 00:19:45,760 203 00:19:45,760 --> 00:19:52,380 204 00:19:52,380 --> 00:19:58,090 205 00:19:58,090 --> 00:20:02,149 206 00:20:02,149 --> 00:20:06,220 207 00:20:06,220 --> 00:20:12,019 208 00:20:12,019 --> 00:20:18,239 209 00:20:18,239 --> 00:20:23,049 210 00:20:23,049 --> 00:20:29,619 211 00:20:29,619 --> 00:20:36,190 212 00:20:36,190 --> 00:20:44,220 213 00:20:44,220 --> 00:20:49,230 214 00:20:49,230 --> 00:20:53,140 215 00:20:53,140 --> 00:20:58,340 216 00:20:58,340 --> 00:21:04,789 217 00:21:04,789 --> 00:21:09,960 218 00:21:09,960 --> 00:21:16,019 219 00:21:16,019 --> 00:21:22,619 220 00:21:22,619 --> 00:21:29,960 221 00:21:29,960 --> 00:21:35,700 222 00:21:35,700 --> 00:21:40,909 223 00:21:40,909 --> 00:21:47,749 224 00:21:47,749 --> 00:21:52,830 225 00:21:52,830 --> 00:21:57,470 226 00:21:57,470 --> 00:22:01,799 227 00:22:01,799 --> 00:22:04,809 228 00:22:04,809 --> 00:22:09,529 229 00:22:09,529 --> 00:22:14,230 230 00:22:14,230 --> 00:22:20,940 231 00:22:20,940 --> 00:22:24,859 232 00:22:24,859 --> 00:22:30,509 233 00:22:30,509 --> 00:22:35,991 234 00:22:35,991 --> 00:22:40,659 235 00:22:40,659 --> 00:22:45,850 236 00:22:45,850 --> 00:22:51,130 237 00:22:51,130 --> 00:22:56,309 238 00:22:56,309 --> 00:23:01,740 239 00:23:01,740 --> 00:23:07,950 240 00:23:07,950 --> 00:23:11,809 241 00:23:11,809 --> 00:23:21,120 242 00:23:21,120 --> 00:23:28,299 243 00:23:28,299 --> 00:23:34,429 244 00:23:34,429 --> 00:23:41,649 245 00:23:41,649 --> 00:23:48,779 246 00:23:48,779 --> 00:23:55,239 247 00:23:55,239 --> 00:24:00,070 248 00:24:00,070 --> 00:24:08,129 249 00:24:08,129 --> 00:24:14,140 250 00:24:14,140 --> 00:24:20,399 251 00:24:20,399 --> 00:24:24,962 252 00:24:24,962 --> 00:24:28,602 253 00:24:28,602 --> 00:24:33,519 254 00:24:33,519 --> 00:24:39,669 255 00:24:39,669 --> 00:24:44,450 256 00:24:44,450 --> 00:24:49,450 257 00:24:49,450 --> 00:24:54,639 258 00:24:54,639 --> 00:25:00,769 259 00:25:00,769 --> 00:25:06,029 260 00:25:06,029 --> 00:25:11,279 261 00:25:11,279 --> 00:25:16,070 262 00:25:16,070 --> 00:25:25,890 263 00:25:25,890 --> 00:25:31,309 264 00:25:31,309 --> 00:25:37,539 265 00:25:37,539 --> 00:25:44,960 266 00:25:44,960 --> 00:25:51,639 267 00:25:51,639 --> 00:25:56,590 268 00:25:56,590 --> 00:26:00,479 269 00:26:00,479 --> 00:26:04,157 270 00:26:04,157 --> 00:26:08,349 271 00:26:08,349 --> 00:26:12,714 272 00:26:12,714 --> 00:26:24,379 273 00:26:24,379 --> 00:26:27,929 274 00:26:27,929 --> 00:26:31,740 275 00:26:31,740 --> 00:26:36,779 276 00:26:36,779 --> 00:26:41,169 277 00:26:41,169 --> 00:26:46,820 278 00:26:46,820 --> 00:26:53,159 279 00:26:53,159 --> 00:26:57,849 280 00:26:57,849 --> 00:27:01,419 281 00:27:01,419 --> 00:27:05,212 282 00:27:05,212 --> 00:27:08,859 283 00:27:08,859 --> 00:27:14,799 284 00:27:14,799 --> 00:27:18,789 285 00:27:18,789 --> 00:27:23,690 286 00:27:23,690 --> 00:27:28,499 287 00:27:28,499 --> 00:27:34,500 288 00:27:34,500 --> 00:27:40,080 289 00:27:40,080 --> 00:27:45,330 290 00:27:45,330 --> 00:27:51,302 291 00:27:51,302 --> 00:27:55,200 292 00:27:55,200 --> 00:27:59,619 293 00:27:59,619 --> 00:28:04,999 294 00:28:04,999 --> 00:28:09,570 295 00:28:09,570 --> 00:28:17,200 296 00:28:17,200 --> 00:28:22,049 297 00:28:22,049 --> 00:28:28,840 298 00:28:28,840 --> 00:28:33,330 299 00:28:33,330 --> 00:28:42,830 300 00:28:42,830 --> 00:28:50,809 301 00:28:50,809 --> 00:28:56,509 302 00:28:56,509 --> 00:29:04,830 303 00:29:04,830 --> 00:29:12,339 304 00:29:12,339 --> 00:29:18,339 305 00:29:18,339 --> 00:29:23,369 306 00:29:23,369 --> 00:29:28,649 307 00:29:28,649 --> 00:29:32,179 308 00:29:32,179 --> 00:29:36,190 309 00:29:36,190 --> 00:29:39,570 310 00:29:39,570 --> 00:29:43,919 311 00:29:43,919 --> 00:29:49,908 312 00:29:49,908 --> 00:29:53,119 313 00:29:53,119 --> 00:29:56,869 314 00:29:56,869 --> 00:30:01,549 315 00:30:01,549 --> 00:30:06,369 316 00:30:06,369 --> 00:30:11,999 317 00:30:11,999 --> 00:30:17,216 318 00:30:17,216 --> 00:30:23,099 319 00:30:23,099 --> 00:30:29,159 320 00:30:29,159 --> 00:30:34,580 321 00:30:34,580 --> 00:30:38,669 322 00:30:38,669 --> 00:30:41,369 323 00:30:41,369 --> 00:30:45,519 324 00:30:45,519 --> 00:30:51,409 325 00:30:51,409 --> 00:30:58,349 326 00:30:58,349 --> 00:31:03,630 327 00:31:03,630 --> 00:31:13,389 328 00:31:13,389 --> 00:31:17,409 329 00:31:17,409 --> 00:31:25,539 330 00:31:25,539 --> 00:31:33,110 331 00:31:33,110 --> 00:31:38,719 332 00:31:38,719 --> 00:31:42,749 333 00:31:42,749 --> 00:31:46,929 334 00:31:46,929 --> 00:31:48,449 335 00:31:48,449 --> 00:31:52,540 336 00:31:52,540 --> 00:32:19,000