ESET s'est entretenu avec Tony Anscombe, évangéliste mondial de la sécurité et ambassadeur de l'industrie, pour parler de la RSA 2018, de son discours à la conférence et de ce à quoi s'attendre.
ESET : Attendez-vous l’édition 2018 de RSA avec impatience?
Tony : C'est ma 20e année à RSA. C'est l'une de mes conférences préférées, car il s'agit d'un rassemblement de toute la communauté mondiale de la sécurité dans l'un des sites technologiques les plus innovants au monde!
ESET : Qu'allez-vous faire cette année au salon? Les gens peuvent se joindre à vous?
Tony : Je vais être occupé. La mardi 17 avril, à 11h30, j'apparaîtrai sur RSAC TV pour ma présentation « Frénésie ou mythe : Sécurité et maison connectée » (Hype or Myth: Smart Home Security) et parler des défis de sécurité et de confidentialité des appareils de l’IdO (ou IoT) dans les maisons intelligentes. Vendredi (4/20) à 11h30, je donne une conférence intitulée « Is Malware the New Weapon of Mass Destruction? » (qu’on peut traduire par « Est-ce que les logiciels malveillants sont les nouvelles armes de destruction massive? »), qui se penchera sur les logiciels malveillants et les attaques des États... et un peu sur l'attribution. Je me questionne à savoir si nous en faisons assez pour mettre fin à ces attaques et comment cela change notre vision de la sécurité.
Je parlerai également à la presse et aux analystes sur place de l'engagement d'ESET en matière de sécurité et de protection de la vie privée, en particulier pour l'entreprise, et de certaines annonces que nous avons faites à l'exposition....pour lesquelles vous devrez rester à l'écoute.
ESET : Il se passe beaucoup de choses en ce moment dans le domaine de la sécurité et de la vie privée. De tous les sujets que vous auriez pu présenter à cette occasion, pourquoi êtes-vous passionné par les attaques de l'État-nation ?
Tony : Au cours de la dernière année, il y a eu un certain nombre d'incidents et de problèmes majeurs, depuis WannaCry jusqu'aux vulnérabilités plus récentes de Meltdown et Spectre. Lorsque les infrastructures telles que les services de santé sont hors ligne et que les États-nations commencent à s'accuser les uns les autres, il est important d'examiner les faits, pour vérifier s'il s'agit d'une guerre des mots, ou si les logiciels malveillants sont vraiment en train d'être transformés en armes.
ESET : Parlons de l'IdO et de la « maison intelligente »… Quels sont, selon vous, les défis en matière de sécurité ou de protection de la vie privée? Qu'est-ce que les gens peuvent apprendre lors de votre exposé? (sans tout dévoiler bien sûr....)
Tony : Nous avons commencé un projet à la fin de 2017 pour voir si une personne ordinaire pourrait s'aventurer dans le monde d'avoir une maison intelligente très basique sans se soucier du risque pour la sécurité ou la vie privée. En prenant 12 dispositifs de l'IdO, nous avons cherché à voir s'ils présentaient des faiblesses ou des vulnérabilités et quelles pourraient être les répercussions sur la protection de la vie privée, tant individuellement que lorsqu'on les examine de façon holistique.
ESET : En examinant le paysage général de la cybersécurité et de la protection de la vie privée, qu'est-ce qui, selon vous, a changé depuis l'ASR de l'an dernier ?
Tony : 2018 doit être l'année de la vie privée. Avec l'entrée en vigueur du Règlement général sur la protection des données (RGPD) de l'Union européenne en mai, nous sommes certains de voir des changements majeurs dans la façon dont nos données sont traitées, en particulier en Europe. Les entreprises, tant en Europe que dans le monde entier, se sont beaucoup préparées à ces changements. En revanche, les États-Unis ont renoncé à limiter la collecte de données des fournisseurs d'accès Internet et ont pris une voie différente. Il sera intéressant de voir comment ces deux points de vue pourront coexister.
J'ai également observé la ruée vers la cryptomonnaie, ainsi que les spéculateurs et les gestionnaires de fonds qui font monter et baisser les prix. Qu'est-ce que cela a à voir avec la sécurité? En fait, beaucoup : la monnaie numérique est la méthode de paiement de facto pour les cybercriminels qui veulent demeurer anonymes. Nous commençons à voir certains gouvernements et organismes de réglementation parler de faire sortir la monnaie cryptographique du froid et de la rendre responsable de la même façon que les autres marchés financiers. Cela pourrait changer la façon dont les cybercriminels sont financés, ce qui pourrait mettre fin à certaines des méthodes qu'ils utilisent actuellement pour gagner de l'argent.
ESET : En dehors des activités d'ESET à RSA, avez-vous hâte d'entendre des sujets ou des conférenciers en particulier?
Tony : Comme toujours, on retrouvera un grand nombre de conférenciers d’envergure, de Brad Smith de Microsoft jusqu'à Monica Lewinsky. Je suis particulièrement intéressé par la présentation de Mme Lewinsky sur le de harcèlement en ligne, son expérience et ce que nous devons faire pour rendre les médias sociaux plus sûr, surtout pour la prochaine génération.
ESET : Merci Tony.
Pour plus d'informations sur les activités d'ESET au RSA 2018, veuillez visiter notre page ici. Notre kiosque se trouve dans la salle South Hall #1401.