on ben ça, c'est fait. J'ai assisté aux Assises de la Sécurité. J'ai donc pu, grâce à un généreux sponsor que je ne nommerai pas mais que je remercie chaleureusement au passage, passer trois jours sous le soleil monégasque. Trois jours qui se sont paradoxalement avérés intéressants. Le paradoxe n'est nullement un jugement de valeur sur la qualité de l'évènement, mais plutôt sur sa cible qui n'est absolument pas celle des conférences que je cible habituellement.
Les Assises n'ont a priori rien d'un évènement où on va pouvoir discuter technique. C'est du bon vendor talk des familles, à destination de la population dite des décideurs. Et pourtant, je n'ai pas l'impression d'avoir perdu mon temps. D'abord parce que j'y croisé pleins de gens avec qui les discussions se sont révélées fort intéressantes. Ensuite parce que j'y ai retrouvé la bonne vieille mode des goodies à la con...
Je ne voudrais pas résumer les Assises à un empilement d'objets promotionnels, mais vu que pleins de gens ont déjà écrit pleins de choses sur le déroulement de l'évènement et les diverses présentations, je vais me contenter d'un rapide panorama des gadgets originaux qui auront pu remplir les valises des visiteurs de passage. Je précise tout de même que la liste qui suit n'a aucun ordre autre que la vitesse avec laquelle ça me revient en mémoire.
Commençons par Fortinet avec deux objets phare. D'une part l'œuf USB qui tient tout seul façon Bidibules et sert de cadre photo numérique avec son écran minuscule[1]. À démonter sans tarder pour le détourner. D'autre part les tongues au logo de la boîte, instrument fort utile, voire indispensable, pour profiter de la plage après une dure journée de labeur. Mauvaise note : on se serait attendu à ce que la semelle intègre le logo Fortinet en relief pour laisser des traces sur la sable. Marketing fail.
Sourcefire a évidemment inondé les visiteurs de cochons roses en mousse qui ne font même pas coin-coin. Vous me direz, un cochon qui fait coin-coin, c'est nul. Cependant, on aurait attendu un bruit caractéristique à la pression. Ils avaient aussi un calendrier avec une pub par mois sur le thème des vieux jeux vidéo : Space Invaders, Pacman, Street Fighter, Doom, etc. c'est déjà mieux. Par contre, ils se sont carrément bien rattrapés le dernier jour du salon par une distribution massive d'hélicoptères Picooz qui a dû ravir mon collègue d'Eurocopter. C'est Yom qui aurait été content... S'il avait été là, bien sûr...
OpenTrust a bien marqué les esprits en invitant un... cireur de chaussures diablement sympathique et efficace. Qui m'a remis à neuf deux paires de chaussures. Merci donc à lui, et à OpenTrust. On ne se posera pas de question sur l'éventuelle présence d'un message subliminal. Pas en reste côtés goodies, ils proposaient également, dans la même veine, le nécessaire de cirage de voyage. Histoire d'en remettre quelques coups en attendant les Assises 2010.
ESET, l'éditeur de l'antivirus Node32, sponsorisait le cocktail de la première soirée. Ils en ont profité pour distribuer des cerveaux en mousse blanche. Là encore, on ne fera aucune hypothèse sur un éventuel message adressé à l'audience. N'empêche que, parfois, ça aura pu être mal interprêté...
Crossbeam aura été le seul stand à me filer un tee-shirt noir, avec "IT SECURITY GURU" écrit dans le dos. Rien de très original en somme... Mais de l'autre côté du salon, chez Cisco, le pistolet à eau fait fureur. Léger hic, il contient plus de 100ml ce qui empêche son transport en cabine dans l'avion du retour. D'un autre côté, les batailles de pistolet à eau avec 100ml, c'est pas super drôle non plus...
SecurityVibes s'est fendu, en plus d'une bonne démonstration de manipulation de cartes, d'un jeu de cartes truqué pour se la pêter prestidigitateur du dimanche. Sauf que depuis qu'ils ont posté le mode d'emploi sur Youtube, ça va être un peu plus dur de trouver des gens à impressionner... En tout cas, ce n'est pas avec ça que vous ferez une rump au SSTIC.
Thales proposait un... truc à attacher à son téléphone portable façon strap... dont on s'est longuement demandé à quoi cela pouvait bien servir. Manifestement muni d'une poche qui aurait pu contenir une petite SD, mais qui s'est avéré vide, il sert apparemment à nettoyer l'écran de son GSM lorsqu'il est gras. Un goodies que le nouveau patron du CERTA semble avoir apprécié.
Un stand dont il me semble qu'il s'agissait de celui d'Integralis[2] proposait de jouer au babyfoot pour gagner un mini babyfoot de table. Original certes, mais complètement inutile puisque totalement injouable et dépourvu de tout circuit électronique à détourner de son but initial...
À côté de tout ça, moi qui avait un peu peur de m'ennuyer, je n'ai pas regretté le déplacement. J'y ai en fait retrouvé pleins de gens avec qui j'ai pu avoir de longues discussions[3] intéressantes. Je pense, entre autres, à quelques journalistes consciencieux dont je sais qu'ils me lisent[4] et que je salue au passage, à la poignée de rstackiens présents, à pleins de gens avec qui j'ai travaillé dans d'autres vies. Je pense à des discussions à bâtons rompus autour de la SDR et aux quelques réflexions sur HADOPI et la non moins controversée LOPPSI échangées avec un fier représentant de la Gendarmerie Nationale le temps d'un déjeuner.
J'avoue quand même avoir préféré de loin l'aspect social aux interventions commerciales qu'on appelle là-bas "ateliers". Cependant, certaines sortaient du lot, pour pleins de raisons différentes. Je pense tout particulièrement à celles de Thales et VUPEN qui abordaient la sécurité offensive de manière assez différentes par exemple. Je pense aussi aux pléniaires qui valaient leur pesant de cacahouètes. Certaines pour leur manque d'intérêt, d'autres pour la recherche graphique dans la composition de slides qui parviennent avec une efficacité hors du commun à détacher le fond de la forme... Certaines, enfin, parce qu'elles soulevaient pleins questions intéressantes.
Comme celle de, et je cite, "la participation de la société civile à la remontée de failles"... Exemple tout à fait fortuit compte tenu de l'actualité du moment...
Notes
[1] À condition de disposer de l'appli propriétaire qui va avec mais qui n'a pas l'air de casser trois pattes à un canard...
[2] À confirmer.
[3] Trolls ?
[4] Sans association de cause à d'effet.