Ayant réussi à rassembler 245 spécialistes et 18 fournisseurs du secteur, la dernière édition des Rendez-vous de la sécurité de l’information a été un franc succès.
Cette semaine, avait lieu à Montréal la conférence intitulée Les Rendez-vous de la sécurité de l’information (RSI). C’était la deuxième fois que l’événement, qui a vu le jour il y a six ans, avait lieu à Montréal.
Visant à fournir aux spécialistes du milieu une occasion de s’informer, principalement en français, sur les tendances et les dernières trouvailles en sécurité et d’échanger avec leurs pairs, la conférence a rassemblé 245 gestionnaires et analystes principaux en sécurité de l’information, principalement montréalais, et 18 fournisseurs-commanditaires qui y ont présenté leurs plus récents produits. C’est plus que la dernière édition, alors que 210 participants et 12 fournisseurs y prenaient part.
« On est très satisfait, car attirer 245 personnes dans un secteur aussi pointu que le nôtre, qui compte environ 900 personnes dans la région de Montréal, il faut le faire! », lance Michel Boutin, président de RSI 2008 et vice-président/associé principal de la firme-conseil spécialisée en gestion de la sécurité de l’information In Fidem. « Le nombre de commanditaires dépassait aussi nettement nos attentes, car s’il y avait eu moins de commanditaires, on aurait dû augmenter le prix d’entrée et on aurait perdu du public. »
Le thème de la conférence, soit « Les visages de la sécurité : au-delà des apparences », faisait référence aux multiples dimensions de la sécurité de l’information. « La sécurité est une bataille et une préoccupation continues, affirme M. Boutin. Il y a plusieurs facettes à la sécurité : il y a la sécurité physique, la sécurité logique et la sécurité de la personne. »
Quatre pistes de conférence
Le programme des conférences était subdivisé selon quatre grands thèmes ou pistes, soit : la gouvernance; les aspects opérationnels de la sécurité; l’audit et la conformité; et les commanditaires. Cette dernière piste permettait aux fournisseurs de présenter leurs produits et leur approche particulière en sécurité informationnelle.
C’est Richard Reiner, chef de la sécurité et des technologies chez Telus Solutions de sécurité, qui a ouvert le programme des conférences. Estimant que la vulnérabilité des logiciels disponibles sur le marché augmente sans cesse, il soutient néanmoins que les logiciels des grands fournisseurs, Microsoft en tête, se sont beaucoup améliorés en 2007 par rapport à 2006. Cela dit, le dépassement de mémoire tampon (buffer overflow) constitue le type de vulnérabilité le plus fréquemment rencontré, suivi de l’inclusion de fichier (file inclusion). Il attribue cet état de choses au fait que les concepteurs considèrent rarement la sécurité lorsqu’ils élaborent l’architecture des logiciels.
Réjean Rhéaume, vice-président-conseil et associé chez PRI-Sécurité, a pour sa part démystifié l’audit de sécurité. Rappelant que l’objectif d’un audit est de fournir l’assurance raisonnable que les actifs ne sont pas menacés, il a insisté sur l’importance de faire un pré-audit et a défini les différents types d’audits, de normes et de méthodes qui existent.
La présentation de René St-Germain, de la firme-conseil Veridion, portait, quant à elle, sur une nouvelle méthodologie appelée PAS 99. Regroupant six normes ISO, dont 9001, 14001, 18001 et bien sûr 27001 qui concerne spécifiquement la sécurité informationnelle, cette méthodologie d’origine britannique vise à permettre l’instauration d’un cadre de conformité intégré.
Faiza Kacem, directrice de la consultation stratégique chez Above Sécurité, s’était donné tout un mandat, soit de faire une synthèse comparative des 14 normes, lois, cadres de travail et méthodologies qui existent dans le domaine de la sécurité, dont SOX, Bâle 2, C-198, HIPAA, ISO 27001, ISO 27002, COSO, CobiT, Mehari et EBIOS, afin de permettre aux gens de s’y retrouver plus facilement.
Bilan et projets
Se disant très satisfait de cette édition, M. Boutin espère néanmoins, pour la prochaine édition de la conférence, qui est prévue pour 2009, pouvoir en élargir la portée. « On a fait un événement qui était rempli de succès, se réjouit le président de l’événement. Mais pour la prochaine édition, on aimerait aller chercher davantage de conférenciers venant de l’extérieur du Québec. Ce n’est pas facile, car il faut les payer et les montants sont appréciables, on peut devoir débourser jusqu’à 10 000 $ pour attirer quelqu’un. Et on aimerait avoir encore plus de participants et attirer aussi les gens qui devraient se préoccuper de la sécurité sans en être directement responsables. »
Alain Beaulieu est adjoint au rédacteur en chef au magazine Direction informatique.
À lire aussi cette semaine: OKIOK propose un centre de référence en gestion des identités La récompense, la nouvelle arme du commerce en ligne L’actualité des TI en bref Ne vous fiez à personne, dit le cynique La distorsion de la musique