RSI 2008 : un succès au-delà des attentes

Ayant réussi à rassembler 245 spécialistes et 18 fournisseurs du secteur, la dernière édition des Rendez-vous de la sécurité de l’information a été un franc succès.

Cette semaine, avait lieu à Montréal la conférence intitulée Les Rendez-vous de la sécurité de l’information (RSI). C’était la deuxième fois que l’événement, qui a vu le jour il y a six ans, avait lieu à Montréal.

Visant à fournir aux spécialistes du milieu une occasion de s’informer, principalement en français, sur les tendances et les dernières trouvailles en sécurité et d’échanger avec leurs pairs, la conférence a rassemblé 245 gestionnaires et analystes principaux en sécurité de l’information, principalement montréalais, et 18 fournisseurs-commanditaires qui y ont présenté leurs plus récents produits. C’est plus que la dernière édition, alors que 210 participants et 12 fournisseurs y prenaient part.

« On est très satisfait, car attirer 245 personnes dans un secteur aussi pointu que le nôtre, qui compte environ 900 personnes dans la région de Montréal, il faut le faire! », lance Michel Boutin, président de RSI 2008 et vice-président/associé principal de la firme-conseil spécialisée en gestion de la sécurité de l’information In Fidem. « Le nombre de commanditaires dépassait aussi nettement nos attentes, car s’il y avait eu moins de commanditaires, on aurait dû augmenter le prix d’entrée et on aurait perdu du public. »

Le thème de la conférence, soit « Les visages de la sécurité : au-delà des apparences », faisait référence aux multiples dimensions de la sécurité de l’information. « La sécurité est une bataille et une préoccupation continues, affirme M. Boutin. Il y a plusieurs facettes à la sécurité : il y a la sécurité physique, la sécurité logique et la sécurité de la personne. »

Quatre pistes de conférence

Le programme des conférences était subdivisé selon quatre grands thèmes ou pistes, soit : la gouvernance; les aspects opérationnels de la sécurité; l’audit et la conformité; et les commanditaires. Cette dernière piste permettait aux fournisseurs de présenter leurs produits et leur approche particulière en sécurité informationnelle.

C’est Richard Reiner, chef de la sécurité et des technologies chez Telus Solutions de sécurité, qui a ouvert le programme des conférences. Estimant que la vulnérabilité des logiciels disponibles sur le marché augmente sans cesse, il soutient néanmoins que les logiciels des grands fournisseurs, Microsoft en tête, se sont beaucoup améliorés en 2007 par rapport à 2006. Cela dit, le dépassement de mémoire tampon (buffer overflow) constitue le type de vulnérabilité le plus fréquemment rencontré, suivi de l’inclusion de fichier (file inclusion). Il attribue cet état de choses au fait que les concepteurs considèrent rarement la sécurité lorsqu’ils élaborent l’architecture des logiciels.

Réjean Rhéaume, vice-président-conseil et associé chez PRI-Sécurité, a pour sa part démystifié l’audit de sécurité. Rappelant que l’objectif d’un audit est de fournir l’assurance raisonnable que les actifs ne sont pas menacés, il a insisté sur l’importance de faire un pré-audit et a défini les différents types d’audits, de normes et de méthodes qui existent.

La présentation de René St-Germain, de la firme-conseil Veridion, portait, quant à elle, sur une nouvelle méthodologie appelée PAS 99. Regroupant six normes ISO, dont 9001, 14001, 18001 et bien sûr 27001 qui concerne spécifiquement la sécurité informationnelle, cette méthodologie d’origine britannique vise à permettre l’instauration d’un cadre de conformité intégré.

Faiza Kacem, directrice de la consultation stratégique chez Above Sécurité, s’était donné tout un mandat, soit de faire une synthèse comparative des 14 normes, lois, cadres de travail et méthodologies qui existent dans le domaine de la sécurité, dont SOX, Bâle 2, C-198, HIPAA, ISO 27001, ISO 27002, COSO, CobiT, Mehari et EBIOS, afin de permettre aux gens de s’y retrouver plus facilement.

Bilan et projets

Se disant très satisfait de cette édition, M. Boutin espère néanmoins, pour la prochaine édition de la conférence, qui est prévue pour 2009, pouvoir en élargir la portée. « On a fait un événement qui était rempli de succès, se réjouit le président de l’événement. Mais pour la prochaine édition, on aimerait aller chercher davantage de conférenciers venant de l’extérieur du Québec. Ce n’est pas facile, car il faut les payer et les montants sont appréciables, on peut devoir débourser jusqu’à 10 000 $ pour attirer quelqu’un. Et on aimerait avoir encore plus de participants et attirer aussi les gens qui devraient se préoccuper de la sécurité sans en être directement responsables. »

Alain Beaulieu est adjoint au rédacteur en chef au magazine Direction informatique.


À lire aussi cette semaine: OKIOK propose un centre de référence en gestion des identités La récompense, la nouvelle arme du commerce en ligne L’actualité des TI en bref Ne vous fiez à personne, dit le cynique La distorsion de la musique

Articles connexes

Les pros de la sécurité des TI se concentrent sur la prévention des attaques mais des alertes importantes leur échappe

Selon un responsable de Cisco Systems, la plus grande erreur que commettent les dirigeants de la sécurité des TI est de consacrer trop de ressources à la conformité réglementaire et à la prévention des cyberattaques.

Loi 64 sur la protection des renseignements personnels : Votre entreprise est-elle prête ?

Certaines dispositions de la « Loi modernisant des dispositions législatives en matière de protection des renseignements personnels » (autrefois le projet de loi 64) entreront en vigueur dans un peu plus d’un mois, le 22 septembre. Votre entreprise sera-t-elle prête à s’y conformer ?

MISE À JOUR – Actions collectives contre Rogers suite à la panne de vendredi dernier

Le cabinet juridique montréalais LPC Avocat a déposé une demande d’autorisation d’action collective contre le géant des télécommunications Rogers Communications en raison de la panne de son réseau vendredi dernier qui a privé bon nombre de Canadiens de service durant au moins 15 heures.

L’évolution de l’IA dans les cinq prochaines années : Eric Schmidt à Collision 2022

Dans le cadre de la conférence Collison 2022 de Toronto, l'ancien PDG de Google, Eric Schmidt, a partagé ses réflexions sur la direction que prend l'intelligence artificielle (IA) et les dangers auxquels elle est confrontée dans le cadre de son développement rapide.

Cisco met le nuage en évidence au Cisco Live

Cisco Live, l'événement phare annuel de Cisco, est présenté en mode hybride cette année, avec 16 000 participants sur place ainsi qu'un public mondial en ligne. Et, à juste titre, l’accent était mis sur le nuage.