Le programme d'ITSecuDay Geneva 2015 dévoilé

Jeudi 19 Mars 2015

La quantité de données disponibles dans le monde double tous les 18 mois. La planète entière parle du concept « Big Data » (en français mégadonnées ou déferlante informationnelle) et comment cette nouvelle technologie va transformer le traitement de ce Tsunami d’informations. Le Big Data fait-il le Big Buzz ? Si tout le monde en parle, personne ne semble vraiment connaître ses tenants et ses aboutissants. Derrière l’exploitation des ressources gigantesques que sont les éléments de cette déferlante informationnelle se cachent des algorithmes mathématiques aussi puissants que mystérieux. Au delà de l’excitation, de nombreuses questions demeurent ouvertes. Le 8 mai prochain, Le GRI vous propose, dans ce cadre, d’examiner l’apport du big data à la sécurité dans l’entreprise. Et si le Big Data venait au secours des entreprises en améliorant leur sécurité ?


Sécurité informatique et Big Data

Le GRI dédie sa cinquième journée annuelle sur la gestion de la sécurité informatique au thème du Big Data et invitera plusieurs conférenciers de renommée internationale à l’Hôtel Bristol de Genève le 8 mai prochain afin d’exposer l’apport du big Data à la sécurité informatique. Les points suivants, notamment, seront abordés par des experts invités :

Les enjeux sociétaux du big data Le Big Data est communément présenté comme étant une innovation majeure tant sur le plan technique que sur le plan sociétal. Il est censé transformer notre rapport à l’information, au savoir et à la connaissance, notamment en favorisant la collecte en masse de données de toute provenance ainsi que leur agrégation dans d’immenses bases de données non-structurées. Selon ses promoteurs, aucune industrie ni aucune organisation ne pourra y échapper, sous peine de louper le coche de la nouvelle révolution numérique. Encore une !
L'exposé proposera un tour d’horizon des visions et des définitions Big Data dans leur pluralité. Il montrera comment des données a priori anodines, lorsqu’elles sont croisées, peuvent devenir de redoutables indicateurs de la personnalité d’un individu ainsi que des motifs de discrimination. Enfin, il proposera une analyse détaillée des enjeux sociaux et politiques de Big Data, au-delà de la seule question de la vie privée, qu’il présentera par ailleurs comme étant un dispositif qui peut paradoxalement et contre toute attente renforcer le dispositif de surveillance généralisé rendu possible par le Big Data.


Big Data - Effet de buzz ou changement de paradigme? Le développement de la déferlante informationnelle nécessite une redéfinition de l'analyse et de la visualisation des données. Cet énorme volume de données ne peut plus être analysé de façon causale par un lien qui unit une cause à un effet mais de façon corrélée en étudiant l'intensité de la liaison qui peut exister entre ces variables. Il ne s'agit désormais plus de comprendre un phénomène en recherchant ses causes sur un échantillon de données, mais de constater un phénomène par des corrélations entre l'ensemble des données disponibles.Ce que le big data apporte à la sécurité informatique. Combattre fraudes et attaques avec les outils « conventionnels » se soldent par un échec tant dans la capacité à détecter que dans celle de réagir. Quelle méthodologie et quels outils devons-nous utiliser aujourd’hui ?Cas concret d’utilisation avec Nexthink Smart Analytics pour la gestion de risques internes. Nexthink IT Analytics permet de faire parler en temps réels les données des stations de travails de manière particulièrement efficaces. Cas concret d’utilisation avec PicViz Lab : Big Data pour la détection d’incidents sur la base de signaux faibles. PicViz Lab se démarque par une représentation visuelle, très efficace pour détecter rapidement les anomalies.
Des curriculums prestigieux
Ces sujets seront traités et débattus par des intervenants expérimentés en sécurité, parmi lesquels nous pouvons citer :

Sami Coll @elsamito
Sami Coll est titulaire d’un diplôme d’ingénieur HES en technologies de l’information (1991) et d’un doctorat en sociologie (2010). Après avoir obtenu sa thèse, il a mené des recherches postdoctorales à la City University of New York (2010-2011) et au Surveillance Studies Centre (2011) situé à la Queen’s University, Kingston, Canada. Après avoir occupé plusieurs postes en Suisse romande, il est actuellement chercheur associé à l’Université de Genève et collaborateur scientifique à l’Université de Lausanne. Il est une intervenant régulier dans les médias et dans des évènements scientifiques publics.

Sa thèse de doctorat, publiée sous le titre « Surveiller et récompenser. Les cartes de fidélité qui nous gouvernent » aux éditions Seismo, s’avère être une recherche critique sur le Big Data avant l’heure. Pour y donner suite, il a démarré en février 2014 une nouvelle recherche sur le Big Data qui a pour objectif d’observer les pratiques de collection et d’analyse de données en masse et leurs conséquences sociales et politiques.
http://samicoll.wordpress.com

Gérard Peliks @GPeliks
Gérard Peliks préside l'atelier sécurité de l'association Forum ATENA, qui organise des colloques sur le futur de l'Internet et diverses facettes de la sécurité de l'Information. Il coordonne l'écriture de livres collectifs sur les technologies de l’information et des communications.
Il est membre du conseil d'administration de l'Association des Réservistes du Chiffre et de la Sécurité de l'Information (ARCSI) et lieutenant-colonel dans la réserve citoyenne de cyberdéfense dans la gendarmerie nationale.
Gérard Peliks est chargé de cours sur différentes facettes de la sécurité, dans le cadre de Mastères de l’Institut Mines-Télécoms, l’Institut Léonard de Vinci et dans d'autres écoles d'Ingénieurs.

Sébastien Tricaud @tricaud
Principal Security Strategist chez Splunk, Co-Fondateur de la société Picviz Labs, Ancien CTO du projet Honeynet, Co-lead du chapitre Honeynet français, Contributeur de nombreux logiciels opensource. Sébastien est actif dans le développement d’outils mais aussi comme conseiller auprès des sociétés du Fortune 100 aux USA, ainsi que des sociétés en Europe et en Asie, pour mettre en place les bons outils et la bonne méthodologie afin d’obtenir une visibilité de leur sécurité informatique dans la durée.


Philippe Saadé @PhSaade
Après un parcours académique dans la recherche et l'enseignement des mathématiques, Philippe Saadé a eu l'opportunité de développer ses compétences dans l'architecture et l'administration des réseaux informatiques. S'engageant dans les problématiques de la sécurité des grands réseaux, il cofonde en 2010 la start-up Picviz Labs dans laquelle il dirige la R&D et conduit le développement produit. Philippe Saadé est régulièrement engagé sur « le terrain », appliquant son savoir-faire et sa méthodologie à l'investigation des signaux faibles dans les réseaux sensibles ou de grande taille.

La participation financière se monte à
1. CHF 400.- pour les membres du GRI et associations partenaires
2. CHF 600.- pour les non-membres. (500.- avant le 8 avril 2015)

Elle comprend le billet d’entrée, le repas de midi et les rafraîchissements durant les pauses ainsi qu’une documentation concernant le contenu de la journée.


Informations complémentaires, programme détaillé, logo de la manifestation, brochure à télécharger et billetterie: www.gri.ch/itsecuday
Mathieu Janin
Mathieu Janin