La RSA Conference 2010 se tenait cette semaine à San Francisco, petit compte rendu de nos tribulations...

Cette semaine se tenait à San Francisco l'édition 2010 de la RSA Conference, un événement qui réunit les spécialistes de la cryptographie, et de la sécurité informatique en général. Nous avons pu discuter avec Intel des nouvelles extensions AES-NI incluses dans les derniers Core i5 et dans le futur Gulftown. Ces dernières permettent de réaliser des opérations de chiffrements exploitant le Advanced Encryption Standard (AES) beaucoup plus rapidement. L'exemple le plus courant est visible dans la fonction BitLocker de Windows 7, qui supporte AES-NI. Un CPU sans ces instructions prend beaucoup plus de temps pour chiffrer un disque complet.

Sur la partie expo de la conférence certains stands se démarquaient comme celui du FBI (Federal Bureau of Investigation), qui offrait des bombons aux frais du contribuable américain, pour mieux recruter, et celui de la moins célèbre NSA (National Security Agency), qui avait connu son heure de gloire à l'époque du Pentium III, quand elle avait lié au numéro de sécurité unique du processeur Intel. Elle est aussi connue pour son implication dans le réseau Échelon. L'agence fédérale présentait un exemplaire de la machine Enigma, utilisée par l'Allemagne Nazi pour chiffrer ses communications. Le stand le plus frappant reste pour nous celui de la société slovaque ESET, qui produit l'antivirus NOD32. Les babes présentes étaient pour le moins ... particulières. Jugez par vous même :

Quand nous avons demandé pourquoi l'accent n'avait pas été mis sur les vers, moins mortels, mais plus liés aux activités de la société, nous avons appris qu'apparemment, ce n'était pas la saison !

Nous avons ensuite assisté à une présentation du directeur du FBI, Robert Mueller.

Si l'on passe la petite pique envers les Français, et leur fameuse ligne Maginot, son discours était plutôt intéressant. Il est revenu en détail sur les menaces qui nous font faces, et semblait très au courant de son sujet. Il existerait désormais une équipe d'agents spécialisés sur les questions de la cybersécurité dans chaque bureau local, pour un effectif dépassant les 1 000 membres. Le FBI travaille aussi avec d'autres pays. La presse généraliste semble se focaliser sur ses remarques concernant le cyberterrorisme, et les capacités d'Al-Qaeda, désormais aussi actif dans le monde virtuel que dans le monde réel, les sujets couverts furent nombreux.

Sa vision des relations entre les entreprises américaines, de toutes tailles, et l'agence fédérale américaine, est selon nous nettement plus notable. Mueller souhaite en effet que ces acteurs travaillent en plus étroite collaboration avec le FBI quand ils sont victimes d'une attaque. Il a affirmé à l'audience qu'une agence, qu'aucun pays ne pourrait seul combattre les cyberattaques, et que sans la participation des entreprises, le combat était perdu. Si l'objectif, la protection des utilisateurs finaux, est noble, et si la protection des intérêts financiers des entreprises a été garantie, rien n'a été dit concernant la vie privées des utilisateurs... Assurément, les déclarations du directeur du FBI vont faire débats dans les semaines et les mois à venir. Il faut désormais aussi réfléchir à confier ses données à une entreprise américaine, si les liens entre le gouvernement américain et celles-ci ont toujours existé, ils sont désormais plus clairs que jamais...

Gigabyte lance son P55 OC Challenge

Quand l'Apple iPad nuit aux SSD