[gull-annonces] Conférence "La sécurité et les logiciels libres / open source"

Francois Deppierraz francois at ctrlaltdel.ch
Sat Apr 24 03:40:42 CEST 2010 

Mardi 27 avril 2010
A 16h30
Hôtel Alpha Palmiers - Lausanne


Dans le cadre de l'assemblée générale du CLUSIS (http://www.clusis.ch/), 
une conférence sur le thème de "La sécurité et les logiciels libres / 
open source" est organisée en collaboration avec le GULL.

Les membres du GULL sont invités à cette conférence et peuvent 
participer au repas qui la suivra moyennant une finance de CHF 75.-

Si vous désirez y participer, merci de me transmettre rapidement votre 
inscription par email et je m'occuperai de la faire suivre.

Salutations,

Pour le GULL,
François Deppierraz


« La sécurité et les logiciels libres / open source »


Le domaine de la sécurité est souvent assimilé à un espace confiné, 
opaque, où la transparence n'est pas vraiment quelque chose que l'on met 
en avant. Dès lors, parler de logiciels libres qui par définition
proposent le code source des applications semble quelque peu 
inapproprié, pour ne pas dire risqué.

D'ailleurs, la sécurité par l'obscurité, tant décriée, reste un 
composant rassurant et un élément préservé par de nombreux éditeurs, 
certains allant même jusqu'à protéger leurs plaquettes commercialespar 
des NDA (Non Disclosure Agreement).

Pourtant, ce que nous protégeons électroniquement le plus, tels 
l'authentification forte à des systèmes d’informations sensibles oules 
échanges de e-commerce, repose sur des algorithmes cryptographiques et 
des protocoles dont les spécifications sont publiques. Et, de ce fait, 
disponibles à quiconque désirant mettre à mal le système.

Ceci donne donc matière à s'interroger sur l'approche à privilégier...

Cette conférence abordera les risques stratégiques relatifs à la 
confiance accordée aux systèmes dont le code source est ouvert, ainsi 
qu'à leurs homologues fermés. Les deux approches présentées, nous
nous attarderons sur le modèle économique du logiciel libre et les 
particularités de cet écosystème d'un point de vue sécurité.

Bien évidemment, les logiciels libres étant avant tout des logiciels, 
ils ne sont pas épargnés par des failles de sécurité. Des exemples 
concrets de gestions d'incidents de sécurité dans ces architectures
de développements décentralisées seront étudiés afin d'en comprendre les
rouages.

Chaque volet sera illustré par des retours d'expérience ainsi que les
axes de réflexions qui ont mené au choix de tels logiciels dans certains 
domaines, et de logiciels propriétaires traditionnels dans
d'autres.

Conférence donnée par Christophe Sahut, Corporate Infrastructure
Architect chez SGS (Geneva Head Quarters, environ 60'000 employés dans 
le monde).


Menu:

         Terrine de foie gras
          Toast & figue rôtie
                 ***
   Filet de boeuf aux chanterelles
Gratin de pomme de terre et poireau
                 ***
   Moelleux au chocolat « Barry »
            Coulis de fruits
            Glace caramel

Plus de détails disponibles sur le site du CLUSIS:

http://www.clusis.ch/

More information about the gull-annonces mailing list