211service.com
À TrustyCon, Hypponen dit ce qu'il ne dira pas à RSA
Jeudi matin, Mikko Hypponen s'est adressé à une foule dans une salle de cinéma du centre-ville de San Francisco, juste au coin de la conférence de sécurité de la RSA. Hypponen, le directeur de la recherche de la société finlandaise de logiciels de sécurité F-Secure, devait initialement s'exprimer cette semaine à RSA, comme il l'a fait huit fois depuis 2004. Mais il a décidé de boycotter la conférence après Reuters a rapporté en décembre que l'Agence de sécurité nationale des États-Unis avait un contrat secret de 10 millions de dollars avec RSA, la société de sécurité informatique à l'origine de la conférence, en vertu duquel RSA a ajouté un algorithme de cryptage défectueux créé par la NSA à l'un de ses produits de sécurité informatique afin de permettre à l'agence pour casser un tel cryptage en cas de besoin.
Hypponen n'était pas seul. Plusieurs autres acteurs du secteur (conseil en sécurité iSEC Partners, organisation à but non lucratif de droits numériques Electronic Frontier Foundation, conférence sur les pirates informatiques DEF CON) ont fait de même et ont rapidement organisé la TrustyCon d'une journée, présentée comme une conférence technologique digne de confiance, pour servir d'alternative à RSA dans un théâtre à l'AMC Metreon à proximité. Il y avait 400 places de participants, ce qui, selon les organisateurs, était complet.
S'exprimant tôt dans la journée, Hypponen s'est adressé à la foule avec le même discours qu'il prévoyait de donner à RSA, qui aurait été intitulé Gouvernements en tant qu'auteurs de logiciels malveillants (il figurait à l'ordre du jour de TrustyCon sous le titre Le discours que j'allais donner à RSA).
Hypponen a expliqué à quel point la surveillance gouvernementale est devenue de grande envergure, sophistiquée et menaçante, d'autant plus que nous devenons de plus en plus connectés et passons une grande partie de notre temps à fournir des données en ligne à une poignée de grandes sociétés Internet américaines. Il s'est également concentré en partie sur le mot du jour, la confiance, en expliquant à quel point les clients dépendent des sociétés de sécurité pour empêcher le piratage des ordinateurs.
Bien qu'Hypponen ait déclaré qu'il était heureux de ne pas porter d'insigne de la Conférence RSA, il semblait également un peu attristé et frustré en s'adressant à la foule, à la fois par l'action de la RSA et par la façon dont l'appétit du gouvernement américain pour la surveillance affecte l'industrie de la sécurité et les citoyens privés.
Je travaille pour une entreprise de sécurité. Les entreprises de sécurité travaillent sur la base de la confiance. Si nos utilisateurs ne nous font pas confiance, il ne reste vraiment plus rien, a-t-il déclaré.
Si vous souhaitez regarder la conférence d'Hypponen, elle est disponible ici .