2

Click here to load reader

Article mc secus_05_10

Embed Size (px)

Citation preview

Page 1: Article mc secus_05_10

Mai 2010 SÉCUS | 16 |

Lors d’une présentation sur laSI, j’ai été témoin d’une façon detransmettre des informations quim’a profondément choqué et déçu.Le contenu imprécis, le manque derigueur de l’ expert » et la façon« bâclée » de présenter une matièrepeu étoffée étaient irrespectueuxpour l’auditoire. Ce genre de situationpeut arriver dans plusieurs domaines.Malheureusement, la SI n’y échappepas !

Par contre, cette mauvaiseexpérience m’a poussé à alerter ceuxqui sont témoins de situations sem-blables, à conscientiser ceux quiinforment de façon inadéquate et àfaire, je l’espère, changer un peu leschoses. Le milieu de la SI se doit derassembler des gens compétents. Etles spécialistes qui souhaitentpartager des informations perti-nentes doivent le faire judicieuse-ment et efficacement.

J’aimerais donc m’excuserauprès de tous ceux et celles quiseront offensés par cet article. Si lechapeau vous fait, c’est une bienmauvaise nouvelle pour le milieu dela SI !

Lorsque quelqu’un reçoit desinformations par rapport aux médiasélectroniques, il doit toujours êtrealerte. Celui qui transmet les

renseignements est-il compétent ? Quelle est sa spé-cialité ? Quelles sont ses connaissances ? Quelle estson expérience ? Dans le domaine de la SI, il faut, leplus possible, connaître la source et les ressources.Être bien informé, c’est une question de sécurité, deréputation et de bon investissement ! Tout le mondepeut s’improviser grand connaisseur et fournir detrès mauvais conseils.

SPÉCIALISTES RECHERCHÉS, IMPOSTEURS S’ABSTENIR !

Plusieurs seront d’accord avec moi si je dis quecertaines personnes manquent parfois de rigueur.Elles peuvent être habiles, voire crédibles, et leur jargon peut impressionner les néophytes. Elles sem-blent parfois posséder plusieurs connaissances etplusieurs réponses sur plusieurs sujets. Posez-leuralors plusieurs questions !

Est-ce que leurs informations sont justes et véri-fiables ? De quelle façon les transmettent-elles ? Quellessont les raisons qui justifient le fait de parler d’un sujetdonné ? Les détails de leur discours sont-ils solides ?Leur rhétorique est-elle efficace ? N’oubliez pas qu’avoirl’air intelligent n’est pas un gage d’intelligence ! Il n’y

E X P E R T I S E S

Michel Cusin œuvre dans ledomaine de la sécurité depuisplus d’une décennie. Il estactuellement architecte ensécurité de l’information chezBell. Dans le passé, il a étéinstructeur et consultant ensécurité (secteurs privés etpublics). Il détient des certifi -cations telles que CISSP, GCIH,CEH, OPST, ITIL et plusieursautres relatives à divers manufacturiers de solutions de sécurité. Il collabore avec le SANS depuis plusieursannées, notamment à titre de mentor et d’instructeur. Ilparticipe également à diversévénements de sécuritécomme conférencier et organisateur.

«Les professionnels de la sécurité informatique doivent être vigilants quant

aux informations qu’ils transmettent.Dans ce domaine, la confiance est

capitale. L’image du milieu doit être forteet fiable tout comme celle des métiersqui le composent. C’est une question

de sécurité !»

Lorsque l’on traite un sujet important comme la sécurité informatique (SI),les informations communiquées doivent être claires et exactes. Il en vade la sécurité de données sensibles. Le rôle des experts est donc majeur.Mais le prennent-ils tous au sérieux ?

Le manque de rigueur :une réalité qui concerne le monde de la sécuritéPAR MICHEL CUSIN, architecte de sécurité – Bell

Suite en page 17

Page 2: Article mc secus_05_10

Mai 2010 SÉCUS | 17 |

depuis plusieurs années qu’il est nécessairement compé-tent ou qu’il connaît tous les domaines de la SI. Chacun pos-sède son champ d’expertise.

Ce n’est pas parce qu’une tribune s’offre à quelqu’unqu’il doit absolument la prendre. Il faut être conscient de laportée des messages. Si quelqu’un n’a rien à dire, il doit sim-plement s’abstenir.

Cependant, si vous avez quelque chose à dire, alorsfaites-le avec vos plus grandes capacités et vos meilleuresconnaissances. La communi -cation est un art accessible.Outillez-vous. N’inventez pas defausses réponses, ne faites pasdu « remplissage » par manquede contenu.

CRITIQUEZ ET DÉNONCEZSi vous assistez à des présentations, développez ou

gardez votre sens critique aiguisé. Posez des questions etn’acceptez pas n’importe quelle réponse.

Si vous êtes un expert de la SI (ou d’un autredomaine!), faites honneur à la rigueur lorsque vient le tempsde sensibiliser ou d’informer les gens. Il est crucial de fournirdes informations justes, de les transmettre de façonadéquate et de le faire dans un but respectable.

L’erreur est humaine et pardonnable. Nul n’est parfait.Mais transmettre de l’information de façon « bâclée » nevaut guère mieux que de désinformer. �

«Il n’y a rien de mal à ne pas connaître unsujet, mais c’est unetout autre chose d’enparler malgré tout !»

«L’ignorance ne protège personne !»Suite de la page 16

a aucune question idiote. Les réponses, elles, sont parfoisrévélatrices.

D’autres « connaisseurs » sont parfois évasifs quant àcertains sujets pour de soi-disant raisons de sécurité ouparce qu’ils prônent l’approche de « la sécurité par l’obscu-rité ». Balivernes ! Cette approche inefficace peut s’avérerdangereuse parce qu’elle procure à ceux qui s’y connaissentmoins en SI un faux sentiment de sécurité. Cela dit, elle peutcertainement faire le bonheur de ceux qui savent l’exploiter.Restez informé.

Évidemment, il n’y a rien de mal à avouer que l’on nesait pas quelque chose. Prétendre savoir est cependant unsacrilège, et ce, particulièrement dans le milieu des TI ! Lesconséquences peuvent être lourdes...

Je m’adresse à tous ceux qui doivent communiquerdes informations liées à la SI. Approfondissez votre sujet,maîtrisez-le et racontez votre expérience concrète. Vous êtesla valeur ajoutée, alors ajoutez de la valeur à vos propos. Lorsd’une conférence, d’une webémission, d’une baladoémissionou autre, par respect pour votre auditoire et pour le milieudans lequel vous œuvrez, soyez préparé. Ne relatez pasbêtement ce que vous avez trouvé sur Internet lors d’unetrop brève recherche. Pire. Ne lisez pas une feuille ou un acé-

tate ! Les gens sont parfaitement capables de le faire. Celadit, tout le monde n’a pas la même expérience que vous.

EXPERTS DANS TOUS LES DOMAINES ?Ce n’est pas parce que quelqu’un travaille en sécurité


MC BURGERS art

MC BURGERS art

Design
MC Puente Tellez

MC Puente Tellez

Documents
VHSL - Appropriation MC

VHSL - Appropriation MC

Documents
CLASSEMENT DES POINTS DACUPUNCTUREcochlea.iurc.montp.inserm.fr/enseignement/Formation_Continue/DU... · Cœur C-9 C-8 C-7 C-4 C-3 Maître du Cœur MC-9 MC-8 MC-7 MC-5 MC-3 ... . le

CLASSEMENT DES POINTS DACUPUNCTUREcochlea.iurc.montp.inserm.fr/enseignement/Formation_Continue/DU... · Cœur C-9 C-8 C-7 C-4 C-3 Maître du Cœur MC-9 MC-8 MC-7 MC-5 MC-3 ... . le

Documents
SANILAB mc

SANILAB mc

Documents
EBrochure Juke MC

EBrochure Juke MC

Documents
La Convention sur la réparation complémentaire - article Mc Rae.pdf · 13. Article XIII de la Convention sur la réparation complémentaire, voir les textes explicatifs, supra,

La Convention sur la réparation complémentaire - article Mc Rae.pdf · 13. Article XIII de la Convention sur la réparation complémentaire, voir les textes explicatifs, supra,

Documents
Prog mc v1_2

Prog mc v1_2

Government & Nonprofit
MC INTERIEUR

MC INTERIEUR

Design
Rapport annuel - MC

Rapport annuel - MC

Documents
MC- AVANCEES JURIDIQUES

MC- AVANCEES JURIDIQUES

Documents
INNOVENS MC

INNOVENS MC

Documents
 · jolivet gérard evault'h 10 vacherie christophe 11 stefani pierre ... voilque/voilque babin/babin mc lesigny mc condate mc frangy mc condate mc val vert mcms

 · jolivet gérard evault'h 10 vacherie christophe 11 stefani pierre ... voilque/voilque babin/babin mc lesigny mc condate mc frangy mc condate mc val vert mcms

Documents
Guide abrégé - Rogers · • Les logos Android, Google MC, Google Maps MC, GMail MC, YouTube MC, Google Play MC Store, et Google Talk MC sont des marques déposées de Google inc

Guide abrégé - Rogers · • Les logos Android, Google MC, Google Maps MC, GMail MC, YouTube MC, Google Play MC Store, et Google Talk MC sont des marques déposées de Google inc

Documents
Mc Daniel II

Mc Daniel II

Documents
LES BÂTIMENTS MÉDITERRANÉENS PERFORMANTS · Cep max = 50 x Mc type x (Mc géo+ Mc alt+ Mc surf+ Mc GES) Cep max = 50 x 1 (1.1+0+0+0) = 55 kWh ep/m²/an (+ 12 si production locale)

LES BÂTIMENTS MÉDITERRANÉENS PERFORMANTS · Cep max = 50 x Mc type x (Mc géo+ Mc alt+ Mc surf+ Mc GES) Cep max = 50 x 1 (1.1+0+0+0) = 55 kWh ep/m²/an (+ 12 si production locale)

Documents
MC GARY Portfolio

MC GARY Portfolio

Documents
TEDC-airmag_RFP2_edité MC

TEDC-airmag_RFP2_edité MC

Documents
Feuillet technique Innovens MC 15/25 - DeDietrich Thermiquepro.dedietrich-thermique.fr/content/download/120932/1522869/versi… · MC 15 LP/BS 80 VH MC 25 LP/BS 80 VH MC 15 LP/BS

Feuillet technique Innovens MC 15/25 - DeDietrich Thermiquepro.dedietrich-thermique.fr/content/download/120932/1522869/versi… · MC 15 LP/BS 80 VH MC 25 LP/BS 80 VH MC 15 LP/BS

Documents
Lambert Mc Ab

Lambert Mc Ab

Documents
MC 1001303 Solutions

MC 1001303 Solutions

Documents
IBA INGENIERIE MC²

IBA INGENIERIE MC²

Documents
MC - ebook FR

MC - ebook FR

Documents
Lecture critique dun article scientifique ECOF, Octobre 2013 Nicolas Delpierre – MC UPS nicolas.delpierre@u-psud.fr

Lecture critique dun article scientifique ECOF, Octobre 2013 Nicolas Delpierre – MC UPS [email protected]

Documents
Mc género épico

Mc género épico

Education
Tea Fleur 1 - mijocrochet.files.wordpress.com · Mc dans la prochaine br, Mc dans la prochaine ml. {Mc + 3 ml + sl st} dans la prochaine br. (Mc dans les 3 prochaines ml, {Mc + 3

Tea Fleur 1 - mijocrochet.files.wordpress.com · Mc dans la prochaine br, Mc dans la prochaine ml. {Mc + 3 ml + sl st} dans la prochaine br. (Mc dans les 3 prochaines ml, {Mc + 3

Documents
Lambert Mc Ad

Lambert Mc Ad

Documents
MC Solutions

MC Solutions

Documents
Mc 1205 - Portfolio

Mc 1205 - Portfolio

Documents
MC Conservas

MC Conservas

Documents