Vidéo: 'State of Surveillance' with Edward Snowden and Shane Smith (VICE on HBO: Season 4, Episode 13) (Novembre 2024)
Le discours liminaire prononcé à la conférence RSA expose généralement les problèmes de sécurité des entreprises et indique ce que le secteur de la sécurité et les gouvernements doivent faire pour faire face aux problèmes. Le discours liminaire de cette année mardi a donné une note agressive au président de RSA Security, appelant les gouvernements à respecter la vie privée et à interdire les cyberarmes.
Mardi, le discours liminaire a commencé en force, lorsque William Shatner a chanté Lucy in the Sky With Diamonds avec des paroles de sécurité. Ensuite, Art Coviello, président de RSA Security, a exposé quatre principes clés au secteur et aux gouvernements. Les Etats-Unis et les gouvernements doivent renoncer aux cyber-armes, tout comme ils ont convenu de ne pas développer d'armes nucléaires, a déclaré Coviello. Les gouvernements doivent coopérer dans la lutte contre la cybercriminalité, protéger l'activité économique et la propriété intellectuelle en ligne et respecter la vie privée.
"Beaucoup d'entre nous seront sceptiques ou, pire, cyniques que ces principes puissent être adoptés. Beaucoup penseront que je suis naïf", a-t-il déclaré, mais ce sont les principes qui devraient guider l'industrie et les gouvernements du monde entier.
Coviello a fait valoir que les cybercriminels étaient les seuls à bénéficier du scénario actuel, selon lequel les vulnérabilités n'étaient pas signalées simplement parce que l'arme cybernétique avait besoin de ce problème pour être efficace.
"Le génie est sorti de la bouteille sur les cyber-armes… contrairement aux armes nucléaires, il est possible de propager rapidement et de tourner au développeur, " a déclaré Coviello.
Divers utilisateurs de Twitter sont apparus un peu sceptiques sur ce qui constituait exactement une cyber-arme, car les attaques peuvent utiliser des moyens conventionnels. D'autres se sont demandé si la protection de l'activité économique et la protection de la propriété intellectuelle s'opposeraient directement à la protection de la vie privée. F-Secure est resté très critique.
Controverse RSA / NSA
Coviello a déclaré que la conférence avait, au fil des ans, joué un rôle dans la facilitation des conversations et la coopération au sein de l'industrie, ce qui en faisait un cadre idéal pour commencer à travailler sur ses quatre principes clés. Il a ensuite évoqué le gros problème que tout le monde veut connaître, le prétendu contrat secret avec l'Agence de sécurité nationale rapporté par Reuters en décembre.
"Contrairement à il y a près de 20 ans, lorsque nous étions considérés comme l'un des chefs de file du gouvernement pour protéger la confidentialité de l'infrastructure numérique, nous avons été accusés d'être de l'autre côté de la bataille", a déclaré Coviello.
Bien que Coviello n'ait pas abordé directement le prétendu contrat secret de 10 millions de dollars avec la National Security Agency, il ne l'a pas totalement ignoré non plus. Il a suggéré que RSA ait inclus l'algorithme de chiffrement défectueux dans ses produits, car il faisait confiance à l'Institut national des normes et de la technologie, qui avait approuvé l'algorithme de chiffrement. Cela a permis à la société de réaliser de grands projets gouvernementaux. "La RSA a-t-elle travaillé avec la NSA? Oui, mais ce fait est un fait public depuis près de 10 ans", a déclaré Coviello, soulignant que cela n'était pas inhabituel chez les vendeurs de solutions de sécurité.
Coviello a déclaré que la NSA devait être réformée et que d'autres agences de renseignement mondiales devaient freiner leurs opérations offensives et respecter la vie privée. "Si nous ne pouvons pas être sûrs de la partie de la NSA avec laquelle nous travaillons, alors nous ne devrions pas du tout avec la NSA", a-t-il déclaré.
Après le discours liminaire, Wendy Nather, directrice de la recherche chez 451 Research, a plaisanté «Bull. Horns. Taken» avant d’ajouter: «Que vous croyiez ou non ces allégations, vous devriez vous demander ce que l’art doit vous montrer en toute légalité. vous changez d'avis." Toute la situation a dégénéré en un problème de perception et non en quelque chose qui puisse vraiment être traité avec logique. À défaut de voir le contrat légal sur la table, certaines personnes ne seront jamais convaincues, et même cela pourrait ne pas suffire, a-t-elle ajouté.
Josh Corman, CTO de Sonatype, a accepté, notant que la question se résumait maintenant à la confiance, car le "dentifrice est sorti du tube".
Chris Soghoian de l'ACLU, qui a beaucoup parlé de l'abus de confiance, a même déclaré sur Twitter: "Il y a beaucoup d'éléments à aimer dans le discours d'aujourd'hui du PDG de RSA."
