De retour de la conférence SSTIC qui se déroulait à Rennes les 1, 2 et 3 juin, je peux enfin me reposer. J'étais un peu hésitant à débourser 60 euros (tarif étudiant) sans trop savoir où je m'aventurais. Au final, j'en ressort pleinnement conquis et satisfait de ce séjour en Bretagne, juste avant ma semaine d'exam. Les confs étaient d'un très haut niveau technique et parfaitement présentées. Celles qui m'ont le plus intéressé portaient sur les failles des protocoles réseaux, la compromission des scanneurs réseaux par le talentueux Renaud Deraison (créateur de Nessus), l'analyse différentielle de binaires pour localiser des failles dès la sortie d'un patch de sécurité (sans doute la conf la plus haut niveau) ou encore la décompilation de binaire pour trouver des exploits dits 0day (là aussi, fallait s'accrocher). Biensur, on ne pouvait pas éviter les présentations plutot destinées aux décideurs (j'avais peur que ce soit que ca... d'où ma réticence à venir) mais elles étaient en nombres très réduites et malgrè mon à prioris, il y avait des choses intéressantes. En effet, il est bon de connaître les enjeux, les aspects juridiques et politiques quand on touche à la sécurité.
Au final, j'ai biensur appris plein plein de choses, et surtout j'ai pu avoir une bonne vision de l'état actuel du secteur. Il y a quand même un constat qui s'impose au bout de ces trois jours : l'attaquant a et aura toujours de l'avance sur la défense. Donc quelqu'un de décidé et biensur qui maîtrise le sujet arrivera à passer inapercu vis à vis des IDS et pourra s'infiltrer sur un réseau pour faire ce qu'il souhaite (espionnage industriel, dégats conséquents sur des systèmes, etc.). C'est triste pour les uns et cool pour les autres, mais c'est comme ca 
Mais bon, la faille la plus importante reste tout de même l'utilisateur classique, qui
