0:00:05 Emily Wearmouth : Bonjour et bienvenue dans cette nouvelle édition du podcast des Visionnaires de la sécurité. Je suis Emily Mout, l'une des animatrices, et j'ai un très bon épisode pour vous aujourd'hui. Mon invitée est Samantha Swift, dont LinkedIn vous dira qu'elle est une accro aux catastrophes, une révolutionnaire et une femme leader dans le domaine de la cybersécurité parmi les 30 premières. C'est mon genre de femme, si je suis honnête, pour les besoins de cette conversation. Parallèlement, elle fait partie de l'équipe organisatrice de BSides Newcastle, BSides [00:00:30] Leads et BSides Lancashire. Elle fait également partie des bénévoles qui ont participé à l'événement Seasides, dont la première édition a eu lieu il y a trois jours à Western Super Mayor, au Royaume-Uni. Nous allons en savoir un peu plus à ce sujet au cours de notre conversation. Je pense que certains de nos auditeurs connaissent BSides, mais peut-être moins Seasides. Bienvenue dans le podcast, Sam.
0:00:49 Samantha Swift : Merci Emily. C'est un plaisir d'être ici.
0:00:51 Emily Wearmouth : Je vais donc commencer. Pouvez-vous nous parler en une minute de BSides ? Tout d'abord, qu'est-ce que BSides ?
0:00:58 Samantha Swift : Nous allons commencer par Las Vegas [00:01:00] parce que pourquoi pas ? BSides a vu le jour parce que pendant ce que l'on appelle affectueusement le Hacker Summer Camp, c'est-à-dire Black Cat, Defcon et bien d'autres consoles parallèles, il y avait tellement de bonnes conférences proposées et pas assez d'espace et de temps pour les présenter. Quelques personnes aux États-Unis ont donc décidé que c'était une bonne idée d'avoir une face B à la face A, comme pour un disque, et BSides Vegas est né. Et à partir de là, parler de franchise serait sans doute excessif. [00:01:30] Mais il existe toute une communauté de ces tailles à travers le monde. Il y en a eu plus d'un millier aujourd'hui.
0:01:36 Emily Wearmouth : Vraiment ? Mille événements ou mille lieux ?
0:01:39 Samantha Swift : Un millier d'événements. Wow. Vegas est le premier de ces événements, qui se produisent encore aujourd'hui et qui sont extraordinaires. Et puis il y a les New qui ne cessent d'apparaître. Je pense par habitant. Le Royaume-Uni est probablement le pays qui en a le plus, car nous semblons en avoir beaucoup. Mais oui, il s'agit d'un concept axé sur la communauté, avec de très bonnes conférences destinées à toutes sortes de niveaux. La barrière à l'entrée est également peu élevée. L'entrée n'est pas très chère et elle est financée principalement par le parrainage et un peu par la vente de billets, bien que certains soient entièrement gratuits, mais la plupart font payer une sorte de redevance en plus. Mais c'est un excellent moyen d'intéresser les gens à la cybernétique, d'aider les gens à se former pour améliorer leurs compétences et vous voyez tout le monde ici, des étudiants aux RSSI et tout ce qu'il y a entre les deux.
0:02:25 Emily Wearmouth : C'est vrai, d'accord. En fait, il s'agit surtout de personnes qui sont dans l'industrie ou qui cherchent à y entrer.
0:02:30 Samantha Swift : Et des gens qui arrivent. Je veux dire que nous avons eu des gens, j'ai récemment fait B en plus de Newcastle et nous avons eu des gens qui ont amené leurs amis qui étaient un peu cyber curieux, je suppose, ce qui est bien. Oui, il y a toujours un peu de tout pour tout le monde. Lorsque les gens viennent et disent que c'est leur première fois, il y a généralement des villages, de petites zones où vous pouvez aller et apprendre des choses de manière pratique pour la plupart. Et il y a souvent des cas de crochetage de serrure. Si vous ne savez pas quoi faire à BSides, la première chose que tout le monde vous dit, c'est d'aller apprendre à choisir un look [00:03:00] et peut-être d'apprendre à vous libérer des menottes pour des raisons.
0:03:04 Emily Wearmouth : Ce cyber-curieux semble de plus en plus niché, mais continuez à parler. Et maintenant, qu'en est-il de CSIDES ? Parce que Seasides est un peu différent, n'est-ce pas ? Oui.
0:03:15 Samantha Swift : Je n'ai pas l'impression d'être une fraude. Parler de CSIDES. J'ai été impliqué en arrière-plan. Je n'étais pas à l'événement, ce qui m'attriste parce que
0:03:23 Emily Wearmouth : Dites aux auditeurs, Sam, pourquoi vous n'étiez pas à l'événement.
0:03:26 Samantha Swift : Pour commencer, je vivais à des kilomètres de chez moi et je viens de commencer un travail à New. J'ai donc mes deux raisons de ne pas [00:03:30] être là, mais j'ai passé ma très, très petite jeunesse sur la plage de Weston-super-Mare, qui est l'endroit où se trouve le premier CSIDES, où le CSIDES est génial. Hazel, Gem, Nick, il y a beaucoup de gens dans cette équipe qui ont été les fers de lance de ce mouvement. L'idée sous-jacente est d'apporter aux villes côtières des connaissances, des carrières et bien d'autres choses dans le domaine de la cybersécurité. La première a eu lieu à Weston-super-Mare, mais il est absolument prévu de la faire tourner [00:04:00] et de ne pas faire appel aux mêmes personnes à chaque fois. Il s'agissait donc d'un événement d'une journée. C'était sur la jetée de Weston-super-Mare, sur laquelle mon petit moi a passé beaucoup de temps. Il est très triste qu'elle ait manqué son coup. Mais oui, il y a eu beaucoup de conférences différentes, des choses pour les petites entreprises, des choses pour les gens qui cherchent à faire carrière dans le cyberespace, même cyber's got talent et je pense qu'il y avait aussi des manèges sur la jetée pendant une heure, uniquement pour le CSIDES, ce qui est très cool et des badges étonnants.
0:04:28 Emily Wearmouth : J'ai entendu parler des [00:04:30] badges. Parlez-nous des badges.
0:04:32 Samantha Swift : Les badges sont super cool. Un grand coup de chapeau donc à la sécurité des punks. Simon et Melissa, qui soutiennent fortement les événements communautaires, ont fourni des badges pour un certain nombre d'événements récents. L'année dernière, nous les avons eus pour Newcastle et cette année, le CSIDES a obtenu un crabe. Très cool. Ils ont généralement une certaine interactivité : il y a un puzzle à faire ou une sorte de "capture du drapeau". Mais oui, il y a [00:05:00] toujours quelque chose que vous pouvez faire avec le badge autre que de l'accrocher autour de votre cou et d'écrire votre nom dessus. En fait, je vais prendre mon badge BSides Newcastle derrière moi. Si vous écoutez.
0:05:09 Emily Wearmouth : Je peux le voir clignoter.
0:05:11 Samantha Swift : Il clignote.
0:05:12 Emily Wearmouth : Alors décrivez, c'est une sorte de disque accroché à un cordon violet et je crois que ça ressemble à une image de satellite et il y a des lumières clignotantes. C'est bien cela ?
0:05:23 Samantha Swift : C'est l'Ange du Nord en tant que satellite.
0:05:23 Emily Wearmouth : Oui, je le vois maintenant.
0:05:25 Samantha Swift : Oui. Et celui-ci contenait une énigme en code morse. C'est au dos, il y a un [00:05:30] bouton et vous devez taper des choses en code morse pour déverrouiller le badge, puis différents motifs lumineux apparaissent et à la fin, tout clignote comme au Piccadily Circus. Très, très cool.
0:05:40 Emily Wearmouth : C'est très cool. Très bien.
0:05:41 Samantha Swift : Oui, j'adore cela. J'aime les bons badges et ils ont beaucoup d'espace pour écrire les noms. C'est très simple.
0:05:45 Emily Wearmouth : Quand j'ai dit aux auditeurs pourquoi vous n'étiez pas là, ce à quoi je voulais en venir, c'est au fait que Sam et moi parlions avant d'appuyer sur le bouton d'enregistrement du fait que nous vivons au Royaume-Uni, mais que nous vivons dans les comtés les plus enclavés. Le CSIDES est donc presque désespérément éloigné de nos comtés enclavés [00:06:00]. Mais nous en trouverons un, nous en trouverons un autre à l'avenir, n'est-ce pas ?
0:06:06 Samantha Swift : Oui, tout à fait. Je suis à deux heures et demie d'une plage.
0:05:45 Emily Wearmouth : N'est-ce pas ? Vous avez donc manifestement trois BSides nordiques dans lesquels vous êtes fortement impliqué, et vous travaillez clairement dans les coulisses sur d'autres sujets. Pourquoi consacrez-vous votre temps à cette question ? Vous êtes une femme très occupée avec un travail. Que retirez-vous du temps que vous consacrez à ces événements ?
0:06:28 Samantha Swift : J'adore. Je suis également une bénévole en série, [00:06:30] donc même les événements que je n'organise pas, je ne peux pas me rendre à quelque chose. C'est vraiment bizarre. En général, je ne sais plus où j'en suis et je m'enfuis au pub ou je ne sais pas.
0:06:39 Emily Wearmouth : Organiser les tasses à café sur la table. Oui,
0:06:41 Samantha Swift : J'essaie de comprendre ce que nous allons faire ensuite. Je me laisserai entraîner dans une aide qui s'est déjà produite auparavant. Oh, pendant que vous êtes là, pouvez-vous juste, oui, je l'aime. Je pense qu'être capable d'inspirer les gens, de les aider à apprendre, de leur apporter quelque chose. C'est un très bon environnement qui permet aux gens de tisser des liens, de se faire des amis sur New et de s'impliquer ou d'améliorer ce qu'ils peuvent faire dans ce secteur que j'aime tant.
0:07:03 Emily Wearmouth : Est-ce que cela vous apporte des avantages professionnels ?
0:07:07 Samantha Swift : Je pense que les compétences que je peux tirer de ma carrière, qui a été très bizarre et merveilleuse et qui s'est en quelque sorte transformée en organisation générale, je me suis beaucoup impliquée, en particulier avec Newcastle et Leeds jusqu'à un certain point, dans le domaine de l'appel à contribution.
0:07:24 Samantha Swift : Pour Newcastle, c'est à moi de le faire et pour Lead, il faut être gentil, il faut le faire tout court et c'est la même chose pour Langs. [00:07:30] J'aime donc aussi cet aspect de la chose. C'est comme si l'on se contentait d'examiner les discussions qui nous parviennent. Nous avons des lignes directrices légèrement différentes en fonction de l'événement pour ce qui est de la manière dont tout cela fonctionne. Mais pouvoir promouvoir la diversité à travers tous les courants de diversité au sein de ces événements est une vraie joie et je pense que c'est une bonne façon d'aider à inspirer les gens parce qu'il y a toute une idée, vous ne pouvez pas être ce que vous ne pouvez pas voir. Il est important de montrer non seulement [00:08:00] des exposés et des contenus de qualité, mais aussi des personnes extraordinaires et de leur donner l'occasion de venir s'exprimer. C'est pourquoi nous proposons également un mentorat. Donc si les gens ont quelque chose à dire mais qu'ils sont terrifiés à l'idée de monter sur une scène, nous pouvons les aider à atteindre leur but.
0:08:15 Emily Wearmouth : C'est très bien. Je me demande simplement si, lorsque je compare les BSides à d'autres événements, RSA, GITEX, InfoSec, et qu'ils ont tous un appel à communications, vous ne vous considérez peut-être pas comme des concurrents, mais si j'ai de l'argent pour un billet, on peut dire que vous l'êtes. Pourquoi quelqu'un viendrait-il à un BSides plutôt qu'à un autre ?
0:08:38 Samantha Swift : C'est d'abord le sentiment d'appartenance à la communauté. Ils sont très sympathiques. Il y a eu des gens qui se sont présentés en tant que marque New et il y a aussi beaucoup de neurodiversité dans le cyberespace, je pense. Pour les personnes qui se rendent à un événement gigantesque tel que RSA ou autre, c'est très impressionnant. Donc A, nous sommes plus petits, donc il y a ça. Les gens sont super [00:09:00] amicaux, c'est fait par amour. Personne ne fait de BSides dans un but lucratif. Nous le faisons simplement parce que nous le voulons. C'est donc très important. Vous n'aurez pas non plus à faire face à un million de vendeurs qui essaieront de vous prendre à la gorge, ce qui est appréciable.
0:09:17 Samantha Swift : Le soutien des sponsors est extrêmement important. Et il y a différentes raisons pour lesquelles les gens sponsorisent BSides. Il se peut qu'ils cherchent à embaucher des personnes ou qu'ils veuillent simplement rendre service à la communauté. Il se peut que [00:09:30] l'on cherche à faire connaître la marque au sein de la communauté. Il se peut qu'ils sachent que ces événements sont vraiment, vraiment bons. En fait, ils auront de meilleures conversations avec les gens qui savent que leurs données ne sont pas vendues simplement parce qu'ils se présentent. Si vous voulez donner vos coordonnées à un vendeur sur place, vous pouvez le faire, mais ce n'est pas parce que je suis arrivé et que je vais être bombardé d'un million d'e-mails à la seconde où je vais franchir le seuil de la porte. Alors oui, il y a beaucoup de raisons et un bon swag en est toujours une autre.
0:09:58 Emily Wearmouth : Le swag semble [00:10:00] enviable pour dire que je suis jalouse du swag. Puisque nous parlons d'autres événements, je dispose d'un réseau de taille décente en Australie. J'ai travaillé là-bas et j'ai observé ces deux dernières semaines une certaine agitation sur LinkedIn autour de South by Southwest Sydney. Et la critique, je suppose, qui est faite à l'événement est qu'il bénéficie d'un financement assez important de la part du secteur public, du gouvernement, parce que le projet est de construire une communauté en Australie [00:10:30] autour de l'innovation, de la créativité et de la technologie et d'aider cette communauté à se rencontrer et à innover. Mais il s'agit d'une société à but lucratif dont les prix des billets sont extrêmement élevés, et l'on fait valoir que sa présence et son énorme marque poussent certains des petits événements organisés et fondés par des membres de la communauté australienne locale à être mis sur la touche. Je sais que vous n'êtes pas en Australie et qu'il ne s'agit pas de vos événements, mais est-ce que quelque chose dans ce [00:11:00] résonne pour vous quant à la façon dont vous voyez la position de B-side ?
0:11:03 Samantha Swift : Oui, ma réaction immédiate est viscérale. Je ne vais pas mentir. Je me souviens que le South by Southwest en a organisé un à Londres assez récemment et je me suis dit : "D'accord, ça a l'air cool parce que celui d'Austin, j'ai des amis qui y sont allés et ils m'ont dit : "Oh, c'est génial".
0:11:18 Emily Wearmouth : C'est vraiment cool.
0:11:19 Samantha Swift : C'est vraiment cool, mais c'est très cher et cela va à l'encontre de l'éthique communautaire, d'autant plus qu'ils reçoivent de l'argent du gouvernement. Oui, [00:11:30] j'ai la chair de poule, franchement, c'est dommage parce que oui, dans certains cas, votre entreprise peut vous sponsoriser pour y aller par exemple, et c'est cool, mais si votre entreprise vous sponsorise pour y aller, c'est que vous avez déjà un travail.
0:11:44 Emily Wearmouth : C'est juste. Oui.
0:11:45 Samantha Swift : Qu'en est-il des personnes curieuses ? Qu'en est-il des personnes qui travaillent dans de petites entreprises et qui ne peuvent pas se permettre de payer le prix des billets ? Non, cela ne me convient pas du tout.
0:11:57 Emily Wearmouth : Nous parlions un peu plus tôt du fait que si le billet n'a pas de valeur, s'il n'y a pas de prix sur le billet, vous disiez que vous aviez tendance à avoir plus d'abandons et qu'il fallait une sorte de seuil de prix pour empêcher cela de se produire.
0:12:14 Samantha Swift : Oui, nous facturons très peu pour les BSides auxquels je participe, je veux dire environ 10, 15 livres.
0:11:57 Emily Wearmouth : D'accord. Très peu. Oui, mon billet de train va coûter beaucoup plus cher...
0:12:24 Samantha Swift : Exactement. En général, vous recevez de la nourriture, un t-shirt ou autre chose. Nous avons fait beaucoup de choses folles et merveilleuses à BSides Newcastle. Nous avons porté des tabliers une année, à l'occasion de la convention des commerçants. C'était très cool. La nourriture était-elle très
0:12:42 Emily Wearmouth : Très désordonnée cette année-là ? Est-ce que c'était
0:12:45 Samantha Swift : Nous avons suivi cette voie, mais j'étais très cool en volant dans ma cuisine, alors ils ont dit, non, la bonne diapositive reste dans votre cuisine. Mais oui, en général, vous obtenez des choses, vous êtes nourri la plupart du temps et très, très souvent, comme [00:13:00] les billets d'étudiants sont gratuits, donc il y aura un nombre limité de billets d'étudiants, mais si tout est gratuit et nous avons constaté que cela s'est déjà produit, les gens ne vous diront pas qu'ils ne viendront pas parce que je n'ai pas dépensé d'argent. Cela n'a pas vraiment d'importance, peu importe. Oh non. Il se passe des choses. Je veux dire pour les personnes qui travaillent dans la cybersécurité,
0:13:18 Emily Wearmouth : Des choses arrivent
0:13:19 Samantha Swift : Des choses arrivent tout le temps aussi. Et ce, sans que la vie ne s'en mêle. Mais si vous avez facturé, nous avons mis en place une politique de remboursement jusqu'à une semaine avant, parce qu'il y a [00:13:30] certaines choses que nous devons commander en matière de nourriture, des numéros de dernière minute. Mais si vous ne pouvez pas venir - et même dans ce cas, il s'agit d'une question de cas par cas pour beaucoup d'entre eux -, vous devez le faire savoir à l'organisateur de l'événement et s'il y a une liste d'attente, ce qui est courant, ils sont pour Leeds. Nous avions une énorme liste d'attente pour cette
0:13:45 Emily Wearmouth : Année. Quelle était la capacité d'accueil à Leeds et dans quelle mesure avez-vous été sursouscrits ?
0:13:49 Samantha Swift : J'ai l'impression que nous étions 250, 300. Je ne veux pas me faire taper dessus par la police de la sécurité sanitaire. Mais oui, nous avons un très beau bâtiment que nous utilisons chaque année et qui fait partie de l'université, c'est donc un beau bâtiment ancien. La liste d'attente s'est allongée d'une centaine de personnes, je crois, à un moment donné l'année dernière. Wow. Fou. C'est donc toujours une bonne chose. Je pense qu'en général, si vous n'allez pas à un événement, il est bon de faire savoir que vous n'y viendrez pas. . Les gens ont tendance à le faire davantage s'ils se sont au moins séparés de quelque chose.
0:14:17 Emily Wearmouth : Oui, oui. C'est intéressant de voir comment vous fixez le prix, mais vous subventionnez les étudiants pour qu'ils viennent vous rejoindre.
0:14:24 Samantha Swift : Oui, et nous avons aussi un système de "pay it forward".
0:14:27 Emily Wearmouth : C'est à dire qu'est-ce que c'est ?
0:14:28 Samantha Swift : Les gens peuvent donc acheter un billet pour quelqu'un d'autre [00:14:30]. Ils ne savent pas de qui il s'agit.
0:14:31 Emily Wearmouth : Oh, j'aime bien ça. J'aime bien cela. C'est comme dans les cafés où l'on peut acheter un café pour la personne suivante, n'est-ce pas ? Oui.
0:14:37 Samantha Swift : Vous voyez qu'il y a de plus en plus de Hack Glasgow. Ils ont mis en place un système très intéressant de "pay it forward" (payer pour faire avancer les choses). Dans le cas de BSides, vous le voyez aussi plus souvent. C'est donc une bonne chose, car tout le monde n'est pas en mesure de se le permettre. Il se peut qu'il ne soit pas étudiant, mais qu'il soit entre deux emplois et qu'il ait d'autres choses à faire. Il est donc très important de maintenir cette barrière à l'entrée à un niveau très bas. [00:15:00] La plupart de ces activités sont donc financées par des sponsors, mais le prix des billets ne permet pas de couvrir tous les frais. En particulier pour BSides Newcastle, nous fonctionnons avec un minimum de moyens.
0:15:10 Emily Wearmouth : Vous pouvez faire un nœud avec une ficelle aussi courte.
0:15:13 Samantha Swift : Combien d'articles de Costco puis-je mettre dans ma voiture ?
0:15:17 Emily Wearmouth : Cela fonctionne. Je me disais, j'ai été récemment le mentor d'une femme dans la technologie basée en Inde et l'une des choses que nous essayions de faire pour l'aider est de construire un réseau pour elle-même [00:15:30] et ce qui n'a pas aidé, ce sont les grandes expositions annuelles massives, les événements de type conférence. Mais ce qui pourrait l'aider, c'est ce genre de choses très hyperlocales, si l'on peut dire, et conçues pour construire des réseaux personnels. Il s'agit davantage d'une expérience personnalisée que d'un simple spectacle où l'on se présente et où l'on est le public. Est-ce là une évaluation exacte de l'utilité de l'événement ?
0:15:56 Samantha Swift : Oui, énormément. De nombreux événements seront donc accompagnés d'une sorte de [00:16:00] mode de communication permanent. Beaucoup de gens utilisent Discord, par exemple, pour rester en contact tout au long de l'année. Il ne s'agit pas simplement d'arriver, de voir un groupe de personnes, de dire bonjour à quelques personnes et de faire des liens, mais c'est tout et vous les reverrez peut-être l'année prochaine. Les discussions se poursuivent donc, ce qui est une bonne chose. Mais oui, à cent pour cent. Je veux dire que même dans un endroit comme InfoSec, qui est loin d'être aussi important que RSA, c'est quand même [00:16:30] beaucoup. Et si la première chose que vous voyez, ce sont des vendeurs qui sautent aux yeux, qui sont très charmants et amicaux, alors que j'ai travaillé toute ma vie dans des points de vente,
0:16:40 Emily Wearmouth : Très gentils et amicaux
0:16:41 Samantha Swift : C'est une partie du problème. Mais oui, si vous êtes très New et que vous voulez juste rencontrer des gens, il est difficile de le faire s'il n'y a pas d'endroit où vous pouvez vous asseoir et apprendre. C'est pourquoi les villages sont toujours très bons. Vous pouvez aller sur le terrain et Defcon, qui est une grande, grande, grande, comme la plus grande conférence de hackers [00:17:00] au monde, se déroule sur, il y a un tas de villages. Il s'agit d'une grande conférence, mais il y a aussi des tas de mini-conférences à l'intérieur de celle-ci.
0:17:09 Emily Wearmouth : Comme Milton Keynes, nos auditeurs britanniques comprendront la référence à Milton Keynes. Il se peut qu'il ne joue pas sur internet, Une ville faite de plusieurs villages.
0:17:17 Samantha Swift : Je pense que nous avons besoin de plus de ronds-points qu'à Defcon. Je vais suggérer que, parce que j'ai assez à faire, je vais aussi, ça s'appelle, je rigole parce que la génération Z s'est approprié le mot, je [00:17:30] goon a defcon.
0:17:32 Emily Wearmouth : Je ne veux même pas savoir ce que la génération Z, je vais dire Zed, a fait de ce mot, mais dites-moi ce qu'il signifie pour vous.
0:17:38 Samantha Swift : C'est un bénévole. Je fais donc partie de l'équipe du SOC. Nous sommes donc essentiellement responsables de la sécurité physique des personnes au sein de DEF com. Je travaille donc sur
0:17:48 Emily Wearmouth : Et c'est une équipe de bénévoles ?
0:17:50 Samantha Swift : Oui. Oui, il y a beaucoup de bénévoles qui travaillent dans les coulisses de Defcon, nous sommes des centaines.
0:17:57 Emily Wearmouth : C'est fascinant.
0:17:58 Samantha Swift : C'est une équipe dans laquelle je travaille, essentiellement quand [00:18:00] tout le monde sort le soir et s'amuse lors des fêtes et des événements, nous nous assurons qu'ils s'amusent et qu'ils retrouvent leurs amis et si quelque chose ne va pas, nous pouvons leur trouver de l'aide.
0:18:11 Emily Wearmouth : Wow, c'est très cool. Je n'avais même pas pensé à
0:18:13 Samantha Swift : Cela m'empêche aussi d'aller à Vegas.
0:18:16 Emily Wearmouth : C'est toujours une bonne chose. Je sais qu'il y a beaucoup de RSSI qui viennent à ces événements et des cadres supérieurs. Si vous êtes un étudiant ou un cyber curieux, si vous êtes un RSSI et si vous êtes tout le monde entre les deux, il est certain que ce qu'ils cherchent à tirer de l'événement est très varié. Comment s'adresser à tous ces publics et comment, si vous écoutez en tant que responsable de la sécurité, pourquoi penseriez-vous que ceci est pour vous et pas seulement pour votre équipe ? Je n'aurais pas dû dire "uniquement pour votre équipe", car cette dernière est extrêmement précieuse, mais vous voyez ce que je veux dire.
0:18:54 Samantha Swift : Et beaucoup de RSSI font un gros effort pour envoyer leurs équipes, ce qui est très bien. Ils en connaissent la valeur. Donc vous les avez, vous avez beaucoup de [00:19:00] personnes différentes, vous avez des RSSI qui ont toujours eu leur mot à dire sur le plan technique et ils viendront pour apprendre des choses, entre autres. Parfois, il s'agit d'une mise en réseau, parfois d'une recherche de nouvelles recrues. Mais lorsque vous essayez d'établir l'ordre du jour et le programme des différentes choses, de trouver le bon équilibre entre les différents niveaux techniques, les sujets, parce que tout le monde, beaucoup d'étudiants quand vous leur parlez, veulent devenir [00:19:30] testeurs de pénétration, ils veulent casser des choses pour de l'argent et on ne leur explique pas souvent toute la variété des carrières qui sont disponibles dans le domaine de la cybernétique. Il y en a tellement. Lorsque nous lançons l'appel à contributions, c'est donc une partie de l'élaboration de l'ordre du jour. Ce n'est pas seulement l'ordre du jour de ceux sur lesquels je travaille. Nous invitons également des orateurs de marque. Nous avons donc eu beaucoup de chance avec certains des projets que j'ai réalisés. Des orateurs exceptionnels sont venus des États-Unis. [00:20:00] Nous avons reçu des gens formidables du Royaume-Uni. Jenny Radcliffe a ouvert notre premier BSides Newcastle,
0:20:06 Samantha Swift : C'était dans un skate park. Jenny Radcliffe dans un half-pipe, c'était vraiment quelque chose. Puis Ian Thornton Trump l'a fermée. À ce moment-là, nous avions perdu tout éclairage et nous étions dans le noir. Ainsi, de Jenny Radcliffe le matin, Ian Thornton Trump le soir dans l'obscurité dans un half-pipe dans l'obscurité.
0:20:26 Emily Wearmouth : Je veux dire que nous apprenons tous au fur et à mesure.
0:20:27 Samantha Swift : Oui, c'est tout à fait normal.
0:20:30 Emily Wearmouth : Pour ceux qui ne le savent pas, Jenny Radcliffe est la cambrioleuse à louer ou l'ingénieure sociale. Elle est connue sous le nom de "People Hacker". Ian Thornton Trump est un RSSI et il participe à de nombreux événements représentant notre industrie.
0:20:43 Samantha Swift : Pour les BSides de Newcastle, nous avons reçu une amie charmante, Cat Fitzgerald. C'est la deuxième fois qu'elle vient nous faire une présentation sur la sécurité du cloud. Mais elle a également fait des articles sur les laboratoires domestiques et sur les carrières en général. Elle a donc fait beaucoup de conférences différentes, mais il est absolument nécessaire de trouver cet équilibre. Pour des raisons évidentes, nous avons reçu cette année un grand nombre de propositions liées à l'IA.
0:21:08 Emily Wearmouth : En avez-vous obtenu d'autres qui n'étaient pas intéressés ?
0:21:10 Samantha Swift : Oui, nous l'avons fait.
0:21:13 Emily Wearmouth : J'ai donné la priorité à celui qui parviendrait à rédiger sa présentation sans utiliser de références IA à aucun moment.
0:21:19 Samantha Swift : Il y en a eu beaucoup, il y en a eu de très bonnes aussi, mais nous avons eu de tout, d'un type qui parlait de la façon dont le blanchiment d'argent fonctionne en coulisses. Non pas qu'il faille s'impliquer dans le blanchiment d'argent, mais la façon dont cela s'inscrit [00:21:30] et finance une grande partie de la cybercriminalité est une partie d'une entreprise criminelle plus large dans de nombreux cas. C'est donc de cela qu'il s'agit. Un type est venu animer un atelier Lego sur le jeu sérieux, ce qui est vraiment génial.
0:21:45 Emily Wearmouth : Vous m'avez fait penser à Lego, y a-t-il un objectif à un atelier Lego serious play ou est-ce qu'on va simplement jouer ?
0:21:51 Samantha Swift : C'était vraiment cool. Un certain Phil V. Merci Phil d'être venu. Nous avons eu un très bon appel de préparation. Il a expliqué qu'il n'était pas du tout un spécialiste de la cybersécurité. C'est un joueur de Lego [00:22:00] sérieux et il faut être certifié pour faire ce genre de choses. Il fait apparaître la boîte géante de Lego. Nous avions élaboré des scénarios pour qu'il puisse parler aux gens, ils ont enlevé toutes les figurines pour commencer. Vous devez donc construire, vous ne pouvez pas simplement mettre les gens dans cette situation et ils vous proposeront des choses comme vous construisez quelque chose qui parle à une équipe d'opérations de sécurité parfaite et vous devez construire cela, mais [00:22:30] vous n'avez pas de personnes avec qui le construire.
0:22:33 Emily Wearmouth : J'ai trouvé un piège, Sam, vous avez enlevé les gens et ne le faites pas, les experts en cybersécurité sont critiqués pour ne pas mettre les gens au centre lorsqu'il s'agit de construire. Et c'est ce que vous avez fait, vous avez enlevé les mini-figures
0:22:48 Samantha Swift : Nous l'avons fait. Ils peuvent toujours construire des personnes, mais ils doivent les fabriquer eux-mêmes. C'est vrai, c'est plus dur. Pensez aux personnes que vous construisez,
0:22:53 Emily Wearmouth : Les mini-figurines Lego des années 70 et 80 que vous deviez construire vous-même.
0:22:59 Samantha Swift : Mais des choses comme [00:23:00] ça, c'est vraiment cool. Ainsi, vous n'avez pas besoin de comprendre des tonnes de code pour participer à cette session.
0:23:05 Emily Wearmouth : Oui, cela semble être un très bon rapport qualité-prix. Vous pourriez consacrer beaucoup d'efforts à l'organisation d'une journée de formation pour votre équipe ou vous pourriez simplement les envoyer à cette formation, qui semble très holistique en ce qui concerne les différentes compétences et opportunités qu'ils peuvent acquérir.
0:23:22 Samantha Swift : Il y a tellement de choses, je veux dire qu'il y a des gens qui montrent leur New call zero day qu'ils ont mis en place et il y a beaucoup de code passé sur un écran [00:23:30] et les bons vous diront en fait ce que vous devez faire à la fin. Pas seulement comme je l'ai écrit, mais aussi comme je l'ai fait pour moi. L'étape suivante pourrait être la mise en place d'un programme de lutte contre les menaces internes.
0:23:42 Emily Wearmouth : Nous savons que pour la sécurité nationale, la sécurité organisationnelle est essentielle et que les gouvernements du monde entier s'efforcent d'améliorer les normes au sein des organisations. Les événements de ce type donnent-ils lieu à une interaction avec les gouvernements et les décideurs politiques ? Et je vais laisser le financement en très petit texte à la fin de cette phrase. Je pense que les réponses précédentes pourraient être négatives. Mais y a-t-il une interaction avec ces grandes conversations politiques ?
0:24:14 Samantha Swift : Oui, oui et non. Certains d'entre eux auront donc des domaines politiques. Defcon, par exemple, dispose d'un village politique complet, ce qui est vraiment cool. Et il y a des gens au sein de la communauté qui s'impliquent dans la politique. Une de mes amies, Jen Ellis, travaille beaucoup avec le gouvernement américain et le gouvernement britannique. Elle a fait quelque chose qui s'appelle [00:24:30] Hackers in the House. Il y a Hackers on the Hill qui se déroule aux Etats-Unis, Hackers in the House ish L'année dernière, il faisait un froid glacial. C'était juste avant Noël, elle a réuni un groupe de personnes de la communauté, et Jen a été la première personne à m'emmener à un BSides, je ne sais pas si elle le sait. Oui, je suis allé à BSides. C'est le cas aujourd'hui. Elle connaissait tout le monde et j'étais un peu terrifié parce que c'était vraiment, ils ne semblaient pas être les enfants cool, mais c'était les intellos et je me suis dit, je suis la personne du vendeur et je ne sais rien. Et [00:25:00] tout le monde était charmant. C'était incroyable. C'est littéralement le moment où j'ai eu l'illumination. Oui, Jen travaille beaucoup avec les gouvernements et les décideurs politiques. Elle a donc fait venir de nombreux membres de la communauté pour les rencontrer juste avant Noël. Et elle travaille actuellement sur un autre projet. Il y a donc des poches, c'est certain. Il existe un certain nombre de parrainages et de liens avec des gouvernements ou des parties de gouvernements, mais il ne s'agit pas du gouvernement en tant que grande entité capitalisée. À Newcastle [00:25:30], nous participons à un projet appelé Cyber North, qui est une initiative beaucoup plus importante. Ils ont un programme qui s'étend sur tout le mois de septembre et qui couvre un grand nombre de sujets différents.
0:25:42 Emily Wearmouth : Ce type d'événements communautaires remplit une fonction très utile au sein de l'équipe de défense élargie d'une nation.
0:25:53 Samantha Swift : Oui, absolument. Et même à un niveau local granulaire, beaucoup de ces événements sont organisés dans des universités, pas toutes, [00:26:00] mais les universités aideront avec des tarifs réduits et d'autres choses pour aider les événements à se dérouler, ce qui est une bonne chose. On peut donc parler de parrainage et nous avons fait venir des conférenciers secrets à un grand nombre d'événements différents.
0:26:16 Emily Wearmouth : Est-ce qu'ils aiment leur martini secoué, et non remué ? Est-ce que c'est ce genre d'orateur ?
0:26:18 Samantha Swift : Tout à fait. Je dirai que oui, absolument. C'est très bien. Puis l'un d'entre eux a fait la Conga. Je menais la Conga au lanx, ce qui me plaisait beaucoup.
0:26:29 Emily Wearmouth : C'est un personnage très différent de ce que j'imaginais [00:26:30].
0:26:31 Samantha Swift : Mais oui, nous recevons des orateurs qui ont un travail extraordinaire au sein du gouvernement et qui sont tout simplement fascinants à écouter, mais ils ne peuvent pas inscrire leur nom sur un agenda à cause de qui ils sont et de ce qu'ils font. Il y a donc un croisement certain et jusqu'aux événements du DEFCON, il y a absolument des liens et des gens qui viennent. Toutes sortes de personnes se sont présentées à la Defcon. Elon Musk s'est présenté une année.
0:26:55 Emily Wearmouth : Oh,
0:26:56 Samantha Swift : A l'improviste.
0:26:56 Emily Wearmouth : Intéressant. Il n'a pas pris la parole, il était juste invité ?
0:26:59 Samantha Swift : Non, il s'est présenté au village du piratage automobile, il est monté sur scène et il a dit : "Je vais vous donner accès à mon code, venez le pirater à wt". C'était avant qu'il ne devienne un Elon à part entière. Je pense que
0:27:12 Emily Wearmouth : Elon précoce, je dois dire
0:27:14 Samantha Swift : Quelle est votre opinion sur Elon Musk. C'est un homme différent aujourd'hui. Je me dis qu'il n'est peut-être pas celui-là.
0:27:18 Emily Wearmouth : Qui sait ? Je n'ai pas d'expérience personnelle qui me permette de donner mon avis.
0:27:22 Samantha Swift : Et j'étais du mauvais côté de Defcon à ce moment-là et je n'ai pas pu y accéder, mais la rumeur était du genre, mon Dieu, Elon Musk est là. Et tout d'un coup
0:27:28 Emily Wearmouth : Cela montre qu'il attire des [00:27:30] personnes qui sont au cœur de l'industrie et qui font bouger les choses.
0:27:35 Samantha Swift : Exactement, et nous avons eu Deadmau5 l'année dernière. Très similaire.
0:27:39 Emily Wearmouth : J'ai une question à vous poser. Vous avez dit, en parlant de votre premier BSides, que vous étiez un peu nerveux à l'idée qu'il puisse y avoir du cliquetis et c'était l'une de mes craintes. Je vois beaucoup de ces événements communautaires dont on parle sur LinkedIn parce qu'il y a clairement des réseaux de personnes qui se connaissent déjà et qui aiment ça, et c'est toujours très sain et positif. Mais si vous êtes à l'extérieur [00:28:00], vous pouvez avoir l'impression de ne pas vouloir le faire, mais quelle que soit l'ampleur de l'événement, entrer dans une salle où tout le monde se connaît déjà est très intimidant. Y a-t-il quelque chose que vous fassiez lors de vos événements ou que quelqu'un d'autre qui organise un de ces événements puisse penser à faire pour rendre l'événement plus accueillant pour les novices ?
0:28:20 Samantha Swift : Oui, je pense que oui. Je veux dire que c'est amusant, cela fait des années que je travaille dans la cybersécurité à ce moment-là, mais BSides a toujours été ce truc cool qui se passait. Autrefois, London One était toujours en [00:28:30] même temps qu'InfoSec, alors qu'InfoSec se trouvait à l'ouest de Londres. Cela a changé parce qu'InfoSec a déménagé et que BSides Londres a lieu en décembre.
0:28:40 Emily Wearmouth : Je pensais qu'on pouvait dire que les gens de BSides étaient trop cool pour aller à XL,
0:28:45 Samantha Swift : Une grande ligne paresseuse. Mais oui, j'ai supposé que tout le monde se connaîtrait. Jen connaissait tout le monde et elle m'a présenté à un groupe de personnes qui étaient toutes adorables. C'était donc charmant. Je pense que la solution est d'emmener Jen avec soi.
0:28:57 Emily Wearmouth : C'est la réponse.
0:28:59 Samantha Swift : Oui, nous allons la renvoyer [00:29:00] en tant qu'introductrice professionnelle.
0:29:03 Emily Wearmouth : Ou bien avez-vous déjà vu quelqu'un entrer dans une pièce comme celle-là, sans connaître personne, et faire une ouverture absolument parfaite, en toute confiance, pour se joindre à une conversation de groupe ? Ou quelle est votre phrase de drague, je suppose, que vous recommanderiez d'utiliser pour entrer dans une conférence BSides ?
0:29:19 Samantha Swift : Vous avez fait ce truc à Leeds et je ne sais pas si ça vient de l'ancienne équipe de Leeds, il y a quelques personnes qui ont fait des thèmes qui ont mené des pistes et on l'appelle, ça s'appelle le Pac Man, et [00:29:30] c'est en fait, on le mentionne dans les diapositives et on le mentionne aussi dans le programme. Comme si vous vous trouviez dans un cercle de personnes, laissez un espace. C'est donc un peu comme un Pac Man,
0:29:41 Emily Wearmouth : Une invitation,
0:29:43 Samantha Swift : Et de cette façon, il y a de la place pour que quelqu'un entre. C'est une bonne chose. Et si quelqu'un entre, vous devez laisser plus d'espace et vous finirez par avoir un énorme cercle. Mais c'est un très bon processus de réflexion. Les gens ont tendance à être très amicaux. Si j'y allais et que je ne connaissais personne, où irais-je [00:30:00] à part paniquer et aller au pub, aller au Lock Picking, on en revient toujours à ça. Souvent, et il y a aussi d'autres endroits où vous pouvez aller. Il y a donc souvent un magasin d'autocollants de bienfaisance, ce qui est une bonne chose car l'InfoSec fonctionne avec des autocollants, c'est certain. Et puis il y a généralement une association caritative qui a quelque chose à voir avec la région ou les personnes qui la gèrent. Par exemple, nous avons organisé la Bubble Foundation à Newcastle cette année, qui est une organisation caritative pour les familles dont les enfants souffrent de graves problèmes immunitaires. Ils se rendent donc dans ce service, dans l'un des hôpitaux de Newcastle, et se retrouvent dans une bulle. Ma fille et la fille de mon ami, qui est l'un des co-organisateurs, s'assoient sur l'étalage d'autocollants et signalent les gens, les gens veulent venir avec des autocollants de toute façon et ensuite ils sont piégés par les enfants. Nous avons donc récolté près de 1 500 livres, ce qui est vraiment génial. Les enfants [00:31:00] l'ont fait,
0:31:00 Emily Wearmouth : Ils sont bons. Vous pouvez les faire travailler dans la vente et ils iront loin.
0:31:04 Samantha Swift : Ils devraient l'être. Mais oui, c'est ça le truc. Je pense qu'il y a toujours des endroits où l'on peut s'asseoir et parler à quelqu'un. Quelqu'un veut vous montrer quelque chose. Il peut s'agir d'un crochetage de serrure. Nous avons créé un village rétro où il y a des tas de vieux jeux et d'objets avec lesquels on peut jouer. Les gens ont acheté leur équipement des années quatre-vingt. Un type avait une BBC, je crois que c'était une BBC, je ne me souviens plus, une BCB peut-être, et il avait [00:31:30] une caméra qu'il a fait charger comme une photo de vous qu'il a prise sur le très vieil écran du début des temps.
0:31:38 Emily Wearmouth : Oui. L'autre jour, je me souvenais de l'ordinateur BBC de mon école. Oui.
0:31:44 Samantha Swift : Si vous n'êtes pas à l'aise à l'idée de vous approcher et de commencer à parler à quelqu'un qui se tient debout, qui pense peut-être que quelqu'un va venir me parler ou que je ne sais pas comment entamer une conversation, regardez vers les villages et voyez où vous pouvez aller vous asseoir. En général, les gens [00:32:00] sont là pour vous expliquer ce qu'ils font et vous pouvez ensuite discuter avec eux.
0:32:04 Emily Wearmouth : Et j'adore le truc de Pac Man. Parfois, il peut être avantageux pour vous d'être la personne déjà présente dans le groupe lorsque vous êtes un peu coincé et si vous vous écartez pour faire un peu de place, alors quelqu'un peut venir vous secourir de cette manière. Je vais penser à Pac Man la prochaine fois. Eh bien, il semblerait que je doive venir à un BSides, car je n'ai jamais été à un BSides. Je les ai observés sur mon LinkedIn et je m'inquiétais de ce sentiment d'appartenance et de cette impression d'être [00:32:30] un outsider, alors vous avez apaisé mes craintes et je vais prendre le train, le billet le plus cher. S'il y en a un à Londres, c'est encore plus facile.
0:32:38 Samantha Swift : Oui, il arrive à Londres le 13 décembre.
0:32:43 Emily Wearmouth : Okie doke. Je l'inscrirai dans mon agenda.
0:32:45 Samantha Swift : Oui, venez. Mais oui, il y en a tellement. Si vous consultez Google, vous verrez qu'il existe un site web centralisé sur la sécurité, mais que tous les participants sont présents, partout dans le monde. Donc, quel que soit l'endroit où vous écoutez ou regardez, il y aura une face B quelque part dans [00:33:00] votre voisinage et s'il n'y en a pas, vous pouvez en créer une. Il y a aussi des détails sur la façon dont vous pouvez créer votre propre entreprise, ce qui est vraiment génial.
0:33:06 Emily Wearmouth : C'est fabuleux. Et juste pour couvrir ce point, à but non lucratif ou à but non lucratif ? Sans but lucratif. Merveilleux.
0:33:12 Samantha Swift : Avec un petit nombre de règles à respecter. En fait, vous vous adressez au commandement central. Ce n'est pas son nom exact, mais nous l'appellerons ainsi. Ça a l'air cool. En gros, vous allez et vous dites quand vous voulez le faire, l'idéal étant que vous ne croisiez pas avec un autre qui se trouve à proximité. C'est pourquoi il est bon de pouvoir voir la liste et il y a quelques règles sur la façon de procéder. Vous y trouverez de l'aide si vous avez des problèmes. À plusieurs reprises, nous avons dû nous adresser à Central BSides pour leur demander des conseils. Ils sont extraordinaires. Mais oui, BSides Alaska en a organisé un assez récemment et je pense qu'ils ont eu, je vais me tromper dans les chiffres, quelque chose comme 47 conférenciers et 18 participants au-delà de ça et c'était leur premier. Oh
0:33:51 Emily Wearmouth : Wow. Wow.
0:33:52 Samantha Swift : Oui. Vous n'avez pas besoin de penser que vous allez organiser une conférence de 3 000 personnes.
0:33:57 Emily Wearmouth : Vous savez, ce que j'aime bien, c'est pourquoi nous avons l'impression qu'il doit y avoir plus de participants que d'orateurs ? Si vous avez un défaut auquel tout le monde apporte une valeur ajoutée, vous pouvez avoir le même nombre de participants et d'orateurs, et c'est l'événement le plus précieux qui soit. Tout le monde peut partager ses connaissances. Oui, oui.
0:34:12 Samantha Swift : Les orateurs ont tendance à le faire, ils sont là pour apprendre aussi. Ils vont donc aux conférences des autres, ils vont aux conférences de tout le monde, les gens veulent, souvent on vous attrape à la sortie de la scène et les gens veulent discuter avec vous. Alors oui, il ne s'agit pas de dire qu'on vient, qu'on parle et qu'on s'en va. La communauté est essentielle.
0:34:28 Emily Wearmouth : Génial. Nous avons parlé de la bière en plus de la CSIDES [00:34:30] parce que nous étions dans les coulisses, mais nous n'avons pas pu assister à l'événement Seasides. BSides n'est qu'un des nombreux événements communautaires qui peuvent bénéficier à l'industrie de la cybersécurité et qui peuvent également bénéficier à l'industrie de la cybersécurité. Et cela vaut la peine de jeter un coup d'œil pour voir ce que vous avez. Ce qui m'importe le plus, c'est que vous puissiez construire un réseau dans votre région, là où vous vivez. Nous ne vivons plus tous à Londres, dans les grandes villes, et beaucoup d'autres personnes vivent [00:35:00] dans nos petites villes et nos villages.
0:35:02 Samantha Swift : Oui. En tant que personne qui vit au milieu du pays et qui aide à organiser trois BSides dans le nord.
0:35:08 Emily Wearmouth : Un peu bizarre. Nous laissons tomber. Génial. Y a-t-il autre chose que je ne vous ai pas demandé et que vous aimeriez partager ou mentionner ?
0:35:15 Samantha Swift : Non, je pense que la chose la plus importante est que si vous ne pouvez pas en trouver un, il faut en construire un, c'est la chose la plus importante. Et plus nous travaillerons ensemble, mieux nous nous porterons en tant qu'industrie. Ces réseaux sont donc si [00:35:30] importants et si vous êtes inquiet à l'idée d'y aller et de penser, mon Dieu, que ce sera plein de gens difficiles ou que je dois connaître 15 différents types de code ou que j'ai été dans l'industrie toute ma vie et avant ma naissance, je ne m'en fais pas pour ça. Il y aura des gens adorables qui voudront vous rencontrer, qui voudront que vous passiez un bon moment et vous obtiendrez de superbes autocollants et swag et vous serez peut-être harcelés par mon enfant.
0:35:52 Emily Wearmouth : J'adore l'idée de la cyber curiosité. C'est le principal enseignement que je tire de cette conversation. Et [00:36:00] la cyber curiosité est l'endroit où se trouvent actuellement tous nos prochains recrutements parce que nous devons tous penser un peu plus latéralement lorsque nous cherchons à recruter.
0:36:08 Samantha Swift : Pas seulement les étudiants, pas seulement les étudiants. J'adore entendre des histoires de gens qui sont venus d'autres secteurs d'activité
0:36:13 Emily Wearmouth : Oui
0:36:14 Samantha Swift : Il y a vraiment beaucoup de compétences que vous pouvez apporter et de choses que vous pouvez apprendre. La curiosité est donc essentielle.
0:36:20 Emily Wearmouth : Excellent. Merci beaucoup de nous avoir rejoints sur le podcast aujourd'hui. Chers auditeurs, vous avez écouté et regardé le podcast des Visionnaires de la sécurité. J'ai été votre hôte, Emily [00:36:30] Wearmouth, et si vous avez aimé cette conversation, comme je l'ai aimée, nous avons des tas de choses dans votre catalogue que vous apprécierez. Allez donc jeter un coup d'œil à l'épisode du mois dernier. Nous célébrons le 30e anniversaire du film Hackers en examinant la façon dont les pirates informatiques ont été représentés à Hollywood. Et celui-là vaut la peine d'être rattrapé. Je vous rejoindrai donc la prochaine fois. Merci de nous avoir rejoints. Merci, Sam. Nous vous remercions.
){kind=icon}
