Vous allez à la RSA 2024 ? Voici ce qu'il faut rechercher.

La conférence annuelle RSA se tient depuis 32 ans maintenant, et elle est largement considérée comme le rassemblement le plus important de l'année dans le domaine de la cybersécurité. C'est un cercle vertueux : tout le monde participe à la conférence parce qu'elle est la plus importante, ce qui en fait donc la plus importante des conférences.

La RSA 2024 démarre dans quelques jours. Nombre de mes collègues y seront présents pour acquérir des connaissances, établir des liens et rencontrer des clients et des partenaires actuels et futurs.

Pourquoi y participer ?

Outre les raisons évidentes de participer à la conférence, il y en a une à laquelle vous n'avez peut-être pas pensé : les crédits de formation continue. En effet, vous pouvez obtenir jusqu'à un crédit complet par heure de participation, qui peut être appliqué à un large éventail de certifications délivrées par diverses organisations accréditées, telles que SANS, ISC2, FAIR Institute, et bien d'autres. Pour en savoir plus, cliquez ici. 

Si vous souhaitez vous y rendre mais que vous ne savez pas comment expliquer à votre direction pourquoi c'est une bonne idée et pourquoi cela vaut le coût pour votre entreprise, RSA est là pour vous aider. Ils expliquent non seulement les avantages de votre présence pour votre employeur, mais ils fournissent également un modèle d'e-mail pré-rédigé que vous pouvez remplir et envoyer à votre responsable ou à votre superviseur pour le convaincre de vous autoriser à y aller. Consultez la page « Justifiez votre présence » de RSA pour en savoir plus.

Principaux parcours et sessions

Avec 529 sessions au cours des quatre jours de la conférence, il est essentiel d'avoir un programme bien réfléchi. 

Vous souhaitez obtenir les dernières informations sur l'IA et la cybersécurité ? Vous pouvez consacrer toute la conférence à ce seul sujet (d'ailleurs, il sera très difficile de l'éviter). Vous voulez écouter les représentants de la NSA et de la CISA évoquer le modèle de maturité Zero Trust ? Ils seront là. Le réseautage vous intéresse plus que tout ? Les occasions ne manqueront pas.

Vous trouverez ci-dessous une liste très sélective de quelques sessions qui m'ont paru particulièrement intéressantes et opportunes. Vos intérêts et vos domaines d'intervention peuvent bien entendu être différents. 

• Partage et discussion entre pairs : Sécurité des applications d'IA générative 
  Si vos développeurs se pressent pour créer des applications intégrant l'IA générative, vous devez être informé des implications en matière de sécurité des applications. L'IA atténue-t-elle certaines vulnérabilités courantes ? En engendre-t-elle de nouvelles ? Comment les identifier et que faudra-t-il faire pour garantir un niveau élevé et continu de sécurité des applications à l'ère de l'IA ? 

  Cette session en petit groupe est une discussion de groupe animée et régie par la règle de Chatham House. Vous devrez participer, et l'attribution des commentaires ou l'enregistrement de la session sont interdits. Par ailleurs, la session est fermée aux détenteurs de passes Media, College Day et Security Scholar. 

• Présentation spécialisée : Comment les grands modèles de langage façonnent-ils le paysage de la cybersécurité ? 
  Présentée par le responsable technique et de la recherche en cybersécurité de Google DeepMind, cette session sera résolument instructive et révélatrice, avec de nombreuses informations concrètes à la clé. 

• Session technique pratique : ChatGPT débridé : résoudre avec précision les énigmes liées aux violations de données 
  Cette session du Learning Lab sera l'occasion d'améliorer vos compétences en matière d'IA. Selon le résumé de la session, « les participants maîtriseront des tâches complexes à l'aide d'invites ChatGPT améliorées par l'IA ». Vous utiliserez ChatGPT pour traquer les malwares dissimulés dans la mémoire et dans le trafic. Intéressant, n'est-ce pas ? 

• Success story du monde réel : La fin des mots de passe pour les employés : l'authentification moderne sécurisée au travail 
  Comme beaucoup, l'idée de passer à des contrôles d'accès sans mot de passe vous intrigue ? Alors cette session devrait vous passionner. Le RSSI d'Accenture expliquera comment son entreprise est parvenue à dire adieu aux mots de passe. 

• Séminaire approfondi : Sommet de l'OWASP sur la sécurité de l'IA : protéger l'IA avec le top 10 de l'OWASP pour les LLM et l'IA générative 
  Réputé depuis longtemps comme une ressource précieuse pour la sécurité des applications, l'OWASP a publié un nouveau Top 10 des vulnérabilités pour les LLM. Au cours de ce séminaire d'une demi-journée, vous rencontrerez l'équipe principale du projet LLM de l'OWASP et vous « découvrirez des stratégies spécialisées pour lutter contre les vulnérabilités de sécurité identifiées dans le Top 10 de l'OWASP pour les LLM afin que votre entreprise conserve une longueur d'avance en matière de cybersécurité ».  

• Un regard sur l'avenir : Pourquoi l'espace est-il la prochaine frontière de la cybersécurité ? 
  Présentée par Patrick Lin, directeur du groupe d'éthique et de sciences émergentes de l'Université d'État polytechnique de Californie, cette session abordera les conclusions de son groupe selon lesquelles les conflits dans l'espace consisteront en grande partie en des cyberattaques. Il expliquera que, jusqu'à présent, seuls quelques scénarios évidents ont été envisagés et il partagera les résultats d'un projet de la National Science Foundation qui a « produit une centaine de scénarios novateurs et surprenants ». Fascinant !

Voilà les sessions qui figureraient en tête de ma liste si j'avais la possibilité d'y assister cette année. Avec autant de sujets intéressants abordés par un large éventail d'experts et de leaders d'opinion, le choix sera certainement difficile. L'essentiel est de valider et financer votre voyage, puis de vous y rendre. 

Si vous y allez, n'hésitez pas à me laisser un mot pour me dire si vous avez apprécié l'événement et les sessions qui vous ont le plus marqué !