Jeudi 12 Février 2046 :
Ami pirate, ceci est sans doute la dernière fois que je remplis mon journal. Je viens d’être condamné à mort par le tribunal privé de la répression de la criminalité informatique pour piratage. Etrange, si j’avais tué quelqu’un de sang froid, je n’aurai eu que 3 ans… Ainsi va la vie. Je n’ai qu’une dernière chose à vous dire, si toi, ami pirate, vois un jour un serveur dénommé SEM, pars en courant sans te retourner. Il s’agit de l’arme absolue de tout responsable sécurité même s’ils sont un peu nunuches.
Même jour, cahier d’exploitation de monsieur Machin Responsable de la sécurité de la société Tartempion SA :
Je suis un vrai dieu de la sécurité, et Tout pour la Sécurité m’a fourni l’arme absolue. Ils l’appellent SEM comme Security Event Management, littéralement la gestion des événements de sécurité. C’est très pratique avec cet outil, je n’ai plus besoin d’analyser mes logs, SEM le fait pour moi. Et même mieux que moi, puisque SEM sait corréler l’information, ainsi plusieurs informations bénignes peuvent devenir une tentative d’intrusion, et en plus, je n’ai pas des milliers de faux positifs. A la fin du traitement, il me reste humainement une vingtaine d’événement à traiter. Tous mes équipements transmettent en temps réel leurs logs à mon serveur SEM, ainsi notre ami le pirate n’a pas pu effacer toutes ces traces sans que je puisse le pister, puisque j’avais déjà beaucoup d’information avant qu’il ne tente de supprimer les fichiers locaux, j’avais déjà toutes les données le concernant!! A la limite, ce n’est plus du sport, mais c’est moral.
Bonne conclusion de ce feuilleton : moral et pédagogique. Non ?
Y aura-t-il une saison 2 ?
_