Je ne voudrais pas résumer les Assises à un empilement d'objets promotionnels, mais vu que pleins de gens ont déjà écrit pleins de choses sur le déroulement de l'évènement et les diverses présentations, je vais me contenter d'un rapide panorama des gadgets originaux qui auront pu remplir les valises des visiteurs de passage. Je précise tout de même que la liste qui suit n'a aucun ordre autre que la vitesse avec laquelle ça me revient en mémoire.

Commençons par Fortinet avec deux objets phare. D'une part l'œuf USB qui tient tout seul façon Bidibules et sert de cadre photo numérique avec son écran minuscule[1]. À démonter sans tarder pour le détourner. D'autre part, les tongues au logo de la boîte, instrument fort utile, voire indispensable, pour profiter de la plage après une dure journée de labeur. Mauvaise note : on se serait attendu à ce que la semelle intègre le logo Fortinet en relief pour laisser des traces sur le sable. Marketing fail.

Sourcefire a évidemment inondé les visiteurs de cochons roses en mousse qui ne font même pas coin-coin. Vous me direz, un cochon qui fait coin-coin, c'est nul. Cependant, on aurait attendu un bruit caractéristique à la pression. Ils avaient aussi un calendrier avec une pub par mois sur le thème des vieux jeux vidéo : Space Invaders, Pacman, Street Fighter, Doom, etc. Ce qui est déjà mieux. Par contre, ils se sont carrément bien rattrapés le dernier jour du salon par une distribution massive d'hélicoptères Picooz qui a dû ravir mon collègue d'Eurocopter. C'est Yom qui aurait été content... S'il avait été là, bien sûr...

OpenTrust a bien marqué les esprits en invitant un... cireur de chaussures. Personnage diablement sympathique et efficace qui m'a remis à neuf deux paires de chaussures. Merci à lui donc, et à OpenTrust. On ne se posera pas de question sur l'éventuelle présence d'un message subliminal. Pas en reste côtés goodies, ils proposaient également, dans la même veine, le nécessaire de cirage de voyage. Comme le cireur, mais en version DIY. Histoire d'en remettre quelques coups en attendant les Assises 2010.

ESET, l'éditeur de l'antivirus Nod32, sponsorisait le cocktail de la première soirée. Ils en ont profité pour distribuer des cerveaux en mousse blanche. Là encore, on ne fera aucune hypothèse sur un éventuel message adressé à l'audience. N'empêche que, parfois, ça aura pu être mal interprêté...

Crossbeam aura été le seul stand à me filer un tee-shirt noir, avec "IT SECURITY GURU" écrit dans le dos. Rien de très original en somme... Mais de l'autre côté du salon, chez Cisco, le pistolet à eau fait fureur. Léger hic, il contient plus de 100ml de liquide, ce qui empêchera son transport en cabine dans l'avion du retour. D'un autre côté, les batailles de pistolet à eau avec moins de 100ml, c'est pas super drôle non plus...

SecurityVibes s'est fendu, en plus d'une bonne démonstration de manipulation de cartes, d'un jeu de cartes truqué pour se la pêter prestidigitateur du dimanche. Sauf que depuis qu'ils ont posté le mode d'emploi sur Youtube, ça va être un peu plus dur de trouver des gens à impressionner... En tout cas, ce n'est pas avec ça que vous ferez une rump au SSTIC.

Thales proposait un... truc à attacher à son téléphone portable façon strap... dont on s'est longuement demandé à quoi cela pouvait bien servir. Manifestement muni d'une poche qui aurait pu contenir une petite SD, mais qui s'est avéré vide, il sert apparemment à nettoyer l'écran de son GSM lorsqu'il est gras. Un goodies que le nouveau patron du CERTA semble avoir particulièrement apprécié.

Un stand dont je pensais qu'il s'agissait de celui d'Integralis, mais qui s'avère manifestement être celui de Verizon, proposait de jouer au babyfoot pour gagner un mini babyfoot de table de fort bonne facture. Original certes, mais complètement inutile puisque totalement injouable et dépourvu de tout circuit électronique à détourner de son but initial...

Et j'ai failli oublier le flacon de gel bactéricide, effet de mode oblige, gracieusement offert en guise de goodie par nos amis de SonicWall. Si si. Avec leur nom dessus et tout et tout...


À côté de tout ça, moi qui avait un peu peur de m'ennuyer ferme, pour le dire poliment, je n'ai pas regretté le déplacement. J'y ai en fait retrouvé pleins de gens avec qui j'ai pu avoir de longues discussions[2] intéressantes. Je pense, entre autres, à quelques journalistes consciencieux dont je sais qu'ils me lisent[3] et que je salue au passage, à la poignée de rstackiens présents, à pleins de gens avec qui j'ai travaillé dans d'autres vies. Je pense à des discussions à bâtons rompus autour de la SDR et aux quelques réflexions sur HADOPI et la non moins controversée LOPPSI échangées avec un fier représentant de la Gendarmerie Nationale le temps d'un déjeuner.

J'avoue quand même avoir préféré de loin l'aspect social aux interventions commerciales qu'on appelle là-bas "ateliers". Cependant, certaines sortaient du lot, pour pleins de raisons différentes. Je pense tout particulièrement à celles de Thales et VUPEN qui abordaient la sécurité offensive de manière assez différente par exemple. Je pense aussi aux pléniaires qui valaient leur pesant de cacahouètes. Certaines pour leur manque d'intérêt, d'autres pour la recherche graphique dans la composition de slides qui parviennent avec une efficacité hors du commun à détacher le fond de la forme... Certaines, enfin, parce qu'elles soulevaient pleins questions intéressantes.

Comme celle de, et je cite, "la participation de la société civile à la remontée de vulnérabilités"... Exemple tout à fait fortuit compte tenu de l'actualité du moment...

Notes

[1] À condition de disposer de l'appli propriétaire qui va avec mais qui n'a pas l'air de casser trois pattes à un canard...

[2] Trolls ?

[3] Sans association de cause à d'effet.