Rendez-vous annuel du Clusif et ses antennes en régions sur le bilan N-1 de la cyber et les prospectives de l’année à venir, le Panocrim 2025 est désormais disponible en replay sur le site du Clusif !
Le 23 janvier dernier, la 25e édition du Panorama de la cybercriminalité du Clusif s’est tenue au Campus Cyber de Puteaux.
Au programme de cette édition :
JOP Paris 2024 6 mois après, le vrai bilan
2024, année électorale Année de déstabilisation cyber
Géopolitique les États passent du théâtre d’ombres au Prime Time
Évolution de Telegram et arrestation de Pavel Durov vers un retour à l’ordre
Y-a-t-il encore un Français dont les données personnelles n’aient pas été volées
De la difficulté de l’attribution des attaques…. Et de des erreurs
Groupes d’attaquants des hydres résilientes
Rançongiciels pas toujours là où on les attend
Retour sur l’année passée par l’Office Anti-Cybercriminalité
Quand les objets connectés s’affolent
2024 annus horribilis pour les éditeurs de la cyber
Deep Fake as usual
Intelligences artificielles colosses aux pieds d’argile de la cyber
Merci à Serge Richard pour sa présentation lundi 20 novembre pour notre dernier afterwork de l’année sur le deuxième volet de « L’OSINT au service de la cybersécurité« . Merci 🙏 aussi à nos adhérents qui, à distance ou en présentiel, étaient encore nombreux hier soir pour partager ce sujet qui ne cesse d’évoluer.
Stay tuned : l’actualité autour de l’IA fait qu’un troisième volet sur « l’OSINT/IA » est déjà en préparation pour l’année 2024…
Retrouver ci dessous le lien pour télécharger le support de la présentation de Serge :
🎙️Afterwork du hashtag#ClusirNA riche en information autour l’ISO27001. Nous avons eu le plaisir de partager le retour d’expérience de Thierry Meyer, qui nous a détaillé son parcours sur l’obtention de la certification ISO27001 de son cabinet. Suivi de Didier Barzin, RSSI du Centre Hospitalier Émile Mayrisch, qui nous a présenté son outil open source hashtag#DEMING dédié à la gestion des contrôles de sécurité d’un SMSI. Solution que vous pouvez télécharger ici 👉 https://lnkd.in/eFVP_gdV
📢A noter dans vos agendas. Prochain Afterwork le 20 novembre qui sera consacré en partie à l’OSINT 👁️
Le 16 octobre 2023 à 19h le hashtag#ClusirNA consacre un afterwork dédié à l’ISO27001. Soirée en deux temps : 1. Tout d’abord Thierry Meyer, consultant SSI et dirigeant du Cabinet Thierry MEYER Consultants viendra nous faire un retour d’expérience sur l’obtention de la certification ISO27001 de son Cabinet. 2. Nous aurons ensuite le plaisir d’accueillir Didier Barzin, RSSI du CENTRE HOSPITALIER EMILE MAYRISCH, qui nous présentera son outil open source hashtag#DEMING [https://lnkd.in/eFVP_gdV] dédié à la gestion des contrôles de sécurité d’un SMSI ISO27001.
Retour d’expérience très enrichissant du RSSI d’hashtag#Euralis, Alexis Fecourt, sur la mise en œuvre d’un SOC infogéré « From SIEM to SOC ». Nous tenons également à remercier l’agglomeration de Mont de Marsan pour son accueil et plus particulièrement son Président Charles Dayot pour son intervention en ouverture de séance.
[vc_row css_animation= » » row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » angled_section= »no » text_align= »left » background_image_as_pattern= »without_pattern »][vc_column][vc_column_text]Les 7ièmes Rencontres Sécurité des Systèmes d’Information en Aquitaine [RSSIA] organisées par le CLUSIR Aquitaine ont permis de traiter le thème de la SSI sur des sujets qui font l’actualité de ces dernières semaines: le hacking de véhicules, les crypto-monnaies, la montée de la cybercriminalité, les vulnérabilités des environnements SCADA et des réseaux sans fil etc…[/vc_column_text][/vc_column][/vc_row][vc_row css_animation= » » row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » angled_section= »no » text_align= »left » background_image_as_pattern= »without_pattern »][vc_column][vc_empty_space][vc_column_text][eventslist][/vc_column_text][/vc_column][/vc_row]
Depuis Juin 1993, DEFCON rassemble à Las Vegas de nombreux acteurs de la scène hacking internationale. Outre de nombreuses conférences autour de ce thème, un concours (appelé Capture The Flag) est organisé chaque année depuis 1996 et de manière plus officielle depuis 2002. Ne pouvant légalement s’entraîner sur des cibles réelles, ces fanas de sécurité informatique se challengent sur des programmes spécialement conçus pour l’occasion.
Pour sa 23e édition, les 15 équipes qualifiées venant du monde entier se sont affrontées pendant 3 jours sur des programmes développés par l’équipe « LegitBS ». Les participants ont dû y découvrir des vulnérabilités, les corriger sur leurs équipements et les exploiter chez les équipes adverses afin de voler les fameux « Flags » (symbole d’une donnée confidentiellecompromise).
De retour sur Bordeaux, Florian Gaultier travaille comme ingénieur sécurité pour SCRT (société spécialisée dans la sécurité des systèmes d’information) et réalise des tests d’intrusion mandatés par ses clients afin de découvrir des vulnérabilités dans des systèmes réels.
Les présents étaient membres du CLUSIR Aquitaine et du SYRPIN.
Ce retour d’expérience a été réalisé par deux experts d’Orange devant un parterre peu nombreux en cette veille de long week-end ensoleillé et en présence d’un immense bouchon sur la rocade. Excuses acceptées pour toutes les personnes nous ayant prévenues.[/vc_column_text][vc_separator type= »normal » position= »center » width_in_percentages= » » up= »20″ down= »20″][/vc_column][/vc_row][vc_row row_type= »row » use_row_as_full_screen_section= »no » type= »full_width » header_style= » » parallax_content_width= »in_grid » anchor= » » in_content_menu= » » content_menu_title= » » content_menu_icon= » » angled_section= »no » angled_section_position= »both » angled_section_direction= »from_left_to_right » text_align= »left » video= » » video_overlay= » » video_overlay_image= » » video_webm= » » video_mp4= » » video_ogv= » » video_image= » » background_image= » » background_image_as_pattern= »without_pattern » section_height= » » parallax_speed= » » background_color= » » border_color= » » row_negative_margin= » » side_padding= » » parallax_side_padding= » » padding_top= » » padding_bottom= » » color= » » hover_color= » » more_button_label= » » less_button_label= » » button_position= » » css_animation= » » transition_delay= » »][vc_column width= »1/2″][vc_column_text]Il nous a été fait un retour d’expérience sur la gestion des actifs du groupe orange. Nous avons pu aborder la question de la politique des grandes multinationales sur les licences.
Nous avons eu la vision des clients et la politique des grands éditeurs.
L’impression globale est une politique du cliquer difficilement gérable.
Mais une prise de conscience et une gestion réelle des licences permettant de réduire les coûts et faire face aux audits en connaissant les règles. Il semble indispensable de bien lire les CGV que nous oublions souvent ou acception par défaut.
Puis un échange autour d’un pot nous a permis d’approfondir différents sujets.
Encore merci aux intervenants.[/vc_column_text][/vc_column][vc_column width= »1/2″][vc_single_image image= »11″ alignment= »center » border_color= »grey » img_link_large= » » img_link_target= »_self » img_size= »medium »][vc_separator type= »normal » position= »center » color= » » transparency= » » thickness= » » width= » » width_in_percentages= » » up= »20″ down= »20″][vc_single_image image= »8″ alignment= »center » border_color= »grey » img_link_large= » » img_link_target= »_self » img_size= »medium »][/vc_column][/vc_row]
