[Interview] Rencontre avec Stéphanie Aubert, consultante en Intelligence Economique (AS Conseil) Dans le cadre de la Réserve Citoyenne Cyberdéfense, j’ai eu la chance de rencontrer Stéphanie Aubert, consultante en Intelligence Economique.
Stéphanie a lancé son propre cabinet AS Conseil ! Si vous êtes intéressés, n’hésitez pas à la contacter par mail ou via son compte Twitter @ChanelPhanette. Le pilier défensif de l’Intelligence Economique repose sur la sécurité de l’information, protéger le patrimoine informationnel de l’entreprise. [Interview] Entretien avec Alix Desforges, chercheuse en cyberstratégie. Aujourd’hui, on va parler de chaire en cyberstratégie avec cette interview d’Alix Desforges, chercheuse au sein de la chaire CASTEX, créée en 2011.
Merci à elle pour s’être prêtée au jeu et nous en dire un peu plus sur les travaux de recherche et les évènements organisés par cette chaire. Bonjour Alix, peux-tu nous présenter ton parcours professionnel ? Alix Desforges - Bonjour Nicolas. C’est encore un tout jeune parcours professionnel. Je travaille depuis un an en tant que chercheuse au sein de la chaire Castex de cyberstratégie (Cercle des Partenaires de l’IHEDN/Fondation d’entreprise Airbus Group).
Réponse à incidents, forensics et analyse de malwares version #FrenchTouch. Pour changer, je vais vous parler d’initiatives qui font avancer la cybersécurité.
On prend malheureusement trop facilement l’habitude (moi le premier) de ne parler que des choses qui ne fonctionnent pas en matière de sécurité informatique (les failles, les échecs…). Pour une fois, essayons d’avoir un discours positif et de valoriser des travaux intéressants. Je ne vais pas vous parler de la solution « miracle » car elle n’existe pas et n’existera jamais. La sécurité n’est pas une (simple) question de technologie. Non, aujourd’hui, je veux vous parler d’initiatives, modestes (pour le moment) mais ambitieuses, qui peuvent (vraiment) vous aider la lutte contre la cybercriminalité. Simple hasard de calendrier (ou pas), 3 nouveaux outils ont été publiés au cours du mois de juin. L’investigation numérique (forensics ou inforensique),la réponse à incidents,l’analyse de malwares. Ces sujets sont en plein « boom » depuis plusieurs années. IRMA par QuarksLab Kraken par le CERT Société Générale. NoLimitSecu, encore un excellent podcast francophone sur la cybersécurité.
Ce que je préfère faire sur ce blog, c’est partager mes découvertes et coups de coeur.
Le secteur français de la cybersécurité est encore un tout petit monde. Tout le monde se connaît (quasiment). Et quand un groupe de passionnés et d’experts du « terrain » décident de se lancer dans un projet comme un podcast, on ne peut que les encourager et leur faire de la pub ! Aujourd’hui je veux donc vous présenter un « nouveau » podcast sécurité francophone qui sévit déjà sur les réseaux depuis avril 2014. Je ne vous présente pas en détails les contributeurs que vous devez tous déjà connaître : Jean-François AudenardRenaud BidouPatrick ChambetEric FreyssinetJérôme NotinGuillaume PrigentNicolas PrigentNicolas RUFFFabien TanguyJohanne Ulloa. [Infographie] Le cyber casse du siècle Carbanak / Anunak. Parce qu’un bon schéma vaut souvent mieux qu’un long discours, quoi de mieux que cette infographie (en français) de Kaspersky pour expliquer de façon pédagogique la campagne Carbanak.
Fox-IT et Group-IB l’avait déjà évoqué fin 2014 sous le nom d’Anunak. Comme Brian Krebs. Mais Kaspersky est très fort en marketing ! Retour sur l’exercice #DEFNET 2015 et l’expérimentation de la future Réserve de Cyberdéfense. Du 16 au 27 mars s’est tenu le deuxième exercice de cyberdéfense interarmées #DEFNET.
Ce nouvel exercice a eu lieu seulement 6 mois après #DEFNET 2014 qui avait permis « de valider des procédures opérationnelles dans l’emploi des groupes d’intervention rapide (GIR) et d’apporter des évolutions regardant la formation et de l’instruction cyber », s’inscrivant dans la continuité du Livre Blanc sur la Défense et la Sécurité Nationale 2013 qui avait fait de la cyberdéfense une priorité nationale. Ce premier #DEFNET avait également permis de valider la montée en puissance de toute la chaîne opérationnelle de cyberdéfense du Ministère de la Défense, menée par le vice-Amiral Arnaud Coustillière, officier général cyberdéfense à l’état-major des armées (EMA).
Un exercice 2015 ambitieux Cette année, l’exercice a pris une nouvelle dimension. C’est un exercice fondamentalement interarmées mobilisant des experts cyber des trois armées mais aussi provenant des structures interarmées. Bilan. Sécurité numérique des PME : une infographie qui nous rappelle qu’il est temps de les aider !
Une fois n’est pas coutume, une image vaut mieux qu’un long discours.
Merci à Bitdefender pour cette belle infographie. Je ne suis pas fan des « chiffres » qui ne veulent souvent rien dire et sont très « approximatifs » mais le constat est là : les PME sont très loin d’être préparées aux risques informatiques. Evidemment ce n’est pas une priorité « naturelle ». Mais c’est à nous de leur porter un intérêt et de les aider.