Yochai Corem, Ron Meyran, Pierre Blanchier, Benoît Fuseau, Paul Rascagnères

Pierre Blanchier, RSSI de Bourorama a présenté sa vision de l’e-fraude. Il a
rappelé qu’au sein des banques la fraude a toujours existé et coûte environ 1% des
transactions. Il y a deux types de fraude la fraude interne et externe. Pour la
fraude interne. Il recommande de limiter les accès, de mettre en place des outils de
détection et de surveillance. En ce qui concerne les fraudes externes, il recense celles
qui ciblent les collaborateurs de la banques et celles qui touchent les
clients. La première fraude provient le plus souvent par la réception de
mails compromis. Pour celle qui ciblent les clients, elle vient de redirection vers de
faux sites, mais aussi du fait de la compromission du poste client qui permet aux
pirates de récupérer les identifiants bancaires. Il faut donc sensibiliser tous
les internautes, déployer des outils adaptés et bien sûr se méfier des mails en
vérifiant la provenance, l’horaire d’envois, l’orthographe...

Arnaque au Président et Ransoware nouveaux sujet d’inquiétude pour les RSSI

Benoît Fuseau de la CASDEN a traité le sujet des ransomwares et de la fraude au
Président. Ces deux menaces phares ciblent toutes les
entreprises. Concernant les attaques au président, il a mis en exergue l’aplomb
des pirates qui vont utiliser toutes les techniques psychologiques pour convaincre
les comptables d’adresser un virement. Pour les ransomwares, il considère que la
sensibilisation est importante. En effet, ces attaques commencent toujours pas du
phishing qui est de plus en plus élaboré. Il regrette que les ransomwares se
propage très rapidement dans les entreprisses. C’est pour cela qu’il faut bien
faire des sauvegardes, des exercices avec toutes les collaborateurs, de
la sensibilisation...

Le Ransomware ciblé nouveau fléau pour les PME

Paul Rascagnères estime qu’il y a un type d’attaques assez nouvelles se sont les
ransomwares ciblés. Cela commence tours par l’envoi d’un mail dont le sujet est
toujours un "sujet de proximité" : fêtes des voisins, problème dans la copropriété… Puis, le pirate va étudier le comportement des
utilisateurs durant quelques semaines afin de connaître l’infrastructure, les
méthodes de sauvegardes... Enfin, il va chiffrer toutes les donnes y compris les
sauvegardes. Actuellement ces attaquants ciblent plutôt les données médicales.
Généralement la rançon demandée est adaptée à la taille du cabinet médical entre 30 et 50.000€. Le plus souvent le cabinet paie la rançon car il s’agit de
données sensibles avec une législation spécifique.

DDoS ou comment bloquer une entreprise en moins d’une heure

Ron Meyran de Radware a abordé le sujet des DDoS. Pour lui sur les 12 dernières
mois les attaques en DDoS ont concerné la plus part des pays développés et ont
ciblé de préférence les grandes entreprises. Aujourd’hui, les entreprises sont
assez démunies face à ces menaces. Les motivations sont le plus souvent
monétaire, mais aussi le fait d’Hacktivistes ou encore commandité par des entreprises
concurrentes. Ces attaques se passent le plus souvent en moins d’une heure. 38% à
40% concerne les réseaux et 38 % a 52% ciblent es applications. Il a montré
l’exemple de l’attaque d’une compagnie aérienne qui avait ciblée le système de
réservation des sièges. Ainsi, cette attaque avait laissé les sièges vides....

Yochai Corem de Cyberbit a présenté l’exemple d’un de ces clients dans le domaine
de la construction qui pensait être suffisamment sécurisée. Des pirates avaient
décidé de pirater les dix premières sociétés dans ce domaine. Ils ont cible les
serveurs FTP de ces entreprises. Ils ont par la suite déployé des ranmsowares et bloqué plusieurs entreprises de ce domaine parmi lesquelles son client.

En conclusion de la matinée quelques éditeurs sélectionnés ont présenté rapidement leurs offres :

David Leichner, VP de Cynet : Penser comme un pirate agir comme un RSSI

En préambule il a posé la question de savoir pourquoi les pirates réussissaient
toujours à gagner la guerre ? D’une part car il est difficile de suivre les
procédures internes, il est impossible de suivre et tracer toutes les compliances,
les procédures sont statiques... Il a rappelé les différentes catégories de
aussi font de l’espionnage pour le compte de commanditaires privés ou publics...
Ils utilisent tous les réseaux possibles OS, mails, réseaux sociaux... Ils
exploitent toutes les failles des systèmes y compris bien sûr le facteur humain.
Sans compter que l’entrée dans l’ère numérique leur ouvre de nouvelles
possibilités d’attaques.

Pour parer ces menaces, il faut penser comme un RSSI et de réduire les surfaces
d’attaques. Son premier conseil est de ne jamais paniquer en cas d’attaque. Il faut
se préparer en montant une équipe de réponse aux incidents, préparer un système
de PRA/PCA. Il faut avoir des outils technique pour prévenir et contenir les
attaques.

Puis il a présenté la solution de Cynet qui d’une part collecte les informations,
puis fait de la corrélation, envois des alertes à partir de données collectées
et enfin propose une rémédiation. Cette solution est particulièrement destinée
au SOC.

Yochai Corem, VP EMEA de Cyberbit a présenté l’offre de Cyberbit filiale d’Elbit. Il a rappelé que
toutes les entreprises sont sous la menace d’attaques. Souvent, elles ont du mal à
repérer les attaques qu’elles subissent voir s’en aperçoivent tardivement ou pas
du tout. C’est pour cela qu’elles doivent investir dans la détection et surtout dans
l’analyse par les équipes des signaux faibles. Ainsi, Cyberbit propose une solution
d’entraînement pour les équipes de sécurité adaptée en particulier aux SOC et
aux CERT. Par ailleurs, Cyberbit propose aussi un outil de collecte,
d’identification de tous les événements qui se passent sur le SI. Puis les analyse
en faisant de la corrélation liée à un système d’alerte. Puis cet outil propose
une analyste forensic. Cette solution fonctionne de concert avec la plus part des
outils de SIEM du marché. Dans un SOC il permet de réduire le temps de réaction
de 1 heure à quelques secondes. Cyberbit a en outre développer une solution de
protection pour réseaux SCADA. Cette solution est un plus and play non intrusif qui
se positionnée amont des machines. Enfin, Cyberbit propose une offre de
sécurisation pour la mobilité : CyberShield for Mobile.

Ilan Dray fondateur d’Inkod & Cyber a présenté sa société qui permet de créer
des interfaces simples pour les solutions de sécurité. Il a pour clients plusieurs éditeurs de solutions de sécurité comme CyberAk, Cyberbit…

Enfin signe d’une volonté de collaboration entre les entreprises des deux pays, Patrick Robert, directeur du pôle sécurité de Tech Data a présenté son activité
dans le domaine de la sécurité et
expliqué qu’il était à la recherche de solutions innovantes dans le domaine de
la sécurité qui ciblent les PME.