Leichner Vice Président de Cynet a axé sa présentation sur le thème : « Penser comme un Hacker, Réagir comme un RSSI ». Il a rappelé en préambule que Cynet est un spin-off du groupe de sécurité Bugsec fondé par un ancien hacker éthique israélien, célèbre pour avoir pénétré les systèmes de l’une des plus grandes banques israéliennes alors qu’il était encore teenager...
Yochaï Corem, VP EMEA de Cyberbit a présenté le portefeuille de solutions visionnaires proposées par cette filiale d’Elbit : solutions de détection avancée et réponse, pour les menaces sur les SCADAs (Supervisory Control And Data Acquisition); solutions forensiques de détection et réponse contre les cyberattaques ciblées avancées, solutions automatisées pour les SOCs (Cyber Security Operation Centers) et les CERTs, systèmes de formation et d’entraînement, solutions de protection des réseaux mobiles.
Ilan Dray fondateur de la société israélienne Inkod Hypera spécialisée dans l’UX (expérience utilisateur) a présenté des concepts d’interfaces simples, esthétiques, intelligentes, ergonomiques et à fort ROI, conçus pour des solutions de cybersécurité développées dans la silicon valley israélienne et au-delà.
Enfin Patrick Robert, directeur du pôle sécurité de Tech Data Azlan a présenté son activité d’intégration au service des PMEs dans le domaine de la cyber-sécurité et affirmé sa volonté de sourcer les meilleures solutions israéliennes pour enrichir le portefeuille technologique de son entreprise.
Sur la deuxième table-ronde de la matinée, Pierre Blanchier, RSSI de la banque en ligne leader Boursorama, a cité plusieurs exemples de partenariats avec des fournisseurs israéliens, noués dans le cadre du forum de cyber sécurité annuel France-Israel.
Il a ensuite abordé la question de l’e-fraude interne et externe qui représente 1% du coût des transactions, rappelant un ensemble de solutions technologiques et de bonnes pratiques tant à l’usage des professionnels que des utilisateurs.
Benoît Fuseau, RSSI de CASDEN Banque Populaire a présenté des analyses et retours d’expériences à propos des ransomwares (rançongiciels) et de la fraude au Président. Deux menaces particulièrement virulentes en 2016 et qui visent toutes les entreprises.
Paul Rascagnères analyste des logiciels malveillants au CERT Sekoia, a précisé les menaces exercées actuellement par les ransomwares sur les PMEs en citant le cas particulièrement préoccupant des cabinets médicaux, de plus en plus exposés à ces types de cyberattaques qui visent l’intégrité de données de santé confidentielles.
Ron Meyran Directeur des solutions de cyber sécurité chez Radware a traité la question des DDoS (attaques par déni de service, distribuées). Ces attaques ciblent les grandes entreprises des pays développés, souvent très démunies face à ce type de menaces émanant aussi bien de cyber mafias que de concurrents malveillants. Les attaques DDoS de nouvelle génération visent les réseaux et les applications des entreprises avec une capacité de nuisance économique énorme, comme dans le cas des compagnies aériennes, parmi les exemples passés en revue par Ron Meyran.
Lors du déjeuner networking plus d’une centaine de convives français et israéliens, accueillis par MM. André Maarek et Michel Kauffmann respectivement Vice-Président et Directeur Général de la CCFI, ont pu interagir pendant plus d’une heure dans la grande galerie du palais Potocki en prélude aux rendez-vous ciblés.
En parallèle des 150 rendez-vous d’affaires qualifiés, organisés l’après-midi, une conférence à l’amphithéâtre Mercure de la CCI Paris Ile de France abordait le sujet sensible « cyberattaques sponsorisées par les Etats, mythe et réalité ».
En ouverture de cette conférence unique, Hector Xavier Monsegur, fondateur et figure de proue légendaire du groupe de Hackers US Lulzsec, intervenait en remote-panel depuis Manhattan, répondant aux questions de Dominique Bourra, Président de la commission de cyber sécurité de la CCFI, dans une vidéo réalisée avec le concours de l’Ecole de Guerre Economique (EGE partenaire du forum de cyber sécurité France-Israël). Hector Xavier Monsegur, aka HXM, a détaillé deux cas de cyberguerres sponsorisées par les Etats dont il a été témoin et acteur direct : Pakistan Vs Inde, et USA Vs Chine. HXM, actuellement en charge de la cyber sécurité au sein d’une grande entreprise américaine, a également indiqué qu’il envisageait de se rendre prochainement en France, où il a une partie de ses racines, et pourquoi pas en Israël, à Tel-Aviv et à Jérusalem, soulignant l’importance des coopérations internationales croisées.
Christian Harbulot, directeur de l’EGE a élargi la vision à la guerre de l’information, en un duo brillant avec François Bernard Huygues, Directeur de Recherche à l’IRIS, auteur de nombreux ouvrages de référence, et consultant es-qualité sur les principales chaînes de télévision.
Les deux experts ont souligné que les campagnes de propagande prennent désormais une amplitude inégalée. Elles se confondent avec ce qui est présenté par la majorité des médias comme une lecture au premier degré de l’actualité.
Les ingérences étrangères apparaissant en pointillé dans les techniques de formatage conceptuel et l’aide logistique accordé aux noyaux d’activistes, en parallèle aux cyberguerres.
Paul Rascagnères, analyste des logiciels malveillants au CERT Sekoia et expert en menaces avancées persistantes et cyberattaques sponsorisées par les Etats a présenté, sans tomber dans le piège de l’attribution, deux cas de cyberattaques récentes prétendument sponsorisées par des Etats, « Animal Farm » avec une analyse technique subtile des modules espions Babar, Dino, Tafacalou, Evilbunny, Casper ; puis la redoutable attaque « Regin » composée d’une plateforme sophistiquée augmentée de fonctionnalités modulaires très diverses. Une séance de questions-réponses passionnées avec une assistance particulièrement bien informée, a conclu la journée.
Communiqué de la Commission Cybersécurité de la CCFI. Remerciements à Global Security Mag, partenaire des Rencontres et du Forum de Cyber Sécurité.
Source Israel Valley