Captronic ESME Sudria 17/11/2016

Vidéo

Marché

Le chiffre d'affaires généré par le cybercrime est supérieur au CA généré par la vente de drogue ...

Un marché florissant des failles dites "0-day" (ou inconnues)

Conséquences

Attaque DDos 800 Gb OVH

Terreau

• Manque de compétences, sensibilité, formation, préparation ...
• Asymétrisme des moyens à déployer entre attaque et défense ...
• Des enjeux géo-stratégiques, une cyber-criminalité structurée, ...

Terreau

• On achète du RaaS à partir de 10$ !.
• Et les moyens d'attaque se diffusent (open source ou disclosures) ...

04/10/2016 code du botnet mirai (attaque IoT) libéré

mirai la carte

mirai explication

Sur no-limit secu !

mirai contre-attaque

Une faille capable de bloquer Mirai ...

Solutions systémiques

• Qu'est-ce que c'est la sécurité de l'information ?
• Six choses à faire en priorité,
• Documentation et livres blancs des autorités,
• Et bonnes pratiques.

Travailler en réseau: Plateforme EIC (P WOLF, IRT-SystemX), CLUSIR Aquitaine.

Normes

• Famille ISO2700x : amélioration continue en SSI,
• Critères communs : niveau de sécurité d'un produit,
• CSPN : label français pour la sécurité des produits,
• ISA Secure : certification des systèmes industriels.

Processus et normes de cybersecurite industriels (par J-P HAUET, Président ISA-France)

Solutions

• Gestion des risques cyber et données personnelles,
• Scan de vulnérabilités, BugBounty (test d'intrusion),
• Prévention de perte de données,
• Test et validation industrielle en cyber-sécurité,
• Et aussi : conseil, formations, recrutement.

Solutions pour la cybersécurité.

Solutions

Auto-évaluation de votre niveau de sécurité.

Test industriel en sécurité

• Test de sécurité en boîte noire,
• Démarche structurée et répétable,
• Rapports de conformité,
• Indépendant des technologies.

Test industriel de cybersécurité des systèmes