L’Intelligence Artificielle promet de révolutionner la perception de la cybersécurité au cœur des entreprises, mais pas uniquement. Ce changement de paradigme engage en effet, une redéfinition complète des règles du jeu pour les DSI et les RSSI, ainsi que l’ensemble des acteurs de la sécurité.

Interview de Yannick Delmont, responsable de la sécurité chez Claranet, opérateur de services d'hébergement et d'infogérance d'applications critiques. Ce dernier revient sur l'importance croissante que l'intelligence artificielle va prendre dans le monde de la cybersécurité.

Le ransomware* NotPetya a été découvert dans la journée du 27 juin. C’est un ransomware couplé à un ver** dans la lignée de WannaCry. Il se propage sur un réseau local à l’aide de failles corrigées dans le bulletin Windows MS17-010 ainsi que grâce à des comptes utilisateurs volés sur les machines infectées. En plus de chiffrer des fichiers sur le disque, NotPetya embarque du code lui permettant de chiffrer la MFT (Master File Table) qui liste tous les fichiers présents sur le disque dur. Cette fonctionnalité est identique au ransomware Petya.

Le Club de la sécurité de l’information français (Clusif) qui a notamment organisé une conférence très intéressante sur la cybercriminalité, vient de présenter les conclusions de son groupe de travail consacré à la mise en place d’un centre opérationnel de sécurité (SOC).

C’est le fruit de longs mois de travail visant à partager l’expérience des membres du club, pour « aider » les entreprises à s’y « retrouver dans les offres de sous-traitance de SOC ou pour construire un SOC internalisé ». Et la tâche n’est pas des moindres.

F5 Networks vient de dévoiler les dernières tendances de son Security Operations Center (SOC). Les chiffres mettent en évidence une ampleur et une intensité croissantes des cyberattaques dans la région EMEA qui soulignent la nécessité d’agir.

Depuis début 2016, le SOC de F5 Networks basé à Varsovie, qui fournit 24/7 des services de recherche sur les attaques DDoS et fraude en ligne a géré et contenu pas moins de 8 356 attaques DDoS. La fréquence et la complexité des attaques forcent les organisations à revoir et à renforcer leur stratégie de cybersécurité.

Le 15 décembre dernier, se sont tenues les journées de la cybersécurité, organisées par BSI et Fidens à Lyon.

A cette occasion, Alexandre LAUGA, CISO / Head of Security & Compliance, a répondu aux questions de BSI sur la mise en place de la certification ISO27001 chez un fournisseur de services cloud managés.

Le BreizhCTF 2K16 en quelques mots

Pour la seconde année consécutive, La Meito organise le BreizhCTF, la compétition de sécurité informatique (CTF) conçue par deux membres du groupe Hexpresso (@_SaxX_ et @kaluche_).
En 2016, la formule s’étoffe d'ateliers dispensés par des PME spécialistes de la cybersécurité : AMOSSYS et OPALE SECURITY et d’un Challenge "attack/defence" organisé par DIATEAM.

Pendant 24 heures, à partir du vendredi 29/04, les participants auront l’occasion :

Pour ouvrir ces quinzièmes Assises de la sécurité de Monaco, le directeur général de l'ANSSI, Guillaume Poupard, a insisté sur deux points : l'importance d'agir ensemble et le besoin d'une industrie française de la cybersécurité structurée.