Home > Uncategorized > Séminaire sur les intrusions et gestion d’incidents informatique (ActionTI – Déplacé au 23 Nov 2011)

Séminaire sur les intrusions et gestion d’incidents informatique (ActionTI – Déplacé au 23 Nov 2011)

September 14th, 2011 Leave a comment Go to comments

 

*** Veuillez prendre note qu’il y a eu un changement de date et que le séminaire aura lieu le 23 novembre plutôt que le 19 octobre ***

Avec le nombre croissant d’attaques informatique faisant rage à l’échelle mondiale, les gouvernements ainsi que les petites comme les grandes entreprises n’y échappent pas. Les groupes de pirates informatiques tels que Anonymous et LulzSec, pour ne nommer que ceux-ci, font la loi dans le cyber espace. Ils sont très bien organisés et revendiquent des attaques très dévastatrices qui figurent parmi les plus médiatisées. Ils défient publiquement les autorités, les gouvernements et tous ceux qui semblent se mettre en travers de leur chemin. Rien ne semble les arrêter. Une fois introduits dans les systèmes de leurs victimes, ils s’adonnent notamment au pillage d’information confidentielle et la publient ensuite sur Internet.

Les gouvernements étrangers sont, eux aussi, très actifs. Que ce soit à des fins stratégiques, politiques ou économiques, ces derniers ne ménagent aucun efforts pour parvenir à leurs fins. Contrairement à certains groupes de pirates informatiques, ils travaillent dans l’ombre. Ils ne cherchent pas à faire de coup d’éclat, mais plutôt à obtenir des résultats.

Mais peu importe qui ils sont et ce qu’ils cherchent à faire, les mêmes questions se posent: comment font-ils pour s’introduire dans nos systèmes? Comment pouvons-nous protéger nos infrastructures contre ces attaques qui sont souvent invisibles et qui surviennent la plupart du temps à notre insu?

 

Certaines pistes de solutions à ce fleau s’offrent à nous. Nous devons réagir, mais surtout, agir de façon proactive si nous ne voulons pas perdre la guerre. Il est crucial de découvrir nos failles avant que les pirates ne le fassent. Mais malgré tous nos efforts, il est clair que tôt ou tard, nous aurons à faire face à de multiples scenarios d’attaques et d’intrusions. La question n’est pas “si” mais plutôt “quand” cela arrivera. Nous devons donc nous préparer à y faire face.

Le 19 Octobre prochain, joignez-vous à moi pour explorer diverses techniques employées par les pirates ainsi que certains outils qu’ils utilisent. Nous verrons comment ils s’y prennent pour trouver les failles de sécurité et comment ils les exploitent afin de prendre le contrôle de nos infrastructures. Nous verrons également comment ils réussissent à garder l’accès aux systèmes qu’ils ont compromis et comment ils tentent de cacher leurs traces.

Bookmark and Share
  1. Gilles Gravel
    November 24th, 2011 at 10:58 | #1

    Bonjour Michel,

    Excellente conférence avecc de bons points de référence. Pourrais-je avoir une copie de ta présentation format PDF.

    aurais-tu un site à référer de préférence pour les statistiques d’attaque détaillé?

    Merci bien.

    Gilles Gravel

  2. michelcusin
    November 24th, 2011 at 12:05 | #2

    Bonjour Gilles,

    Merci pour les bons mots! Je prévois rendre la présentation ainsi qu’un vidéo de la démo d’injection SQL disponible sur mon site dans le courant de la journée. Pour ce qui est des sites de références de statistiques d’attaques, ça dépend de ce que tu cherches exactement. Les gens qui se font attaquer, ne s’en vantent généralement pas alors cette information reste toujours un peu secrète. Tu peux toutefois jetez un oeil aux sites ci-bas. Une recherche dans Google avec les termes “Data Breach Statistics” etc… devrait également te donner des résultats intéressants.

    http://datalossdb.org/
    http://www.infosecurityanalysis.com/
    http://www.zone-h.org/
    http://isc.sans.edu/reports.html

    Salutations,

    – Michel

  1. No trackbacks yet.

Powered by Netfirms