Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour à tous,

 

Ensemble pour un espace numérique plus sûr !
Je n'y ai aucune action (de toutes façons, ce n'est pas une société), Zebulon n'y est pas représenté... enfin presque pas ! :P

Aucune pression pour faire sa promotion : c'est à titre personnel que je poste ici !

 

J'y serai ! :P

 

Les 31 mars et 1er avril 2010 se tiendra à Lille, au grand palais, le 4ème forum international sur la cybercriminalité (accueil des visiteurs à compter de 13h - discours d'ouverture à 14h - 1ère séance pliénière à 14h30) !

 

-> http://www.fic2010.fr/fr/php/accueil.php4

 

Cybercriminalité : c'est à ce titre que je poste l'annonce afin que beaucoup d'internautes francophones de la région nord, de la Belgique, intéressés par la sécurité, se rendent au Palais des Congrès.

 

La cybercriminalité désigne toute activité répréhensible qui utilise ou vise les systèmes et les réseaux numériques. Ce forum est l'occasion pour les entreprises, les pouvoirs publics et les particuliers de mesurer les enjeux et les avancées dans le domaine de la protection des personnes et des biens face au risque numérique.

Organisé par la Gendarmerie, on y trouvera beaucoup de groupements (gendarmerie, police, armée de plusieurs pays européens) qui font un grand travail, souvent dans la discrétion et qui sont efficaces pour défendre l'internaute !

Nombreux sont les internautes autour de nous qui travaillent dans/avec ces groupements ! Qu'ils en soient remerciés et j'espère les rencontrer à ce forum.

 

-> Plaquette de présentation (PDF)

 

-> Inscription en ligne

 

-> Programme des conférences et ateliers que je vous laisse consulter

 

~~

 

Outre les internautes de notre communauté évoqués ci-dessus (qui sont avec nous dans l'anonymat et la discrétion), il y a des personnalités que nous connaissons qui seront à ce forum... je posterai ci-dessous pour en dire plus !

Je vais feuilleter le planning et mettrai le doigt sur les conférences et les événements qui m'attirent... un tas !

Inutile de dire qu'avec des groupements aussi sérieux (gendarmeries, polices, armées), il n'y a pas beaucoup de blabla mais des choses concrètes tempérées sans doute par la nécessité de garder quelques secrets.

Autre point intéressant à mes yeux : si certains d'entre nous intervenons dans le domaine de la sécurité anti-malware, principalement pour nettoyer un système infecté, c'est beaucoup plus en amont que travaillent les groupements rencontrés sur ces salons et leurs travaux et résultats sont passionnants !

 

A bientôt !

Posté(e)

Re,

 

-> Programme

3 pôles :

- Justice sécurité défense

- Entreprises

- Collectivités

Bien pour ces 3 populations mais les internautes individuels me semblent ignorés. :P

 

 

MERCREDI 31 MARS (14H00-18H00)

- Discours d'introduction

- Conférence plénière d'ouverture (14H30-16H00) «La mobilisation européenne et internationale pour la lutte contre la cybercriminalité»

Ateliers (16H15-18H00)

- Atelier n°10 : «Présentation des outils de sensibilisation aux dangers d'Internet»

(Action Innocence France, Internet Sans Crainte, Innocence en danger, Forum des droits sur l'Internet...)

- Atelier n°13 : «La révélation des failles de sécurité, risques et enjeux»

(Damien BANCAL Zataz...)

- Atelier n°14 : «L'informatique industrielle, talon d'Achille des entreprises»

- Atelier n°19 : «E-réputation et Social engineering : nouvel enjeu de société»

(M. Marc BLANCHARD, Epidémiologiste, Directeur des laboratoires BitDefender - Montrouge (France)...)

- Atelier Co-Labellisé S@NTINEL (16H15-17H30)

- Atelier KASPERSKY LAB : «Ransomwares : les machines prises en otage»

(M. Nicolas BRULEZ, Senior Virus Analyst Kaspersky Lab France)

 

JEUDI 1er AVRIL (9H00-18H00)

Ateliers (9H00-10H15)

- Colloque OSCE (9H00-12H00) Une approche globale de la cyber-sécurité

- Atelier n°17 : «Cybersécurité, entre frein et support à la créativité et à la performance dans l'entreprise»

- Atelier n°18 : «Plate-forme de signalement de contenus illicites : vers une plate-forme européenne»

- Atelier n°21 : «Données sensibles : quelles solutions de stockage sécurisé»

- Atelier n°22 : «Haine et intolérance sur le Net : quelle réponse ?»

- Atelier Co-Labellisé S@NTINEL

- Atelier GROUPE LA POSTE : «Retour d'expérience du groupe La Poste face aux menaces numériques»

Ateliers (10H30-11H45)

- Atelier n°1 : «Essor du nomadisme : une sécurité suffisante ?»

(M. Nicolas BRULEZ, Malware senior researcher - Kaspersky Lab - Rueil Malmaison (France), M. Jean-Philippe BICHARD, Directeur de la communication, Kaspersky Lab - Rueil Malmaison (France))

- Atelier n°2 : «Cyberdéfense : quelles coopérations public/privée dans le cadre du livre blanc sur la défense et la sécurité nationale ?»

- Atelier n°6 : «Le commerce du futur : sécurisation des données et confiance du consommateur»

- Atelier n°20 : «Quel profil pour les futurs responsables sécurité des systèmes d'information»

- Atelier Co-Labellisé S@NTINEL (10H30-12H00)

- Atelier ORANGE : «Fusion des mondes professionnel et personnel, l'utilisateur au cœur de la sécurité»

- Atelier Co-Labellisé S@NTINEL (12H15-13H30)

- Atelier MICROSOFT : «Policiers, gendarmes, industriels: les nouveaux étudiants de la Cybercriminalité» (workshop in english only)

- Conférence (13H30-14H45) «La protection des systèmes d'information : véritable enjeu de sécurité nationale»

Ateliers (13H30-14H45)

- Atelier n°8B : «Jeux d'argent en ligne : comment combattre les sites illégaux ? »

- Atelier n°9 : «Lutte anti-virale en environnement informatique»

(M. Marc BLANCHARD, Epidémiologiste, Directeur des laboratoires technologiques & scientifiques BitDefender - Montrouge (France), M. Cyrille RENAUD, Expert en attaques réseaux de malwares, BitDefender - Montrouge (France))

- Atelier n°11 : «Lutte contre les téléchargements illégaux»

- Atelier n°12 : «SSI : rôle et responsabilité du chef d'entreprise»

- Atelier n°15 : «E-démocratie : opportunités et menaces pour les collectivités territoriales»

- Atelier Co-Labellisé S@NTINEL

- Atelier DETICA NETREVEAL : «A new approach to tackling organised crime» (workshop in english only)

Ateliers (15H00-16H15)

- Atelier n°3 : «Cyber infiltration»

- Atelier n°4 : «Etablissements bancaires : gestion de la sécurité des opérations en ligne»

- Atelier n°7 : « Web 2.0, Web 3.0, Web2, Internet des objets : quel est l'avenir du Net ? »

- Atelier n°16 : «Contrefaçon sur le Net : quelles solutions ?»

- Atelier Co-Labellisé S@NTINEL

- Atelier DICTAO : «Coffre-fort électronique: traçabilité et conservation des informations»

- Conférence plénière de clôture (16H30-18H00) «Droit à l'oubli sur le Web : ultime protection de l'identité numérique»

(M. Alex TURK, Sénateur du Nord, Président de la Commission national informatique et libertés (CNIL) - Paris (France))

 

 

NB :

- Les noms en gras sont ceux de personnes connues de la communauté - Nicolas Brulez étant un membre de l'Espace Sécurité de Zebulon.

- pour ma part, je suis bien ennuyé pour faire des choix !!! :P

Posté(e)
J'y serai aussi :P
Ouf ! :P

Спасибо! (merci, en Russe)

  • 2 semaines après...
Posté(e)

Bonsoir à tous,

 

Je confirme que j'ai bien participé au FIC et que je suis revenu enchanté !

 

J'y ai rencontré des personnes très compétentes et très sympathiques à commencer par Nicolas Brulez.

Comme pressenti avant de partir, j'ai été frustré de devoir faire des choix entre des présentations effectuées en même temps.

 

Je posterai plusieurs articles/compte-rendus dans la semaine mais quelques mots à la volée :

 

- les malwares sont de plus en plus techniques. Certains récents font la synthèse de plusieurs avancées techniques (Conficker a commencé en fin d'année 2009) et annoncent plusieurs mois difficiles

- tout se passe en mémoire et fait appel au Cloud Computing c'est à dire que le malware est constitué/reconstitué/transformé à partir de briques récoltées à droite et à gauche sur le Web (les zombies)

Les malwares ne sont plus des fichiers mais des processus : désinfecter, c'est tuer les processus, tous les processus (quelquefois ils sont doublés et si on n'en supprime qu'un, l'autre recrée son clone) ; rebooter la machine lorsque tout le nettoyage n'est pas terminé, c'est éliminer tout ce qui a été fait : le malware est reconstitué de manière totalement différente après redémarrage !

- les éléments infectieux logés sur le disque ont une structure qui les fait passer au travers des analyses. Un fichier exécutable comporte -classiquement- un Header, une zone de code et une zone de fin... les malwares actuels sont découpés en rondelle et les quelques élements disparates stockés sur le disque n'ont plus de header et ne sont pas considérés comme des fichiers par l'anti-malware, qui les ignore !

- les malwares sont proches du Zero Day (exploitation instantanée des failles)

- il existe des botnets immenses et effrayants

- les laboratoires arrivent malgré tout à suivre

- les labos ont besoin d'échantillons de nouveaux malwares : les équipes de Zebulon demandent l'envoi de certains fichiers mal reconnus par les anti-malwares... ils servent à améliorer les outils

- -de grâce- suivez à la lettre, les instructions données (plusieurs experts ont insisté, indépendamment sur ce point) :

--- par exemple, si les instructions demandent de créer un compte GMail, faites-le car ça fait partie des étapes et c'est destiné à causer une réaction, un certain comportement du malware.

--- un autre exemple lors de la désinfection (Conficker) d'un groupe industriel, un informaticien, dans une filiale, a décidé de modifier les instructions afin de les améliorer... :P

- les forces de gendarmerie de nombreux pays sont bien dans le coup. IL n'y a pas des experts dans chacune des gendarmeries mais les équipes spécialisées sont dévouées et très compétentes !

Elles ont néanmoins des problèmes administratifs. Bien sûr, elles doivent s'occuper de protection des enfants, d'anti-terrorisme, d'anti-drogues et butent sur des problèmes tels qu'obtenir l'autorisation d'aller sur les chats de manière anonyme, de pouvoir se faire passer pour une petite fille (avec le langage et les réactions convenables), de pouvoir fournir des photos, etc.

- les avocats spécialisés savent de quoi ils parlent et pratiquent Facebook et autres.

Ils savent ce que sont les données personnelles et n'attendent que l'occasion (un plaignant) de ferrailler avec Google pour leur faire respecter le droit Français.

Ils attendent avec impatience la possibilité de Class Actions/Actions de groupe...

- j'ai également entendu des sénateurs et ministre (ministre Belge de la justice) dans le coup et des techniques et des problèmes rencontrés (il y avait Alex Turk, patron de la CNIL)

 

Même si la tâche est difficile, aucn des acteurs ne baisse les bras !

 

A bientôt !

Posté(e)

Salut Gérard :P

 

C'était bien sympa de te rencontrer!

C'est pas le meilleur endroit pour bien discuter, car je dois surveiller autour de moi le stand, etc. mais en tout cas, ça m'a fait plaisir ! :P

  • Modérateurs
Posté(e)

Bonjour tout le monde, vous deux :P

 

Quelques liens liés à l'évènement que j'avais centralisé dans la revue de l'actu de la semaine :

 

(...)

 

L'évènement de la semaine, LE FIC 2010

 

=> Dans la foulée du forum sur la cybercriminalité, un pôle d'excellence créé à Lille avant la fin de l'année. 01/04/10. « Le Forum international sur la cybercriminalité (FIC), qui se termine aujourd'hui à Lille Grand Palais, a atteint un tel degré de maturité en quatre éditions qu'il va engendrer un petit numérique avant la fin de l'année ! ... (...). »

Source : http://www.lavoixdunord.fr/Region/actualite/Secteur_Region/2010/04/01/article_dans-la-foulee-du-forum-sur-la-cybercrim.shtml

 

=> Le 4e Forum international sur la cybercriminalité. 01/04/10. « Ce Forum avait pour but d'organiser une défense efficace contre les menaces sur internet telles que l'usurpation d'identité, le piratage ou la pédopornographie. Il a été inauguré par le général Roland Gilles, directeur général de la gendarmerie et placé sous le patronage du ministre de l'Intérieur, Brice Hortefeux, qui n'est finalement pas venu (...). »

Source : http://info.france2.fr/medias/le-4e-forum-international-sur-la-cybercriminalite-62239183.html

 

=> FIC 2010 : une participation record. « La quatrième édition du FIC (Forum International sur la Cybercriminalité) qui sest tenue à Lille du 31 mars au 1er avril a été marquée par une participation record. Les gendarmes ont transformé lessai et ont fait du FIC une manifestation de référence internationale. Chapeau bas, messieurs les gendarmes ! Pour sa quatrième édition, le FIC, organisé notamment avec le soutien de lUnion Européenne, de la Région Nord-Pas de Calais et la ville de Lille, a réuni pas loin de 2.000 participants, venus de toute lEurope. 23 pays ont soutenu le FIC. Des participants de haut niveau, comme Rob Wainwright, directeur dEuropol, dont cétait la première manifestation, ou encore Stéphane De Clerck, Ministre de la Justice de Belgique, ont participé à cette manifestation denvergure internationale (...). »

Source : http://www.mag-securs.com/spip.php?article15242

 

=> Réseaux sociaux, smartphones... "La cybercriminalité est partout". 31/03/10. « Le colonel Régis Fohrer, organisateur du Forum International sur la Cybercriminalité, met en garde contre l'exploitation des smartphones et des réseaux sociaux, mais insiste surtout sur la sensibilisation des chefs d'entreprise. En revanche, le cloud computing et le blanchiment d'argent sur les sites de jeux ne représenteraient pas des risques particulièrement alarmants (...). »

Source de l'info : http://cybercriminalite.wordpress.com/2010/03/31/reseaux-sociaux-smartphones-la-cybercriminalite-est-partout/

Source originale : http://www.lexpansion.com/economie/actualite-high-tech/reseaux-sociaux-smartphones-la-cybercriminalite-est-partout_229670.html

 

=> FIC : la lutte anti-virale en environnement informatique. « Garance Mathias, Avocate, animait un atelier sur la lutte anti-virale en environnement informatique, à loccasion du 4ème Forum International sur la Cybercriminalité. Loccasion de revenir sur des cas qui ont marqué les esprits dernièrement : Conficker, bien sûr, mais aussi Gumblar et autres malwares (...). »

Source : http://www.globalsecuritymag.fr/FIC-la-lutte-anti-virale-en,20100402,16876.html

 

=> Le droit à l'oubli sur le web ne sera pas pour demain, selon le patron de la CNIL. 01/04/10. « Si vous escomptiez utiliser le droit à l'oubli pour préserver votre vie privée et vos données personnelles le plus rapidement possible, il faudra malheureusement que vous preniez votre mal en patience. En effet, le patron de la Commission nationale de l'informatique et des libertés, Alex Türk, s'est montré particulièrement pessimiste sur la possibilité d'un accord international entre les États pour définir une base commune. Si accord il y a, cela ne sera pas avant des années (...). »

Source : http://www.numerama.com/magazine/15410-le-droit-a-l-oubli-sur-le-web-ne-sera-pas-pour-demain-selon-le-patron-de-la-cnil.html

 

=> FIC 2010. 02/04/10. « La 4e édition du Forum International dédié à la Cybercriminalité, vitrine mondiale de la lutte contre les délinquance numérique. Rencontres avec un agent spécial de l´US Air Force spécialisé dans la traque aux pirates (...). »

Source : http://www.zataz.com/news/20055/FIC2010_-rencontre-avec-un-agent-special-AFCERT.html

 

(...)

Posté(e)

Bonsoir Nicolas, Eric, bonsoir à tous,

 

Merci pour votre message !

 

Quelques réflexions personnelles.

 

Concernant la localisation du FIC -

Je suis très content que cet événement se passe à Lille pour plusieurs raisons (je n'habite pas Lille et n'y ai pas grand intérêt).

- enfin hors de Paris ! Lille est une ville très dynamique, au centre d'une immense métropole qui va bien au delà de Lille-Roubaix-Tourcoing puisqu'il y a des accords avec des villes belges (Tournai et autres) pour des initiatives communes.

- se passant à Lille, c'est toute la ville et la région qui est concernée et ceci permet d'avoir des participants très concernés dans le domaine politique (des sénateurs, le ministre bel ge de la justice alors que le ministre français de l'intérieur s'est défilé), des avocats, des journalistes

- Lille est situé près de Bruxelles et effectivement, c'est plus symbolique de l'initiative européenne recherchée

- les groupes de gendarmerie de Lille et du département voisin du Pas de Calais sont renommés pour leurs succès en matière de lutte anti-pédophile et leur maitrise de l'Internet

- si le forum avait eu lieu à Paris, ça aurait été un de plus avec seulement le petit monde du domaine de la sécurité

 

Concernant les participants -

Là aussi, je suis personnellement très satisfait.

- il n'y avait pas Microsoft (si, en fait, j'y ai aperçu Bernard Ourghanlian qui faisait une visite discrète) ni les sociétés de système, il n'y avait pas Dell, HP ni les constructeurs, il n'y avait pas Cap Gemini et les sociétés de softwares applicatifs (il y avait Sogeti mais pour une appli spécialisée).. et c'est tant mieux !

- il n'y avait que peu d'éditeurs antimalwares : Kaspersky et BitDefender et leur labos et chercheurs ; pas de Symantec, de McAfee et la clique

- par contre, il y avait plein de gendarmes avec des étoiles, des séries de 5 galons :P le directeur d'Europol et autres organismes aussi importants

- il y avait des politiciens du coin : 2 sénateurs, l'adjoint au maire, un ministre belge,

- il y avait des professeurs d'universités de la région

- il y avait des avocats

- il y avait des organismes anti-pédophilie comme Action Innocence, Internet Sans Crainte, Innocence en danger et semblables

Une fois encore, je suis content que ça ne se soit pas passé à Paris car j'y ai vu des organismes nouveaux : ceux que je rencontre à Paris n'étaient pas là et ceux que je cherche à rencontrer étaient bien là !

J'ai entendu des discours semblables mais faits sous un angle différent et avec des arguments très intéressants.

 

Toutefois, si le forum réunissait bien, beaucoup des parties prenantes (universitaires, avocats, politiciens, forces de l'ordre, assoc. d'aide à l'enfance), je voudrais m'attarder sur les non-participants !

On y a parlé anti-pédophilie, anti-drogue, terrorisme, anti-intrusions, identité, botnets...

On y a parlé dangers de l'Internet pour les enfants, pour la société française (et humaine), pour les entreprises...

On y a parlé universités, entreprises, société, citoyens, réseaux...

On n'y a pas assez parlé des internautes infectés qui doivent être aidés ! Il y manquait le témoignage de forums de sécurité !!! Il ne s'agit pas de la société française (qui intéresse les politiciens et les avocats avec les excès de Google ou Facebook) mais de chacun des individus. Si on y a bien parlé de malwares et botnets, on n'a pas pris en compte les ordinateurs individuels !

 

Je vais personnellement essayer de rassembler mes arguments et bombarder les organisateurs de messages et commentaires pour la prise en compte de la protection individuelle et une présence de nos forums pour la cinquième édition ! :P

Je vais aussi essayer d'établir des contacts avec les forces de l'ordre pour bénéficier de leur organisation et efficacité !

Si certains membres sont partants pour un groupe de travail...

 

 

Vous avez certainement entendu parler de Malware Complaints.

-> objectifs - http://www.malwarecomplaints.info/

-> forum français - http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10

Si vous regardez attentivement, vous remarquerez que seul le forum français est actif et il a été le plus actif de tous... ces témoignages étaient destinés aux politiques de manière à pouvoir les approcher avec de quoi discuter.

Le but était excellent !

Mais il s'est avéré que les politiques étaient trop durs à bouger car ils prenent en considération bien d'autres critères que la défense des petits internautes, ils sont encadrés par des lois qui nécessitent des décénies pour évoluer et ceci est incompatible avec notre environnement Internet et malware.

Une action efficace ne passe pas par Malware Complaints mais par le travail en commun avec tous les acteurs concernés par la sécurité dont une bonne partie était au FIC 2010.

Posté(e)

Rebonsoir à tous,

 

Une petite anecdote :

 

Lors de l'atelier "Cyber infiltration", un lieutenant-colonel (Chef de la division Lutte contre la cybercriminalité, Service technique de recherches judiciaires et de documentation - STRJD - Rosny-sous-Bois) nous expliquait les difficultés qu'ils avaient pour infiltrer les réseaux, les chats, etc.

 

Ensuite, il y a eu une présentation sur un ton plaisant d'un Québécois, enquêteur, Bureau de coordination des enquêtes sur les délits informatiques, Sûreté du Québec - Montréal, qui chambrait les Français avec nos mots anglais comme chat alors qu'il disait clavardage, ou browser alors qu'il dit butineur... il nous disait qu'au Canada, ils défendaient le Français !!! :P

Bref, un ton très sympa...

 

Je reviens au lieutenant colonel.

Lui était un peu moins décontracté que le Québécois mais il nous racontait qu'il leur fallait se former au parler des enfants, se forcer à écrire en phonétique, à jurer comme eux puisqu'ils devaient se faire passer pour des petites filles et dans cette lutte anti-pédophilie, ils éprouvent beaucoup de difficultés et doivent toujours travailler par 2 et se faire suivre par un psychologue régulièrement pour ne pas craquer (ils doivent rester calmes alors qu'ils sont en conversation -par chat- avec un pédophile)... ils se servent beaucoup de l'humour au sein de leur groupe.

C'est assez inhabituel de la part de gendarmes ! En effet, ils sont bien forcés de prendre un air sévère : pouvez-vous imaginer un gendarme se marrer pendant qu'il vous prépare une contravantion ?

 

 

Ils ont obtenu plusieurs dérogations à leur déontologie comme prendre une fausse identité (ça a pris des années pour obtenir ça), se faire passer pour un enfant, fournir des photos (il ne leur est pas permis de tendre des pièges - ils peuvent fournir des photos à la demande de leur interlocuteur), etc.

Les groupements de gendarmerie de la région Nord-Pas de Calais sont particulièrement efficaces (j'ai en tête Villeneuve d'Asq mais aussi Rosny-sous-Bois) !

Merci à eux, qui protègent nos enfants sur l'Internet !

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...