Dans le cadre de la transformation de la communication pendant la période du COVID, nous avons fait de nombreux webinars afin de maintenir le lien avec la communauté francophone.

Tout le webinar et l’enregistrement video sont disponibles sur le site de Cellebrite.

Bonne lecture

Toutes les entreprises sont potentiellement vulnérables à une cyber-attaque! De nature essentiellement technique, même si souvent elles s’appuient sur une faille humaine, ces attaques touchent au cœur de l’activité de l’entreprise, affectent de manière substantielle ses opérations et, au delà du préjudice immédiat qu’elle peuvent causer à l’entreprise qui en est victime (vol de données ou d’informations sensibles, détournements de fonds, interruption de l’exploitation…) engendrent un risque réputationnel et sociétal souvent conséquent.

Compte tenu de ces multiples implications, la mise en œuvre d’une réflexion sur la résilience des systèmes d’information de l’entreprise et sur les moyens à mettre en œuvre pour assurer sa cybersécurité requiert l’implication attentive et active du top management.

Des études récentes montrent pourtant que les entreprises sont toujours peu ou insuffisamment préparées à ce type d’attaque et ne savent pas comment s’en protéger ou y répondre. Or, des réponses pratiques existent.

En outre, si la prévention reste essentielle, les cyber-attaques se spécialisent et se diversifient et peuvent néanmoins arriver à pénétrer à l’intérieur de l’entreprise. Il est alors impératif d‘apporter, souvent dans l’urgence, les réponses appropriées à ces agressions protéiformes lorsqu’elles se produisent.

Ces réponses doivent nécessairement combiner la mise en œuvre de moyens techniques (capacités techniques de diagnostic et d’intervention ciblées), une maîtrise des moyens juridiques permettant tant d’organiser une prévention efficace que de sélectionner les actions et démarches les plus pertinentes au regard de l’attaque subie, et enfin, assurer une liaison efficace avec les institutions policières et judiciaires. C’est à ce prix que doit s’organiser une stratégie de défense appropriée.

Pour avoir un éclairage pratique sur ces questions et apprécier le niveau de préparation de votre entreprise face à ces risques, tout autant que les moyens d’y faire face, nous vous convions à une première Conférence – débat avec des représentants éminents des institutions en charge de la lutte contre la cybercriminalité (notamment Myriam Quemener, conseiller juridique auprès du préfet en charge de la lutte contre les cybermenaces), des avocats spécialisés de notre cabinet et un cabinet d’experts techniques.

Cette intervention de 2 heures a permis de mettre l’accent sur les risques que peuvent courir les entreprises et sur les moyens de s’en prémunir.

Article du site Objectif gard

La prochaine intervention au profit de la CRCC de Nîmes devrait avoir lieu le 17 novembre à Avignon.

Cette journée, qui s’est tenue dans le cadre du FIC (forum international sur la cybercriminalité) était dédiée aux techniques de la réponse aux incidents et de l’investigation numérique. Cette journée, organisée dans les locaux d’Euratechnologies, a permis aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment.

Le programme de la journée a été le suivant :

http://www.cecyf.fr/activites/recherche-et-developpement/coriin/

L’ambition de cette conférence était de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par le comité de programme du CECYF.

Notre société a effectuée deux interventions sur les thématiques suivantes :

Retour d’expérience sur une investigation KIK et SNAPCHAT, par Jean Philippe NOAT

Extraction de mots de passe depuis un smartphone par attaque de type man-in-the-middle, par Bruno VALENTIN

Rendez vous l’année prochaine pour une autre thématique.