Newsletter Sécurité 11/05 2016, Mais que fait la police ? !!!

Bonjour,

Que fait la police ?

Elle fait son boulot et elle essaie de se donner les moyens de vous protéger, mais vous devez l’aider car ni la police et la gendarmerie, ni les experts en cybersécurité de l’ANSSI et d’ailleurs, ne peuvent suffire aujourd’hui pour faire du cybermonde, merveilleux et désormais incontournable, un espace qui ne soit pas aussi le carrefour de tous les dangers. La cybersécurité est l’affaire de tous et de chacun d’entre nous. Vous devez, vous-aussi, contribuer à la cybersécurité collective en étant sensibilisés aux cyber-menaces et à la gestion des cyber-risques, en particulier à ceux de l’ingénierie sociale qui pèsent sur vous et sur votre organisation. Chacun de nous doit savoir réagir efficacement pour diminuer les risques venant du cyber espace, et faire de ce moteur de la culture et de l’économie, un espace de tous les dangers … pour les cybercriminels.

Pour contribuer à cela, Madame le commissaire divisionnaire Anne Souvira, chargée de mission aux questions liées à la cybercriminalité au Cabinet du Préfet de Police de Paris, qui dirigea la BEFTI, Brigade d’Enquêtes sur les Fraudes aux Technologies de l’Information de la préfecture de Paris, animera le Lundi de l’IE du Cercle d’Intelligence Économique du Medef Ile-de-France, du mois de juin. Ce sera le lundi 13 juin 18h00-20h00 au 10 rue du Débarcadère 75017 Paris (près de la Porte Maillot).

Le thème général de son intervention est : « Actualité des principales cyber-menaces qui pèsent sur l’entreprise. Focus pour prévenir les escroqueries réalisées grâce à l’ingénierie sociale ». Il est devenu plus qu’utile de connaître, par exemple, les mécanismes de la Fraude au président, du Phishing et de ses dérivés, de l’extorsion de renseignements par téléphone. Quand on s’est fait avoir, il est trop tard et les conséquences peuvent être catastrophiques pour vous et pour votre organisation. Mais il existe des contre-mesures qui passent d’abord par la sensibilisation à la cybercriminalité. L’intervention de madame le commissaire Anne Souvira et la plage de questions / réponses qui suivra promettent d’être passionnantes !

Je donne la plume à Anne Souvira :

« Des Cryptovirus, aux Faux Ordres de Virement en passant par le Phreaking, la victime aurait souvent pu éviter la crise par la conscience des risques et surtout par les mesures qu’elle aurait pu prendre pour les limiter. 

Nous ferons un focus sur les escroqueries entrainées par l’ingénierie sociale : phénomène des faux ordres de virement ou des encarts publicitaires, faux techniciens informatiques, faux ordres SEPA, Forex, Phishing et ses conséquences

Comment éviter d’être victime d’une tentative d’ingénierie sociale et donc de commettre l’irréparable ?

Il faut savoir pour comprendre et donc s’éduquer ainsi que ses salariés à ces nouvelles, mais parfois bien anciennes menaces. C’est dans un réel effort collectif qu’on préserve son patrimoine informationnel et financier que nombre d’assaillants tentent de s’approprier. Parallèlement aux défenses informatiques techniques nécessaires, chacun doit être mis en mesure d’être acteur de sa cybersécurité conduisant ainsi à la cybersécurité collective pour mettre en échec les cyber-menaces qui iront en s’amplifiant. »

Je reprends la plume.

Nos « Lundi de l’IE » sont gratuits et ouverts à tous. Les inscriptions en ligne pour le Lundi de l’IE de juin, avec Anne Souvira, se font sur : http://www.medef92.fr/lundi-de-lie-ingenierie-sociale.html

Au Lundi de l’IE de mai, le lundi 23 mai 18h00-20h00, les auditeurs du CHECy (Centre des Hautes Études du Cyberespace - www.checy.org) et Henri d’Agrain son directeur, nous présenteront l’état des travaux qu’ils mènent depuis le mois de septembre 2015 sur les blockchains. Nous avons à ce jour plus de 200 inscrits. L’amphi offre 293 places, les inscriptions ne sont pas encore closes mais si le sujet des blockchains vous intéresse, inscrivez-vous sans tarder : http://www.medef92.fr/lundi-de-lie-enjeux-phenomene-blockchain.html

Et comment la blockchain pourrait ne pas vous intéresser ? La Blockchain est une technologie aux multiples applications, dont la cryptomonnaie bitcoin, mais bien d’autres encore. C’est une innovation de rupture comme l’humanité en connait parfois, sans doute aussi importante par ses applications futures que l’a été l’invention du web il y a vingt ans (1996) où peu de monde croyait, en son utilité. La blockchain en distribuant, grâce à des mécanismes de cryptographie, la confiance entre les utilisateurs qui ne se connaissent pas, plutôt qu’en la faisant reposer sur une seule entité de confiance que l’on connait, comme un notaire, un banquier, un Etat, va changer bien des choses jusque dans notre vécu quotidien.

Plus de 200 inscrits aujourd’hui au Lundi de l’IE du mois de mai. Sans doute le grand amphi de l’immeuble de la Fédération Française du Bâtiment, 10 rue du Débarcadère, sera rempli ce lundi 23 mai, mais pour un tel sujet, et avec de tels intervenants, nous l’avions prévu.

Henri d’Agrain interviendra également, le 5 juillet, avec le Pr Jean-Paul Delahaye et d’autres personnalités de prestige, dans l’évènement de l’association Forum ATENA, organisé par Jacques Baudron, membre du CA de l’association. Dans le cadre de la Cloud Week, dans les locaux de l’ISEP à Issy-les-Moulineaux, Forum ATENA posera la question aux grands experts du sujet : la Blockchain a-t-elle les moyens de ses ambitions ? Des réponses sont attendues sur trois volets : pédagogie, ambitions et gouvernance de la Blockchain.

Avant d’en terminer dans cette lettre avec les blockchains, j’ai écrit, dans le cadre du livre collectif de Forum ATENA, « Mythes et légendes des TIC, tome 2 », où on expose des idées fausses mais trop largement partagées, pour ensuite rétablir la réalité et si possible la vérité, un nouveau chapitre « Mythes et légendes de la Blockchain ». Hervé Lehning, professeur agrégé de mathématiques et Normalien a enchainé en proposant un autre nouveau chapitre : les « Mythes et légendes des courbes elliptiques ». C’est reparti pour le développement de ce livre dont la version la plus récente peut être téléchargée à partir de : http://www.forumatena.org/mythes-et-l%C3%A9gendes-des-tic-tome-2-0

Vous pouvez devenir auteur de ce livre collectif en traitant les « Mythes et légendes » d’un sujet que vous maîtrisez, ayant un rapport avec les Technologies de l’Information et de la Communication. Demandez-moi de vous envoyer la Foire Aux Questions des auteurs du Tome 2 de ce livre où on répond aux questions fréquemment posées pour y écrire. Lancez-vous, visibilité assurée pour chacun des auteurs.

Et comme on parle d’Hervé Lehning, la place Saint Sulpice deviendra du jeudi 26 au dimanche 29 mai un haut lieu des mathématiques, sur des stands ouverts librement aux grands et aux petits. Le 17eme Salon de la Culture et des Jeux Mathématiques (http://www.cijm.org/) déroulera ses stands sur cette place située au cœur de la vie parisienne. Grace à Hervé Lehning, l’ARCSI (Association des Réservistes du Chiffre et de la Sécurité de l’Information) vous accueillera sur son stand et vous pourrez, tout fier, vous faire passer, devant vos gosses ou vos amis, avec nos conseils, pour un disciple d’Alan Turing et autres cryptanalystes célèbres. À moins que vos gosses ou vos amis ne vous devancent et vous expliquent les solutions qu’ils auront trouvées avant vous. Hervé Lehning, moi et d’autres ARCSIstes serons heureux de vous recevoir et vous initier à la science des messages secrets. Voilà une bonne idée de sortie, tout comme le sont les autres évènements que nous vous proposons dans l’agenda de cet e-mail.

Je termine en vous signalant, si vous ne vous êtes pas déjà inscrits sur les pages web de l’association pour la recevoir (http://www.forumatena.org), la lettre d’Information mensuelle de Forum ATENA, distribuée à 8500 adresses e-mail, différente de celle-ci de l’atelier sécurité de Forum ATENA distribuée à 3500 adresses. J’ai ouvert dans la lettre d’Information mensuelle, une nouvelle rubrique : « La cryptologie expliquée à mon voisin qui n’y connait rien mais qui voudrait savoir ». Dans la lettre d’avril, j’ai commencé par expliquer les fonctions de hachage et le calcul d’empreinte (à la base de la signature électronique et des Blockchains). Dans la lettre de mai qui devrait paraître la semaine prochaine, je donne quelques mots de vocabulaire, souvent mal employés, sur la crypto. Dans celle de juin je traiterai du chiffrement à clé publique. Rien de bien compliqué, que de la vulgarisation et sur un ton léger, je pense que vous allez aimer. La lettre d’avril et toutes les précédentes sont sur http://www.forumatena.org/newsletters-FA.

Et je vous parlerai aussi dans cette lettre de mai de la création de l’association CyberEdu, dont le bureau est composé à quelques exceptions près, dont le président et le représentant de l’ARCSI, de personnalités du monde universitaire. L’association CyberEdu contribuera à ce qu’aucun étudiant en informatique ne sorte de l’enseignement supérieur, sans avoir été sensibilisé à la cybersécurité. Car l’heure est grave si chacun ne s’y implique pas.

A très bientôt, vous voyez, il y a beaucoup d’occasions de nous voir et revoir.  

Gérard Peliks

Président de l’atelier sécurité et VP de Forum ATENA

 

AGENDA :