Newsletter Sécurité 20/11 2016, Un coup de projecteur sur un cybermonde très particulier ...

Bonjour,

Vous accédez à des ressources inépuisables sur l’Internet, mais qui ne sont pourtant que l’infime partie émergée d’un iceberg. Sous la ligne de flottaison se situe un magma encore plus considérable d’informations qui ne sont pas indexées par les moteurs de recherche comme les serveurs web auxquels on accède avec un login/password, comme les bases de données qui fournissent des pages web dynamiques. Et encore plus bas, au plus profond de l’Internet, se trouve …

Au plus profond de l’Internet se situe un monde qui grouille, qui suinte, éclairé d’une lumière noire, pâle clarté qui cache des cohortes de cybercriminels et autres individus des plus bizarres et des moins recommandables. C’est un monde où tout se vend, où tout s’achète, la drogue, les armes et les faux papiers bien sûr, mais aussi les identités numériques volées sur des serveurs, les kits pour programmer vos propres maliciels, des rançongiciels et cryptovirus prêts à l’emploi. C’est un monde où tout se loue comme la mise à disposition de botnets pour saturer des serveurs ou émettre des spams, et avec tout ça, pour les plus sérieux … il y a un service après-vente ! Un monde enfin où tout s’écrit et tout se lit dans des forums occultes et des réseaux sociaux aux accès strictement réservés.

Mais pouvoir accéder au Web obscur, par exemple à travers le réseau TOR et par un navigateur dédié ne suffit pas. Disposer de quelques fractions de Bitcoins pour effectuer des transactions plus ou moins anonymes n’est pas suffisant. Il faut savoir où aller chercher les places de marché occultes de la cybercriminalité et prouver que dans sa malhonnêteté, on est honnête. Il faut inspirer … la confiance pour être accepté dans le darknet.

Le darknet sera le thème de notre Lundi de l’IE de décembre du Cercle d’Intelligence Economique du Medef Ile-de-France. Ce sera le lundi 19 décembre 18h00-20h00 au 10 rue du Débarcadère Paris 17e, tout près de la porte Maillot. Pour traiter ce sujet sensible, peu connu et générateur de fantasmes, nous faisons appel à un expert des marchés noirs de la cybercriminalité. Un expert tout à fait fréquentable, et je le fréquente :-), membre de l’Association des Réservistes du Chiffre et de la Sécurité de l’Information (l’ARCSI) où nous n’acceptons que des individus qui parfois inspirent la peur (salutaire) mais qui sont aussi sans reproches : C’est Yassir Kazar.

Yassir a déjà co animé, avec maître Isabelle Landreau, autre membre de l’ARCSI, le Lundi de l’IE d’octobre sur le thème du Bug Bounty (hacking éthique pour chasseur de primes qui ici rémunèrent l’identification de failles). Je lui donne la plume.

« Le Darknet ! Voilà un terme qui a fait couler beaucoup d’encre ces dernières années. Présenté souvent par les médias comme le terrain de jeu exclusif des cybercriminels, il fascine le grand public.

Il est cependant important pour bien cerner ce qu’on entend par le « Darknet » de comprendre ses protocoles sous-jacents, pourquoi et comment de tels protocoles sont apparus. C’est ce que nous allons essayer de voir durant ce Lundi de l’IE en démystifiant ce terme. »

Je reprends la plume.

Évènement gratuit, amphi de 300 places que nous remplirons avec vous et vos amis, demandes d’inscriptions sur le web :

http://www.medef92.fr/lundi-de-lie-darknet.html

ou par e-mail à : b.laurent@medefhautsdeseine.org si, au moment où vous lisez cette lettre, la page web n’est pas encore créée.

Le lundi 28 novembre, 17h30-20h00 le cercle IE du Medef Ile-de-France tiendra, dans le même lieu, son colloque annuel sur le thème « L’entreprise et les attentats : Faire face ! ». Quand l’impensable se produit dans une société démocratique, laïque et républicaine, que faire ? Et comme l’impensable s’est déjà produit, comment a-t-on réagi ? Le directeur sécurité des Galeries Lafayette, celui de Véolia, le patron d’un petit restaurant qui a connu bien des problèmes suite à l’attentat du Bataclan, le directeur de la Police Judiciaire de Paris, un avocat nous l’apprendront. Évènement organisé par Bernard Besson, gratuit, inscriptions en :

 http://www.medef92.fr/colloque-intelligence-economique.html       

Dans la lettre mensuelle de Forum ATENA qui va paraître dans les jours qui viennent, Olivier Levillain, secrétaire adjoint de l'association CyberEdu, responsable du centre de formation de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), membre de l’ARCSI, et pour être complet, précisons qu’il vient d’obtenir un doctorat en cryptologie, a écrit un article sur l’association CyberEdu vue à travers le prisme de l’ANSSI. Et nous aurons un stand de l’association CyberEdu au FIC2017 à Lille. Venez nous voir, nous vous accueillerons avec plaisir.

Un autre membre de l’association CyberEdu, notre trésorier, Reza Elgalai qui est par ailleurs responsable du mastère spécialisé "Expert forensic et cybersécurité" à Université de Technologie de Troyes (UTT) nous explique dans cette même lettre les spécificités de cet enseignement dans la rubrique « Les formations de l’enseignement supérieur en sécurité des données numériques ». L’association Forum Atena rempli avec cette rubrique, que nous alimenterons régulièrement tous les mois, son rôle de convergence entre les technologies de l’Information et de la Communication, les entreprises et l’enseignement supérieur.

Je suis également dans l’association CyberEdu et j’ai écrit un article dans la lettre mensuelle de Forum ATENA. C’est ma rubrique sur la cryptologie expliquée à mon voisin qui n'y connait rien mais qui voudrait savoir. Elle porte ce mois-ci sur les échanges des clés de chiffrement ou comment combiner chiffrement symétrique (type AES) et chiffrement asymétrique (type RSA) pour assurer la confidentialité de l’Information sensible. Les calculateurs quantiques perturberont un jour ce merveilleux mécanisme, mais certaines propriétés de la physique quantique aident aussi, dès maintenant à renforcer les technologies du chiffrement. Ce sera le contenu de ma rubrique du mois suivant.

A très bientôt

Gérard Peliks, président de l'atelier sécurité et VP de Forum ATENA

AGENDA du 28 novembre au 25 décembre 2016