Introduction de la journée, présentation du programme, des intervenants, des partenaires et des actualités des associations IMA et Le Cercle IT

Les dégâts financiers et matériels que peuvent occasionner une attaque informatique sont considérables et peuvent s’étendre dans la durée. Ce fort potentiel de déstabilisation exige à la fois des organisations cibles et des prestataires de cybersécurité, un savoir-faire dans l’entrave de ces cyber-attaques et dans la reprise de contrôle des systèmes d'information. La remédiation est l'étape clé du traitement d’un incident majeur de sécurité informatique pour y parvenir. L’ANSSI a engagé un chantier de diffusion de piliers doctrinaux de la mise en œuvre et du pilotage de la remédiation, dont la première étape est la publication pour commentaires d'un corpus sur la remédiation. Cette intervention propose de présenter le chantier actuel et de donner des perspectives sur les prochaines étapes à venir.

Des milliards d'événements cyber recensés, 70.000 alertes avérées durant les vingt jours des JO de Tokyo en 2021, un facteur de huit à dix fois plus envisagé pour ceux de Paris. Comment se préparer à un tel déferlement et éviter tout impact majeur sur l'organisation de l'événement ? Eric Vautier, le RSSI du Groupe ADP, partagera les grandes lignes de la "préparation cyber-olympique" de l'entreprise et de son écosystème.
 

Et s’il était possible de collaborer sur de la donnée sensible (secrets, personnelle, souveraine) entre des organisations et des individus sans compromis sur la confidentialité et via le Cloud publique ? Il pourrait être possible de générer de l’information précieuse au travers d’analyses effectuées sur ces données qui derrière permette in fine de prendre des décisions opérationnelles et stratégiques, et cela sans jamais les révéler. Par exemple, dans le domaine du manufacturing (industrie du futur), si le constructeur d’un équipement pouvait remonter et traiter les données de ses équipements installés chez ses clients (usines), il pourrait réduire ses coûts de maintenance et améliorer leur conception ; l’usine verrait sa productivité augmenter grâce une meilleure disponibilité de l’équipement ; et bénéficier de recommandations sur l’utilisation de l’équipement de la part du constructeur. L’usine permet le traitement de ses données mais sans les révéler… Ce cas d’usage illustre une application de la technologie RaisSens développée au CEA depuis 12 ans et qui repose sur le chiffrement homomorphe. Cette technologie permet à une application existante de faire les opérations sur des données préalablement chiffrées sans jamais les déchiffrer, dans le Cloud (non de confiance) et accessible à des équipes métier non spécialiste. Les données ne sont jamais altérés et toutes les opérations sont rendues possible. Cette intervention vise à décrire les grandes lignes de cette technologie, de faire tomber certains mythes associés au chiffrement homomorphe et de présenter des exemples de cas d’usage faisables.

Jérémie Piazza, RSSI de la Collectivité Européenne d'Alsace nous racontera les coulisses de la cyberattaque déjouée en septembre 2022 : détection, mode opératoire, actions et enseignements.

L’espace informationnel est devenu un champ de bataille, visant tant des objectifs tactiques tels que l’obtention de renseignements ou la restriction de liberté de manœuvre, que des objectifs stratégiques tels que la légitimité d’un déploiement militaire, voire même la légitimité de la démocratie. 
Les manœuvres informationnelles adverses sont aujourd’hui largement facilitées par l’essor des plateformes de diffusion de contenus (réseaux sociaux) et par le développement phénoménal des technologies à base d’Intelligence Artificielle, notamment les « Deep Fakes ». 
L’analyse humaine, malgré sa grande pertinence, ne suffit désormais plus à lutter contre la prolifération massive d’informations manipulées. 
Le recours à des moyens technologiques en support des analyses humaines semble dès lors indispensable à la détection et l’identification des manœuvres informationnelles adverses dans un temps court afin de pouvoir mettre en place les contre-mesures essentielles.
 

Les services en ligne de Pôle emploi sont accessibles à plusieurs millions d’entreprises qui effectuent soit des opérations de recrutement (diffusion d’offres ou consultation de profils de candidats…ou des déclarations légales. L’utilisation de l’identité numérique facilite la rapidité des contrôles lors de la création d’un compte, et les connexions ultérieures sans login ni mot de passe permet de réduire les frictions à la connexion (oubli des codes…) tout en limitant les risques d’hameçonnage. Pôle emploi facile ainsi l’accès aux services en ligne tout améliorant la sécurité.

Soumaya Lyousfi, Data Scientist au DataLab Groupe Crédit Agricole partagera une synthèse des travaux qu'elle réalise en collaboration avec le SOC Crédit Agricole Group Infrastructure Platform. Notamment, les possibilités de déploiement d'algorithmes d'apprentissage automatique pour améliorer la détection des menaces (signaux faibles) et renforcer l'investigation (contextualisation d'incidents). Une démonstration de l’intérêt du Machine Learning dans la lutte contre la cybercriminalité.