2022
Introduction par le Directeur général pour l’Armement (DGA) La cybersécurité est au coeur de nos vies numériques. La coopération est clef dans la cybersécurité, et fait partie du point n°4 de la revue stratégique présentée par le président de la république. Les attaques cyber sont au coeur des
cesar
J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’
cesar
Enhancing network slice security via Artificial Intelligence: challenges and solutions La base de la sécurisation d’un réseau, c’est sa compartimentation par fonctions logiques afin de réduire les capacités de mouvement d’un attaquant. Dans le cadre des réseaux 5G, il faut pouvoir assurer les inter-dépendances entre les services
cesar
Automatisation du processus d’apprentissage pour la détection d’intrusion Les travaux présentés ont pour jeu de donnés le NSL-KDD, un dataset enregistré en 1998 par la darpa sur un LAN simulé de l’air-force. Afin d’améliorer l’aprentissage des classes d’attaques présentes dans le dataset, l’orateur
cesar
Apports de l’IA à l’analyse de risque Bon, l’analyse de risque, c’est pas simple, source d’erreurs, et parfois fastidieux. Alors mettre une IA pour automatiser ces analyses, pourquoi pas. Lorsqu’on effectue une analyse de risque, on cherche à prendre des decisions qui réduisent l’
cesar
La Cyber Threat Intelligence. La CTI consiste à comprendre les comportements de l’attaquant (TTP, killchain, toussa…) en se basant sur un ensemble de sources d’informations. A partir de ces sources d’informations, on va pouvoir partir à la chasse aux attaquant et en liant nos découvertes techniques à
cesar
Matinée consacré à l’entrainement des équipes de détection. Formation des opérateurs – Thalès. En cyber SSI l’humain c’est la clef, il faut donc être capable d’entrainer et d’évaluer les acteurs de la sécurité, de mettre en oeuvre les processus de réponse sur incident dans des cas
cesar
Conférence d’introduction C&ESAR à été créé il y à 20 ans, soutenu par DGA-MI afin de faire se rencontrer tout les acteurs de la cybersécurité. Cette conférence marque l’ouverture de l’European Cyber Week initié l’an dernier. La prochaine conférence se déroulera au couvent des
cesar
Telecom-ParisTech – Cyber-physical protections for IoT (Le mr parle d’attaques cyber pour des attaques logicielles, je vous fait la traduction hein 😉 ). Petite comparaison entre attaques logicielles type mémory leak avec les side channel classifiée par l’orateur comme « passive », et les attaques « actives » avec coté logiciel le « stack smashing », et
cesar
IOT.BZH – sécurité des véhicules intelligents contributeur sur Automotive Grade Linux pour l’industrie automobile, notament toyota. 100% de l’automobile japonaise tourne sous AGL, ainsi que Ford et JLR. AGL à été développé à la base pour les smart-tv et les IoT. Bon, une voiture, c’est 100k loc,
cesar
Une conférence sur un sujet au combien d’actualité avec le DDoS de Dyn par le botnet miraï par un gamer énervé. Ce botnet ayant pour particularité d’être consititué d’IoT, plus particulièrement de caméras IP non sécurisés. Eric Jaëger – Présentation du thème de cet année: l’Internet des
cesar
Détection de signaux faibles Bon après l’APT on à l’AVT, Advanced Volatile Threat, un malware tout en mémoire (rien de neuf sous le soleil…). C’est un programme volatile transférer par des malwares classiques. C’est un dropper tout en mémoire. D’après l’orateur, ce type de