Introduction par le Directeur général pour l’Armement (DGA) La cybersécurité est au coeur de nos vies numériques. La coopération est clef dans la cybersécurité, et fait partie du point n°4 de la revue stratégique présentée par le président de la république. Les attaques cyber sont au coeur des conflits de haute intensité qui secouent l’Ukraine. […]
J1 Introduction 26ème édition de C&ESAR, sur l’échange entre académique, éducation, gouvernement & industrie pour rendre le monde numérique plus sûr. Aucun système d’importance ne se conçoit sans numérisation, et donc sans prendre en compte la menace cyber qui pèse sur lui. Le thème de l’intelligence artificielle est un chantier dans lequel il va falloir […]
Enhancing network slice security via Artificial Intelligence: challenges and solutions La base de la sécurisation d’un réseau, c’est sa compartimentation par fonctions logiques afin de réduire les capacités de mouvement d’un attaquant. Dans le cadre des réseaux 5G, il faut pouvoir assurer les inter-dépendances entre les services tout en maximisant ce découpage. La complexité inhérente […]
Automatisation du processus d’apprentissage pour la détection d’intrusion Les travaux présentés ont pour jeu de donnés le NSL-KDD, un dataset enregistré en 1998 par la darpa sur un LAN simulé de l’air-force. Afin d’améliorer l’aprentissage des classes d’attaques présentes dans le dataset, l’orateur à répliqué les donnés correspondant aux classes existantes. La génération de ce […]
Apports de l’IA à l’analyse de risque Bon, l’analyse de risque, c’est pas simple, source d’erreurs, et parfois fastidieux. Alors mettre une IA pour automatiser ces analyses, pourquoi pas. Lorsqu’on effectue une analyse de risque, on cherche à prendre des decisions qui réduisent l’impact et la vraissemblance des attaques. L’analyse de risque migre de la […]
La Cyber Threat Intelligence. La CTI consiste à comprendre les comportements de l’attaquant (TTP, killchain, toussa…) en se basant sur un ensemble de sources d’informations. A partir de ces sources d’informations, on va pouvoir partir à la chasse aux attaquant et en liant nos découvertes techniques à nos sources d’information externe on va pouvoir dresser […]
Matinée consacré à l’entrainement des équipes de détection. Formation des opérateurs – Thalès. En cyber SSI l’humain c’est la clef, il faut donc être capable d’entrainer et d’évaluer les acteurs de la sécurité, de mettre en oeuvre les processus de réponse sur incident dans des cas concrets, et apporter la preuve au normatif que le système […]
Conférence d’introduction C&ESAR à été créé il y à 20 ans, soutenu par DGA-MI afin de faire se rencontrer tout les acteurs de la cybersécurité. Cette conférence marque l’ouverture de l’European Cyber Week initié l’an dernier. La prochaine conférence se déroulera au couvent des Jacobins. Le thème de cette année est la protection des données […]
Telecom-ParisTech – Cyber-physical protections for IoT (Le mr parle d’attaques cyber pour des attaques logicielles, je vous fait la traduction hein 😉 ). Petite comparaison entre attaques logicielles type mémory leak avec les side channel classifiée par l’orateur comme « passive », et les attaques « actives » avec coté logiciel le « stack smashing », et coté physique l’injection de […]
IOT.BZH – sécurité des véhicules intelligents contributeur sur Automotive Grade Linux pour l’industrie automobile, notament toyota. 100% de l’automobile japonaise tourne sous AGL, ainsi que Ford et JLR. AGL à été développé à la base pour les smart-tv et les IoT. Bon, une voiture, c’est 100k loc, plein de SoC et des réseaux (et quelqu’un […]