Les APT ça vous parle ? Mais êtes-vous bien certain de savoir de quoi il s'agit ? Dans son ouvrage Sécurité et espionnage informatique - Connaissance de la menace APT et du cyberespionnage, Cédric Pernet, Senior Threat Researcher chez Trend Micro (et ancien du CSIRT Airbus Defense & Space), décortique ces fameuses Advanced Persistent Threats, en [...]
Étiquette : APT
Coopération et partage d'informations : indispensable pour une meilleure cybersécurité
La lutte contre le cyber espionnage et la cybercriminalité en général continuera d'être un échec si nous continuons à lutter chacun dans notre coin. J'essaye de ne pas céder à la tendance "française" du pessimisme et du fatalisme qui touche certains professionnels du secteur (chacun son avis). Le fameux "échec du cyber" (oui et puis personne n'aime [...]
[Interview] Rencontre avec David Bizeul, responsable CSIRT chez Cassidian CyberSecurity
Aujourd’hui je vous propose une interview de David Bizeul (@davidbizeul), responsable d''équipe CSIRT (Computer Security Incident Response Team) chez Cassidian CyberSecurity. A l'image de la première interview (des fondateurs de l'ISSA France) que j'avais réalisée en janvier dernier, cet échange vise à vous présenter plus en détail le travail et la vision "cybersécurité" d'un expert [...]
[A lire] Les 3 articles #cyber de la journée #APT #SSTIC #CyCon #USAChine
Aujourd'hui je vous conseille la lecture de 3 billets de blogueurs français : Bloquer les APT: mission (im)possible - Partie 4/4 http://exploitability.blogspot.com/2013/06/bloquer-les-apt-mission-impossible.html Suite et fin d'une série de 4 articles sur les APT de l'excellent blog Exploitability. On y retrouve notamment une proposition de "kill chain" (inspirée de celle de Lockheed Martin) pour lutter contre [...]
Chine, l'espion qui venait du cyber ?
Vous avez tous vu passer le rapport “APT1” de Mandiant ou tout du moins lu les très nombreux articles reprenant l’information. C'est une véritable mine d’or pour tous ceux qui s’intéressent à l’analyse des cyber menace, aux forensics et à la réponse aux incidents. Et pour moi qui cherchais une définition de “cyber intelligence” en [...]
La cyber année 2011 en 12 lettres #cybersecurité
Comment résumer l'année 2011 de la cyber-sécurité en 12 lettres ? Facile. En 3 lettres : APT pour nos fameuses Advanced Persistent Threat (ou Adobe Persistent Threat pour les mauvaises langues sur Twitter... elle n'est pas de moi). Les stars de l'année 2011, mention spéciale à RSA (prix d'interprétation 2011). En 5 lettres : SCADA [...]