Compte rendu du séminaire de l’ESEC (European Security Expertise Center) sur la « Lutte informatique offensive (LIO) » organisé par le groupe Sogeti le 3 février 2009. Thème d’actualité, car le Livre blanc sur la Défense et la Sécurité nationale ainsi que le rapport du sénateur Romani sur la cyberdéfense de juillet 2008 (www.senat.fr/noticerap/2007/r07-449-notice.html) ont tous deux mis l’accent sur le développement des capacités de LIO dans le cadre de la stratégie française concernant la cyberguerre.
La lutte informatique offensive (LIO)
Le séminaire, composé de six conférences, a débuté par une présentation des incidents de sécurité et de cybercriminalité dans le monde bancaire par David Bizeul, responsable de la cellule SRT (Security Response Team) du groupe Société Générale, qui a permis d’exposer au public les principales attaques dont les banques sont victimes. Puis, sous la direction d’Édouard Jeanson, les intervenants du laboratoire de recherche et développement de l’ESEC ont présenté les résultats de leurs travaux dans le domaine des attaques informatiques, ils ont tout d’abord traité les attaques « de masse » avant de se focaliser sur les attaques ciblées.
incidents de sécurité et de cybercriminalité dans le monde bancaire
David Bizeul
Les institutions financières rencontrent de nombreux incidents de sécurité dont beaucoup ont pour origine la cybercriminalité. Afin d’anticiper les menaces et de réagir aux incidents, le groupe Société Générale s’est doté d’une structure spéciale : le SRT. À l’image du Certa (Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques), il s’agit d’une cellule interne de la banque, dont les missions recouvrent la veille et le traitement des incidents informatiques de tous types. La gestion de ces incidents de sécurité comprend trois étapes.
Il reste 94 % de l'article à lire
Plan de l'article
