[PDF] Introduction - CLUSIF CLUSIF > Conférence >

View - Download Introduction - CLUSIF

Previous PDF

Next PDF

Panorama de la cybercriminalité

année 2012

Paris, 17 janvier 2013

Événement réalisé grâce au soutien financier de : Accenture - Orange Business Services - TelecityGroup

2 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Le 11 janvier 2012, Pascal Lointier présentait le Panorama 2011. après avoir assuré 10 ans de présidence.

In memoriam

3 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Le CLUSIF ͗ agir pour la sĠcuritĠ de l'information Association sans but lucratif (création au début des années 80) Echanges homologues-experts, savoir-faire collectif, fonds documentaire

Valoriser son positionnement

Retours d'edžpĠrience, ǀisibilitĠ crĠĠe,

Annuaires (Formations, Membres Offreurs)

Anticiper les tendances

Le " réseau », faire connaître ses attentes auprès des offreurs

Promouvoir la sécurité

Logo pour vos actions commerciales,

votre site web

4 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Groupes de travail en progression

Surveillez les flux RSS, le facebook.com/clusif, linkedIn, twitter...

5 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

6 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

7 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Objectifs du panorama:

ApprĠcier l'émergence de nouveaux risques et les tendances de risques déjà connus Relativiser ou mettre en perspective des incidents qui ont défrayé la chronique Englober la criminalité haute technologie, comme des atteintes plus " rustiques » Depuis 2009, élargissement au risque numérique

Evénements accidentels

Faits de société et comportements pouvant induire / aggraver des actions cybercriminelles

8 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Sélection des événements médias

Illustration

Yd'une Ġmergence,

Yd'une tendance,

Yd'un ǀolume d'incidents.

Cas particuliers:

Yimpact ou enjeux,

Ycas d'Ġcole.

Les images sont droits réservés

Les informations utilisées proviennent de sources ouvertes

Les entreprises sont parfois citées par souci de précision et parce que leur nom a été communiqué dans les médias

9 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Contributions au Panorama 2012

™Accenture

™BSSI

™CEIS

™CERT Devoteam

™CERT-IST

™CERT LEXSI

™Hervé Schauer

Consultants

™IBM France

Le choix des sujets et les propos tenus

n'engagent pas les entreprises et organismes ayant participé au groupe de travail Sélection réalisée par un groupe de travail pluriel issu du privé et de

™McAfee Labs

™Orange Labs

™Solucom

™Verizon

™Direction Centrale de la Police Judiciaire \

OCLCTIC

™Gendarmerie Nationale \ STRJD

™Ministère des Affaires Sociales

™Sûreté du Québec

10 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Interventions, Panorama 2012 (1/3)

0Débriefing 2011

M. François PAGET

YChercheur de Menaces - McAfee Labs

M. Gérôme BILLOIS

YManager Sécurité et Risk Management - Solucom

0Etats - Doctrine

Mme Barbara LOUIS-SIDNEY

YCEIS

11 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Interventions, Panorama 2012 (2/3)

M. Pierre CARON

0Hack As A Service - Les offres pros enfin accessibles à

M. Eric GROSPEILLER

YFSSI - Ministğre du Traǀail, de l'Emploi et de la SantĠ

0Les Botnet à toutes les sauces

M. Eric FREYSSINET

YChef de la division de lutte contre la cybercriminalité -

Gendarmerie Nationale \STRJD

12 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Interventions, Panorama 2012 (3/3)

0Mobilité

M. Fabien COZIC

YConsultant en cybercriminalité - CERT-LEXSI

0Polémiques et Tendances Emergentes: la Sécurité fait

parler d'elle

M. Nicolas CAPRONI

YConsultant en Sécurité des SI - BSSI Conseil & Audit

13 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Agenda du Panorama 2012

0Débriefing 2011,

0Etat: quelle doctrine pour les cyber-conflits ?

0Hack As A Service - Les offres pros enfin accessibles à

0Les Botnet à toutes les sauces,

0MobilitĠ͗ la ruĠe ǀers l'or ǀersion 3G,

0Polémiques et tendances émergentes: la sécurité fait

parler d'elle.

14 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Débriefing 2011

François PAGET

Chercheur de Menaces - McAfee Labs

15 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris (Source McAfee Labs)

Un nombre de programmes

malveillants qui explosent.

Une rĠussite dans l'appel

discret de numéros surtaxés.

Dylan C. (jeune hacker de 20 ans)

Débriefing 2011

16 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Enfantillage: En 2012, le

mouǀement Anonymous s'est dispersé. A côté de quelques actions d'Ġclat, nous aǀons ǀu des revendications farfelues ou mensongères.

Conscience politique: Dépôt

d'une pĠtition auprğs de la

Maison Blanche pour légaliser

les attaques en déni de service.

Débriefing 2011

17 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Comme nous l'aǀions annoncĠ, le Centre europĠen de lutte contre la cybercriminalité (EC3) a été officiellement inauguré ǀendredi 11 janǀier 2013 dans les locaudž d'Europol ă La Haye, aux Pays-Bas. Source: http://www.pcinpact.com/news/76660-l-ue-inaugure-demain-centre-

Débriefing 2011

18 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Congrğs Breakpoint 2012͗ InstallĠ ă une dizaine de mğtres d'un stimulateur cardiaque, et muni uniquement d'un ordinateur portable, Barnaby Jack, expert en sécurité informatique chez IO Active, a réussi à lui faire envoyer plusieurs décharges de 830 volts, ce qui, s'il avait été porté par un être humain aurait provoqué une crise cardiaque.

Débriefing 2011

19 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Toujours plus de

vulnérabilités ! Source: http://www.ptsecurity.com/download/SCADA_analytics_english.pdf (SCADA)

Débriefing 2011

20 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Source: http://www.inhesj.fr/fr/ondrp/les-publications/rapports-annuels/8 des Réponses Pénales publiait sonrapport annuel sur la criminalité en France. Sur 12 pages, le panorama du CLUSIF reprenait l'actualitĠ cybercriminelle de l'annĠe.

Débriefing 2011

21 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Agenda du Panorama 2012

0Débriefing 2011,

0Etat: quelle doctrine pour les cyber-conflits ?

0Hack As A Service - Les offres pros enfin accessibles à

0Les Botnet à toutes les sauces,

0MobilitĠ͗ la ruĠe ǀers l'or ǀersion 3G,

0Polémiques et tendances émergentes: la sécurité fait

parler d'elle.

22 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Gérôme BILLOIS

Manager Sécurité et Risk Management - Solucom

23 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

24 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Amazon

Knight Capital

2012 n'a pas échappé à son lot d'incidents

Interruption de service sur le Cloud au niveau mondial Bug logiciel, perte de 440 Millions de dollars en quelques minutes Incident informatique, des millions de cartes bancaires inopérantes Panne logicielle, plusieurs millions d'abonnĠs mobiles priǀĠs de communication Pannes multiples dans le Cloud, perturbation des services associés Rupture de fibre, 70 000 clients privés de communications Bug informatique, perturbation des élections fédérales Panne informatique, perturbation des services associés Incendie sur un pont à Rouen, fonte de câbles, coupure de certaines communications

Tempête Sandy

Rupture de câble, perturbation dans le contrôle des satellites civils

Windows Azure

Knight Capital

Royal Bank of Scotland

Orange

Inde

Amazon

France Telecom

Canton de Vaud, Suisse

Google

France Telecom

Etat de New York

Ville de Moscou

25 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris Knight Capital et le trading à haute fréquence Une compagnie en courtage spécialisée dans le " High Frequency Trading », un des " poids lourds » de Wall Street, il gère 15% des actions traitées chaque jour Le principe du trading haute fréquence : acheter au moins cher et vendre au plus offrant toutes les microsecondes pour dégager une faible marge de très nombreuses fois

26 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Knight Capital - Yue s'est-il passé ?

6 aout 2012 - Knight déploie une nouvelle version de logiciel

De multiples erreurs dont un algorithme qui achetait au plus

15 cts perdu par transactions, 2400 fois par minute !

En 45 minutes ͗ 4,5 milliards de dollars d'actions achetĠes,

27 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Knight Capital - Les conséquences

les titres achetés/vendus à tort

Au final 440 Millions de dollars

sont perdus pour Knight Capital

Le titre Knight perd

75% de sa valeur

Knight Capital

frôle la Banqueroute

En janvier 2013, Getco annonce le rachat

28 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Un des bugs les plus cher de l'histoire

Seulement devancé par :

Nous pensons aux catastrophes

Le crash d'Ariane 5 en 1996 ͗

500 millions de dollars en

quelques secondes

Black-out aux États-Unis en 2003 :

6 milliards de dollars en 9h d'interruption

Knight Capital en 2012 :

440 millions de dollars

en moins d'une heure

29 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

2012 chez Amazon : des incidents somme toute classiques

Une panne électrique survient suite à une série de tempêtes, un gĠnĠrateur (testĠ en mai) n'a pas bien fonctionnĠ Un bug logiciel de répartition de la puissance de calcul, entraînant une consommation excessive de mémoire sur les serveurs DEC. détourné mais au mauvais endroit OCT. JUIN AVRIL

30 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

31 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

32 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris informatique, donc faillible ! Aujourd'hui, des serǀices de la net-économie, demain l'Ġconomie rĠelle ͍ dans le même cloud (voir dans le cloud) !

33 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Et d'autres incidents de grande ampleur

Blackout géant en Inde

ƒ 600 Millions d'habitants

touchés le noir

ƒ Des centaines de millions

d'euros perdus par les industriels

ƒ Impacts sur l'image du pays

Panne gĠante d'Orange

ƒ Une trentaine de millions

d'usagers priǀĠs de rĠseau

ƒ Un problème de mise à jour

logicielle

ƒ Une mobilisation à tous les

niveaux, y compris au plus haut de l'Etat

Tempête dévastatrice au Nord

Est des USA

ƒ 8 Millions d'AmĠricains

ƒ Plusieurs dizaines de

milliards de dollars de dégâts

ƒ Arrêt de 3 réacteurs

nucléaires

ƒ Impacts politique (élection

présidentielle)

34 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

En conclusion

L'annĠe 2012 nous montrent une fois de plus notre forte dépendance L'important est de se préparer aux incidents à venir, en se basant sur les retours d'edžpĠrience mais aussi en imaginant l'imprĠǀu, et surtout de tester, tester et retester ! Ces incidents sont une source potentielle d'inspiration pour les nouvelles failles

35 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Références - Knight Capital

08-08-2012-1494031_28.php

americain-03-08-2012-1492553_28.php y4 _Fiasco

2Fmoney_latest+%28Latest+News%29

36 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Références - Amazon

1012.shtml

unis/ depuis-2007-49375.html du-cloud-dAmazon.aspx christmas-disruption-10023745-1.html

37 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Références - Autres évènements

51360.html

telephone-dans-le-var-7753769198 lincendie-sur-le-pont-mathilde coup.N179717 indemnisation_312184.html electricite-a-ete-restauree-en-inde.php

38 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Agenda du Panorama 2012

0Débriefing 2011,

0Etat: quelle doctrine pour les cyber-conflits ?

0Hack As A Service - Les offres pros enfin accessibles à

0Les Botnet à toutes les sauces,

0MobilitĠ͗ la ruĠe ǀers l'or ǀersion 3G,

0Polémiques et tendances émergentes: la sécurité fait

parler d'elle.

39 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Paris

Etats: quelle doctrine pour les cyberconflits ?

Barbara LOUIS-SIDNEY

CEIS

40 17 janvier 2013

Panorama Cybercriminalité, année 2012

CLUSIF > Conférence > Panorama de la Cybercriminalité > Parisquotesdbs_dbs31.pdfusesText_37

[PDF] MASTER 2. Administration des Entreprises (MAE) Domaine : Droit, Economie, Gestion. Mention : Management

[PDF] D É C I S I O N RÉGIE DE L ÉNERGIE. D-2003-82 R-3511-2003 25 avril 2003 PRÉSENTE : Francine Roy, M.B.A. Régisseure

[PDF] Analyser. Crédit Impôt Recherche. Octobre. Le CIR, un outil de référence pour les ambitions nationales d innovation et de réindustrialisation

[PDF] MISSION LOCALE DU BASSIN D EMPLOI DE BESANCON

[PDF] Appel à projets VALORICE 2016 Actions individuelles

[PDF] Hôtellerie-Restauration, Tourisme et Evénementiel

[PDF] FICHE PRATIQUE LE DÉLÉGUÉ DU PERSONNEL

[PDF] Les victimes remportent une victoire judiciaire dans le volet bancaire de l affaire

[PDF] CCIM ---------- Comment financer vos activités innovantes ---------- 13/06/2013

[PDF] Nouvelle politique concernant les vérifications des antécédents judiciaires et les

[PDF] DES DELEGATIONS SYNDICALES DU PERSONNEL DES ENTREPRISES, MODIFIEE ET COMPLETEE PAR LES CONVENTIONS COLLECTIVES DE TRAVAIL

[PDF] NOTE JURIDIQUE. - Hébergement - Base juridique. Article L. 312-1 I. 7 du code de l'action sociale et des familles

[PDF] CONTRAT DE SERVEUR DEDIE HEBERGEMENT GESTION DE NOM DE DOMAINE ET MAIL

[PDF] Dossier d inscription à la formation conduisant à l attestation d Auxiliaire Ambulancier

[PDF] CONVENTION COLLECTIVE NATIONALE DE LINDUSTRIE DU PETROLE