Inscription à la newsletter
AEGE - Le réseau d'experts en intelligence économique

RETOUR EN IMAGES - CONFÉRENCE DU 15 AVRIL 2025

22 avril 2025 Association
Publié par Siegfried MIME
Vue 231 fois

Chères & Chers membres,

 


Ce mardi 15 avril, le Club CYBER de l'AEGE - Le réseau d'experts en intelligence économique a eu le plaisir d’accueillir Monsieur Benoit Grünemwald Expert en Cybersécurité et Directeur des Affaires Publiques chez ESET. Il était accompagné de Monsieur Benoit Haccard, Commercial Clients Finaux chez ESET.

 


Benoit a abordé deux notions qui sont la Cyber Threat Intelligence (CTI), et la directive NIS2. L'intervenant a partagé sont son expérience en détaillant la cybersécurité sous divers angles, explorant les menaces actuelles et les acteurs malveillants, allant des cybercriminels opportunistes aux groupes étatiques.

 


La Cyber Threat Intelligence a pour objectif de fournir des éléments permettant de caractériser la menace, à la fois pour l'anticiper et pour s'en protéger. Pour cela, elle nécessite des éléments qui sont actionnables. Il existe deux grandes catégories de Cyber Threat Intelligence :
la tactique et stratégique : Utilisée par les SERP (qui sont plutôt sur la formation et l'anticipation) et les CECIRT (qui sont plutôt dans la réaction et l'accompagnement), elle se concentre sur l'anticipation, la connaissance de la menace, la gouvernance, et l'audit pour définir qui risque d'attaquer et mettre en place des mesures de protection. 
Opérationnelle : Elle s'appuie sur des indicateurs d'autocommission tels que les signatures de fichier, de réseau, de domaine, et comportementales. Ces éléments sont utilisés pour anticiper et réagir en cas d'attaque

Il a également présenté en deuxième partie la directive NIS2. C'est un cadre qui met en avant l'importance de ces actions fondamentales (prévention, détection, réponse) et de la capacité à se remettre des incidents de sécurité (résilience). L'intervenant suggère que, lorsqu'on aborde la sécurité à travers le prisme de ces quatre actions et de la résilience, on est "quasiment assuré d'avoir fait le tour de ce qui est important" et d'avoir couvert les différents aspects essentiels.

 


En outre, nous avons abordé la CyberSafe Intelligence, un autre terme apparenté qui est utilisée par les SOC (Security Operations Centers) et les CERT (Computer Emergency Response Teams). Elle s'appuie sur des indicateurs de compromission fournis pour détecter des comportements, logiciels ou trames réseaux suspects. En résumé, le CTI est un domaine du renseignement qui vise à comprendre les menaces, leurs auteurs, leurs motivations et leurs techniques, afin de pouvoir anticiper, détecter et répondre efficacement aux cyberattaques

 

 

 

Nous remercions chaleureusement tous les participants pour leur présence et leur engagement !



Aucun commentaire

Vous devez être connecté pour laisser un commentaire. Connectez-vous.

< Précédent
Actualités suggérées
Lire la suite
31 décembre 2024
Bonne Année 2025
A tous les anciens et les étudiants, membres de... Lire la suite >
Lire la suite
01 avril 2025
RETOUR EN IMAGES - CONFÉRENCE 31 MARS 2025
Chers membres,   👉 Le Club Droit de l'AEGE - Le... Lire la suite >
Lire la suite
20 mars 2025
Newsletter Energ'IE n°8
🚨[Publication - Veille Energie]🚨   🌐🔎[ÉDITION... Lire la suite >
Plus d'actualités