Ces 24 et 25 janvier 2017 s’est tenue la 9ème édition du FIC au Grand Palais de Lille. A cette occasion, nous avons dépêché un de nos collaborateurs pour suivre l’évènement, assister à des conférences et surtout détecter les tendances en termes de cyberattaques… et de défense ! Retour d’expérience de Guillaume Fortin, Administrateur Système Linux et Spécialiste Sécurité chez Oceanet Technology.

N.S : C’est ta première visite au FIC, qu’en as-tu pensé ?

G.F : Le FIC est un salon très enrichissant et qui permet une vulgarisation de la sécurité informatique. Cela manque un peu de technicité à mon goût mais les conférences auxquelles j’ai pu assister étaient plutôt intéressantes. J’ai également pu échanger facilement avec différents interlocuteurs issus de l’armée, de la gendarmerie ou de ministères et je dois dire que c’est assez impressionnant !

N.S : Quels sont les sujets que tu as suivis au FIC ?

G.F : Je me suis intéressé à deux conférences sur le sujet des SOC (Security Operation Center), puis à une conférence de l’ANSSI nommée « Initiative française pour la paix et la sécurité internationales dans le numérique ». Le projet présenté, Je Suis Internet, est en effet une initiative française, traduite aujourd’hui en 11 langues. Chaque citoyen du monde peut s’exprimer, sur le site, sur différents thèmes liés à la sécurité informatique ; un bilan sera alors présenté lors de la conférence de l’UNESCO du 6 et 7 avril 2017. J’ai terminé par assister à la démonstration technique d’une solution de tests d’intrusion automatisée. Idéal pour les whitehats !

J’ai aussi déambulé dans les allées où j’ai fait la rencontre du hacking truck de l’IRCGN (Institut de Recherche de criminologie de la Gendarmerie Nationale) qui présentait 3 outils. Le plus impressionnant permet aux enquêteurs de reconstituer des scènes grâce à des caméras 360° et des lunettes de réalité virtuelle, pour une immersion totale… et de meilleurs résultats ! Ils ont également créé un système de mesure de déformation de véhicule lors d’accidents, et un système d’investigation des calculateurs embarqués dans les véhicules.

N.S : Que peux-tu nous dire sur le SOC par rapport aux conférences que tu as suivies ?

G.F : La première conférence en présentait les différents éléments. Un SOC est ainsi composé de :

  • Un système de collecte de logs (équipement réseaux, sécurité, application métier…)
  • Un SIEM (Security Information and Event Management) permettant de gérer des alertes en fonction des logs qui ont été collectés
  • Une équipe humaine pour le traitement de ces alertes et le maintien en condition opérationnelle des règles de corrélation

La seconde conférence traitait de la construction d’un SOC 2.0, le futur de ces centres. Si vous avez vu le film Minority Report, c’est un peu à ça que cela devrait ressembler ! Le SOC sera en mesure de détecter et de remonter une attaque avant même qu’elle ne se produise, afin de la bloquer quand elle sera déclenchera. Mais le SOC doit savoir rester discret et faire son travail de collecte de logs, de corrélation et de détection, sans être lui-même détectable.

N.S : Que retiens-tu de ce salon pour les années à venir, que va-t-il bien pouvoir arriver à nos données?

G.F : J’en retiens que nous ne sommes pas au bout de nos peines et que les attaques se complexifient. On assiste clairement à une augmentation du nombre d’attaques et une aggravation de leur impact. Les hackers usent de techniques de plus en plus sournoises. Avant, une attaque ne menait pas forcément à la destruction des données, ce qui est le cas aujourd’hui. Les ransomwares, attaques DDoS et botnet d’objets connectés sont de plus en plus perfectionnés et se vendent même dans le darknet. Le pire c’est que ce sont souvent des script-kiddies (jeunes hackers) qui fomentent ces attaques ! Mais certaines impliquent aussi des états généraux ou des gouvernements…

Heureusement les systèmes défensifs des SOC sont de plus en plus perfectionnés, mais il ne faut pas pour autant s’estimer gagnant ! Les protections contre les attaques doivent constamment s’adapter aux attaques elles-mêmes…

Noémie Simon
Noémie Simon
Communicante multidisciplinaire et un peu geek. Passionnée par les nouvelles technologies et l'innovation. Je travaille aujourd'hui en tant que Community Manager !