![[PDJ] OSINT et CTI : le duo gagnant](https://incyber.org/wp-content/uploads/2022/03/OSINT_CTI-scaled.jpg)
1 min
[PDJ] OSINT et CTI : le duo gagnant
Le prochain petit-déjeuner d’inCyber aura lieu en ligne le mercredi 30 mars de 8h30 à 10h sur le thème « OSINT et CTI : le duo gagnant ».
16 mars 2022
L’information open source (OSINT) est par définition au coeur de la Cyber Threat Intelligence, qui repose sur la collecte de renseignement à des fins de compréhension et d’analyse de la menace, et in fine de prévention des attaques et de protection des organisations. Parmi les diverses sources d’informations, les données en sources ouvertes, bien qu’accessibles à tous, constituent une aide précieuse. Que ce soit au niveau technique, opérationnel, stratégique, elles contribuent en effet à la fois à l’identification des vulnérabilités de l’organisation, et à l’évaluation de son niveau d’exposition et de sa surface d’attaque. L’OSINT est par exemple indispensable pour contextualiser les menaces, détecter les fuites d’information, établir et alimenter les tableaux de bords et plateformes de visualisation… Comment l’intégrer efficacement dans les stratégies de Cyber Threat Intelligence ? Et quels outils et quelles méthodes pour exploiter son potentiel ?
Intervenants :
- Damien Bancal, spécialiste Cyber Intelligence, Bloggeur sur ZATAZ
- Hugo Benoist, co-fondateur de la société Breach Hunt, co-fondateur de la communauté osintfr.com
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique
04 décembre 2023
Nouveau coup de filet contre le gang de rançongiciel responsable du piratage d’Altran
Europol et Eurojust ont coordonné l’arrestation de 5 nouveaux suspects en Ukraine, qui s’ajoutent aux 13 interpellations de 2021.
04 décembre 2023
Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
La dernière mouture de l’EUCS, futur schéma européen de certification des services cloud, atténue notamment les exigences « d’imperméabilité » à l’extraterritorialité des lois ...
04 décembre 2023
Le Canada veut renforcer la cyberdéfense de son secteur énergétique
Une réunion secrète sur le sujet avec les principales entreprises du secteur a eu lieu en juin 2023.
04 décembre 2023
Atos : Daniel Křetínský ne devrait pas entrer au capital d’Eviden
Le groupe informatique a confirmé à demi-mots des informations qui avaient fuité dans la presse.
04 décembre 2023
Compliance cyber : de nouvelles technologies s’imposent
Les entreprises doivent apprivoiser les RegTech, Legal Tech et SupTech. Objectif : optimiser leur mise en conformité et mitiger les risques liés à leurs activités avec des outils numériques.
01 décembre 2023
Patrice Chelim (CSB.School) : « Il n’y a pas de bonne cybersécurité sans prise en compte des risques métier »
Créée en février 2022, la Cyber Security Business School compte aujourd’hui une centaine d’étudiants. Un chiffre qu’elle compte doubler l’an prochain. Gros plan sur cette école d’un ...
Cyber sécurité industrielle
04 décembre 2023
Le Canada veut renforcer la cyberdéfense de son secteur énergétique
Une réunion secrète sur le sujet avec les principales entreprises du secteur a eu lieu en juin 2023.
21 novembre 2023
Danemark : une cyberattaque massive a visé le secteur énergétique
Des cybercriminels ont frappé 22 entreprises critiques, dont 16 durant une unique attaque coordonnée.
20 novembre 2023
Une cyberattaque frappe le service d’assainissement de l’eau en Île-de-France
Elle n’aurait toutefois atteint que l’informatique de gestion, pas les SI industriels et opérationnels.
16 novembre 2023
Une cyberattaque frappe quatre des plus grands ports d’Australie
Aucun conteneur n’a pu quitter ces ports pendant 3 jours.
06 novembre 2023
Nomios lance une division dédiée à la cybersécurité industrielle
Emmanuel Le Bohec, ancien directeur de Claroty France, a mis sur pied une équipe et une offre spécialisées dans la cybersécurité OT et xIoT.
20 octobre 2023
Siemens lance un outil d’analyse de la cybersécurité industrielle
Il permet d’éprouver, pendant les phases de maintenance, la robustesse de l’environnement IT/OT d’une organisation.
Sécurité et stabilité du cyberespace
30 novembre 2023
Canada : au moins 13 ministères fédéraux utilisent des logiciels-espions
Aucune de ces institutions n’a réalisé d’évaluation des risques pour la vie privée, pourtant obligatoire.
27 novembre 2023
Ukraine : le chef du service de cybersécurité accusé de corruption
Soupçonné d’avoir détourné 1,5 million d’euros, Iouri Chtchygol est sous les verrous.
16 novembre 2023
La France veut un accord sur la prolifération des logiciels cyber offensifs
Paris et Londres entendent mieux réguler l’exportation de ces outils.
08 novembre 2023
Les évolutions des postures cyber : comment la Chine, la Russie, les États-Unis et l’Union européenne voient le monde
Certaines avancées technologiques sont si importantes qu’elles fracturent notre compréhension du monde. Les experts et les décideurs politiques commencent à disséquer, même si c’est parfois ...
06 novembre 2023
États-Unis : la SEC attaque SolarWinds en justice
Le gendarme boursier américain accuse l’entreprise, victime en 2020 d’une cyberattaque aux graves conséquences, de négligence en matière de cybersécurité.
01 novembre 2023
Le Canada interdit à ses employés d’utiliser WeChat et Kaspersky
Le gouvernement fédéral va bannir le réseau social chinois et l’antivirus russe des portables de ses salariés.
Cyber criminalité
04 décembre 2023
Nouveau coup de filet contre le gang de rançongiciel responsable du piratage d’Altran
Europol et Eurojust ont coordonné l’arrestation de 5 nouveaux suspects en Ukraine, qui s’ajoutent aux 13 interpellations de 2021.
27 novembre 2023
Cybersécurité : le ministère de l’Intérieur en ordre de bataille
La décision était attendue. La publication du décret du 23 novembre 2023 portant création du service à compétence nationale, dénommé commandement du ministère de l’Intérieur dans le ...
21 novembre 2023
La France appréhende deux affiliés russes du rançongiciel Phobos
Arrêtés durant leurs vacances en Italie à l’été 2023, ils ont été mis en examen fin octobre 2023 par la justice française.
16 novembre 2023
Des infostealers ciblent les gamers francophones
L’attaque contre Shadow faisait partie d’une opération plus large, menée notamment par les deux administrateurs francophones du stealer Epsilon.
13 novembre 2023
Le département du Loiret victime d’une cyberattaque
La collectivité n’aurait toutefois détecté aucune fuite de données.
13 novembre 2023
Qui a débranché le botnet Mozi ?
Un mystérieux kill switch a mis fin au réseau de machines zombies, à l’été 2023.
Souveraineté numérique
04 décembre 2023
Cloud : l’Union européenne réduit légèrement ses critères de souveraineté
La dernière mouture de l’EUCS, futur schéma européen de certification des services cloud, atténue notamment les exigences « d’imperméabilité » à l’extraterritorialité des lois ...
27 novembre 2023
La sécurité sociale britannique confie ses données de santé à Palantir
Les défenseurs de la vie privée contestent le choix de la société américaine, connue pour ses liens avec des services militaires et de renseignement.
16 novembre 2023
TikTok : une application sous haute surveillance
Le réseau social chinois est dans le viseur des autorités américaines et européennes qui cherchent à savoir précisément comment les données de leurs ressortissants sont utilisées. Ce ...
13 novembre 2023
Apple : iMessage doit-il se soumettre au DMA ?
Google et quatre opérateurs téléphoniques veulent que la messagerie instantanée d’Apple respecte les contraintes imposées aux « gatekeepers » en terme d’interopérabilité.
06 novembre 2023
NIS2 en ligne de mire : les entreprises doivent se préparer
Cette nouvelle directive européenne vise à renforcer la cybersécurité en Europe. Elle est appelée à remplacer la directive NIS1, dont les exigences ne suffisent plus à améliorer la ...
03 novembre 2023
IA : la France, l’Allemagne et l’Italie veulent renforcer l’autonomie stratégique de l’UE
Les ministres de l’Économie des trois États membres souhaitent soutenir le développement des entreprises européennes les plus innovantes.
Identité numérique & KYC
29 novembre 2023
Windows Hello : des failles dans l’authentification par empreinte digitale
Des chercheurs missionnés par Microsoft ont réussi à contourner l’authentification biométrique.
13 novembre 2023
Accord provisoire sur le portefeuille d’identité numérique européen
Le Parlement et le Conseil européens ont validé le premier texte sur l’encadrement de ce dispositif qui doit permettre de prouver son identité dans toute l’Union européenne.
06 novembre 2023
AR24, filiale de Docaposte, certifiée PVID par l’Anssi
Ce référentiel assure que la vérification d’identité du spécialiste des lettres recommandées électroniques équivaut à un face-à-face.
20 octobre 2023
L’ONU soutient l’identité numérique des pays en développement
Le PNUD et la SIA s’allient pour déployer des solutions d’identité numérique. Une technologie jugée « essentielle à la réalisation des droits de l’homme ».
09 octobre 2023
L’Assemblée nationale valide l’identité numérique pour tous en 2027
Tous les amendements sur la levée de l’anonymat en ligne ont toutefois été retirés du texte.
13 septembre 2023
Des vols de crypto-monnaies liés au piratage de LastPass ?
Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.
Lutte anti-fraude
29 septembre 2023
Des sites frauduleux se font passer pour celui de Garmin France
Deux d’entre eux sont particulièrement bien classés dans les requêtes Google portant sur la marque de montres connectées.
21 septembre 2023
Europol démantèle un gang de paris truqués doté d’outils cyber
Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.
07 septembre 2023
650 000 euros d’amende pour la régie publicitaire Taboola
La DGCCRF lui reproche la publication répétée de publicités trompeuses.
31 août 2023
Messenger appliquera bientôt le chiffrement de bout en bout par défaut
Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.
16 août 2023
Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest
Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros
04 août 2023
50 millions de dollars en crypto-monnaie dérobés sur Curve
Des hackers white hat feraient partie des attaquants de cette plateforme de finance décentralisée.
Sécurité opérationnelle
04 décembre 2023
Compliance cyber : de nouvelles technologies s’imposent
Les entreprises doivent apprivoiser les RegTech, Legal Tech et SupTech. Objectif : optimiser leur mise en conformité et mitiger les risques liés à leurs activités avec des outils numériques.
24 novembre 2023
Emmanuelle Hervé : « Il faut avoir une culture de la crise tout court. La cybercrise n’est qu’une extension plus récente »
Directrice générale de EH&A Consulting, cabinet spécialisé en communication sensible et gestion de crise pour des groupes du CAC 40 et des acteurs internationaux, Emmanuelle Hervé intervient ...
23 novembre 2023
L’Anssi ouvre une antenne à Rennes
L’agence entend profiter des synergies avec l’écosystème cyber de la ville et de la région Bretagne.
16 novembre 2023
France : lancement d’une campagne de sensibilisation aux métiers cyber
Baptisée « DemainSpécialisteCyber », elle vise les élèves de collège et de lycée.
10 novembre 2023
L’obsolescence IT avec les mots de tous les jours
Cela fait plusieurs fois que je tombe sur des collègues et confrères qui sont confrontés à la difficulté suivante : expliquer à un décideur ce qu’est l’obsolescence informatique et ce que ...
09 novembre 2023
Le Campus Cyber présente ses recommandations pour les TPE/PME
Son rapport fixe trois priorités : rendre plus lisibles les diagnostics cyber, simplifier l’accès des entreprises aux acteurs de la cybersécurité et sensibiliser au risque cyber.
Cyber risques
30 novembre 2023
Cybersécurité des PME/ETI : oubliez tout ce que vous savez !
Les PME/ETI n’ont pas, n’auront jamais, auront de moins en moins la possibilité de se protéger des cyberattaques sans accepter une évidence : face aux performances des cybercriminels, en ...
27 novembre 2023
Le « Software Defined Vehicle » : un besoin croissant de cybersécurité
La cybersécurité embarquée des véhicules est au seuil de bouleversements majeurs qui toucheront tous les constructeurs automobiles. Les véhicules sont de plus en plus connectés et ...
21 novembre 2023
Une faille dans Citrix a permis les attaques contre Boeing, les ports australiens et ICBC
Le gang de rançongiciel LockBit serait derrière ces offensives.
17 novembre 2023
Cybersécurité : en France et en Suisse, les PME restent fragiles
Bien qu’elles représentent l’essentiel du tissu économique en France et en Suisse, les PME sont très exposées aux cybermenaces. Un double risque à la fois pour l’économie et l’emploi ...
16 novembre 2023
Une initiative française veut lutter contre les biais antidémocratiques des IA
Ce programme de recherche veut éviter que les LLM ne distordent les processus démocratiques, en particulier les élections.
15 novembre 2023
Intelligence artificielle : le monde prend conscience de ses risques
Nous venons de vivre une semaine intense dans le « monde » de l’intelligence artificielle (IA). En quelques jours, de prestigieuses organisations ont publié cinq documents abordant tous le ...
Transformation numérique
04 décembre 2023
Atos : Daniel Křetínský ne devrait pas entrer au capital d’Eviden
Le groupe informatique a confirmé à demi-mots des informations qui avaient fuité dans la presse.
01 décembre 2023
Patrice Chelim (CSB.School) : « Il n’y a pas de bonne cybersécurité sans prise en compte des risques métier »
Créée en février 2022, la Cyber Security Business School compte aujourd’hui une centaine d’étudiants. Un chiffre qu’elle compte doubler l’an prochain. Gros plan sur cette école d’un ...
29 novembre 2023
Signature du premier accord international sur la sécurité de l’IA
Ratifié par 18 des 54 pays signataires de la déclaration de Bletchley, il n’a aucune valeur contraignante.
29 novembre 2023
L’assistant numérique : nouveau membre d’équipage des vols habités
Par définition, le spatial est certainement le secteur le plus technologique qui soit. Si les engins des débuts de l’ère spatiale, dont les premières capsules habitées, ne disposaient même ...
23 novembre 2023
Comment l’IA bouscule la propriété intellectuelle
Le 3 août 2023, le New York Times a modifié les mentions légales de son site internet. Le quotidien américain exige désormais un consentement écrit de sa part pour qu’une IA puisse ...
![[Forum InCyber Montréal 2023] IA générative : réimaginer les droits d’auteur](https://incyber.org/wp-content/uploads/2023/11/FIC-NA-2023-480x300.png)
22 novembre 2023
[Forum InCyber Montréal 2023] IA générative : réimaginer les droits d’auteur
L’accès généralisé à l’intelligence artificielle générative bouleverse notre façon de travailler et de créer. Cependant, l’utilisation croissante de cette nouvelle technologie a vite ...