![[PDJ] OSINT et CTI : le duo gagnant](https://incyber.org/wp-content/uploads/2022/03/OSINT_CTI-scaled.jpg)
1 min
[PDJ] OSINT et CTI : le duo gagnant
Le prochain petit-déjeuner d’inCyber aura lieu en ligne le mercredi 30 mars de 8h30 à 10h sur le thème « OSINT et CTI : le duo gagnant ».
16 mars 2022
L’information open source (OSINT) est par définition au coeur de la Cyber Threat Intelligence, qui repose sur la collecte de renseignement à des fins de compréhension et d’analyse de la menace, et in fine de prévention des attaques et de protection des organisations. Parmi les diverses sources d’informations, les données en sources ouvertes, bien qu’accessibles à tous, constituent une aide précieuse. Que ce soit au niveau technique, opérationnel, stratégique, elles contribuent en effet à la fois à l’identification des vulnérabilités de l’organisation, et à l’évaluation de son niveau d’exposition et de sa surface d’attaque. L’OSINT est par exemple indispensable pour contextualiser les menaces, détecter les fuites d’information, établir et alimenter les tableaux de bords et plateformes de visualisation… Comment l’intégrer efficacement dans les stratégies de Cyber Threat Intelligence ? Et quels outils et quelles méthodes pour exploiter son potentiel ?
Intervenants :
- Damien Bancal, spécialiste Cyber Intelligence, Bloggeur sur ZATAZ
- Hugo Benoist, co-fondateur de la société Breach Hunt, co-fondateur de la communauté osintfr.com
- Cyber sécurité industrielle
- Sécurité et stabilité du cyberespace
- Cyber criminalité
- Souveraineté numérique
- Identité numérique & KYC
- Lutte anti-fraude
- Sécurité opérationnelle
- Cyber risques
- Transformation numérique
06 juin 2023
Le Forum InCyber poursuit son développement à Lille
Après une édition record en avril 2023, qui a rassemblé 20 000 visiteurs, dont 4 000 participants en ligne, 650 partenaires et plus de 80 délégations étrangères, le Forum InCyber ...
06 juin 2023
La Russie accuse les États-Unis d’avoir piraté des iPhones
Un logiciel-espion aurait infecté un millier de smartphones appartenant à des citoyens russes
06 juin 2023
Des cybercriminels exploitent une faille zero-day de MOVEit
De nombreuses organisations critiques utilisent ce logiciel de transfert sécurisé de fichiers, notamment aux États-Unis
06 juin 2023
Fuite d’une base de données de 480 000 cybercriminels de RaidForums
L’archive mise en ligne expose les informations personnelles des utilisateurs de cette plateforme de revente de bases de données, fermée voici un an
06 juin 2023
ChatGPT et données personnelles : le Canada diligente une enquête
Quatre autorités canadiennes de protection de la vie privée ont lancé une enquête conjointe sur OpenAI
06 juin 2023
Non, un drone piloté par IA ne s’est – officiellement – pas retourné contre son contrôleur
Et si l’IA s’en prenait à son créateur et qu’un drone de combat tuait son superviseur ? Ce scénario à la « Terminator » n’émane pas d’un ouvrage de science-fiction, mais de ...
Cyber sécurité industrielle
04 juin 2023
Réseaux électriques : Mandiant alerte sur CosmicEnergy, un nouveau malware
Il aurait été créé par une équipe de cybersécurité russe « Red Team », développant des outils malveillants pour tester la résistance de SI industriels
01 juin 2023
Une faille critique affecte des ICS de Siemens dans l’énergie
Cette vulnérabilité permet la prise de contrôle totale d’un appareil, et pourrait déstabiliser le réseau électrique
19 mai 2023
Dragos déjoue une cyberattaque et raconte comment
La société de cybersécurité industrielle fait le récit de sa réaction à la compromission d’un compte d’un nouvel employé, et aux demandes d’extorsion qui ont suivi
12 mai 2023
Cynalytica veut appliquer l’IA à la cybersécurité des ICS
Le géant de la cybersécurité industrielle va s’associer à un laboratoire d’IA de la Queen’s University Belfast
03 mai 2023
Quelles évolutions à venir pour la cybersécurité industrielle ?
Un rapport récent d’ABI Research se penche sur les mutations probables de la sécurisation des ICS
16 avril 2023
La CISA alerte sur des failles dans des logiciels ICS et SCADA
Certaines de ces vulnérabilités sont critiques, deux ont déjà généré un exploit, et toutes ne disposent pas de correctifs
Sécurité et stabilité du cyberespace
06 juin 2023
La Russie accuse les États-Unis d’avoir piraté des iPhones
Un logiciel-espion aurait infecté un millier de smartphones appartenant à des citoyens russes
02 juin 2023
Loi de programmation militaire : ce volet cyber qui soulève des questions
Indispensables, la poignée de dispositifs inscrits dans la LPM pour muscler la capacité de l’Anssi à détecter et anticiper les vulnérabilités et attaques de nos réseaux numériques ...
01 juin 2023
À la rencontre des hacktivistes pro-ukrainiens
De nombreux occidentaux se sont engagés dans la cyberguerre contre la Russie, notamment au sein de l’IT Army of Ukraine
26 mai 2023
Volt Typhoon, une cybermenace chinoise sur les États-Unis
Les Five Eyes et Microsoft alertent sur ce groupe étatique qui cible, en toute discrétion, des capacités critiques américaines
25 mai 2023
Ukraine : les caméras de surveillance, enjeu majeur
L’IT Army of Ukraine a demandé à ses membres d’identifier les caméras de sécurité ukrainiennes. Objectif : déterminer celles dont la Russie pourrait prendre le contrôle
19 mai 2023
LockBit revendique une attaque contre un média chinois
Pour la première fois, le gang de ransomware s’en est pris au China Daily, une société contrôlée par le gouvernement chinois
Cyber criminalité
06 juin 2023
Fuite d’une base de données de 480 000 cybercriminels de RaidForums
L’archive mise en ligne expose les informations personnelles des utilisateurs de cette plateforme de revente de bases de données, fermée voici un an
04 juin 2023
Trois étudiants mis en examen pour le piratage du Pôle Léonard de Vinci
Le centre universitaire, victime d’un vol de données en 2022, avait accepté de payer la rançon
29 mai 2023
Sénégal : une cyberattaque frappe les sites du gouvernement
Revendiquée par des hacktivistes affiliés à Anonymous, l’offensive a rendu inaccessibles une dizaine de sites, dont ceux de la présidence et de plusieurs ministères
25 mai 2023
Group-IB a infiltré le RaaS Qilin
La société de cybersécurité détaille tous les petits secrets du gang de rançongiciel, spécialisé dans les cibles critiques
25 mai 2023
France Cyber Maritime et OWN publient le premier panorama mondial de la cybermenace maritime
Ce rapport, à vocation annuelle, a pour objectif de donner une vision globale des cybermenaces qui ont touché le secteur maritime et portuaire en 2022. Il veut aussi offrir quelques perspectives ...
22 mai 2023
Un parrain du ransomware russe poursuivi par la justice américaine
Deux actes d’accusation visent Mikhail Matveev, alias « Wazawaka » et « Boriselcin », pour sa participation à des attaques de Babuk, Hive et LockBit
Souveraineté numérique
25 mai 2023
Le FISA est-il compatible avec la déclaration du G7 contre la coercition économique ?
Oui, même dans les démocraties, les États ont besoin de collecter du renseignement « technique » pour anticiper et répondre efficacement aux menaces, en particulier numériques. Mais encore ...
22 mai 2023
Face aux cybermenaces, l’Europe s’organise, selon Thierry Breton
Lors du FIC 2023, le commissaire européen en charge du Marché intérieur est intervenu en séance plénière. Il a détaillé l’ensemble des mesures prises depuis sa prise de fonction il y a ...
19 mai 2023
L’Union européenne peut-elle se défendre face au Cloud Act ?
Avec le Cloud Act, les données d’entités européennes hébergées sur le continent restent soumises à la juridiction américaine. Depuis l’adoption de cette loi fédérale en 2018, les ...
17 mai 2023
Transfert de données personnelles vers les États-Unis : où en est le Data Privacy Framework ?
Après l’invalidation du Safe Harbor et du Privacy Shield, le Data Privacy Framework parviendra-t-il à mettre d’accord Européens et Américains sur l’épineuse question du transfert de ...
12 mai 2023
Ouverture du Centre européen de compétences en cybersécurité à Bucarest
Ce CECC doit permettre de renforcer l’innovation et la collaboration en cybersécurité dans l’Union européenne
04 mai 2023
Web3 : une occasion stratégique et géopolitique unique pour l’UE ?
Alors que l’Internet de troisième génération marque la fin du « servage » européen, ses freins et ses risques juridiques, réglementaires et cyber nécessitent encore des réponses ...
Identité numérique & KYC
04 juin 2023
Nouvelle levée de fonds pour Archipels, qui accueille IN Groupe dans son capital
Appartenant à des acteurs publics français, Archipels développe une plateforme d’identité numérique fondée sur la blockchain
16 mai 2023
L’Église de France dote ses prêtres d’une carte d’identification numérique
Elle permet de vérifier que le prélat est bien autorisé à célébrer une messe ou à confesser, et donc qu’il n’est pas accusé de violences sexuelles
05 mai 2023
DocuSign lance une vérification d’identité soutenue par l’IA
Baptisée ID Verification for EU Qualified, adaptée aux contraintes réglementaires de l’Union européenne et du Royaume-Uni, cette solution s’appuie aussi sur une validation humaine
16 avril 2023
États-Unis : le Sénat adopte un projet de loi sur l’identité numérique
Une commission sénatoriale a validé l’Improving Digital Identity Act, qui doit permettre le déploiement d’une solution de vérification de l’identité « fiable et interopérable »
05 avril 2023
La Cnil met en ligne un « dossier thématique » sur l’identité numérique
Ce nouveau format de publication entend proposer un ensemble de ressources sur une notion-clé pour le grand public et les professionnels
03 mars 2023
La vérification d’identité au cœur des stratégies des entreprises
Neuf sociétés sur dix veulent augmenter leurs investissements dans ce domaine
Lutte anti-fraude
04 juin 2023
LockBit divulgue 8 000 passeports français
Le groupe cybercriminel russe a piraté, mi-mai 2023, l’agence de voyage Voyageurs du Monde, qui a refusé de payer la rançon
22 mai 2023
Wallix acquiert Kleverware
Le spécialiste français des accès à privilèges va compléter son offre logicielle avec les solutions d’IAG de Kleverware
09 mai 2023
Cartes bancaires volées : fermeture de Try2Check
Les autorités américaines ont saisi les serveurs de ce service criminel, spécialisé dans la vérification de validité des cartes bancaires volées, et offert une prime de 10 millions de dollars ...
27 avril 2023
France : un marché noir de données bancaires démantelé
Dirigé par deux adolescents de 17 ans, il aurait généré au moins un million d’euros de chiffre d’affaires
19 avril 2023
Une étude évalue le niveau de sécurité d’un mot de passe
Home Security Heroes s’est penché sur la vitesse à laquelle une IA spécialisée peut craquer un mot de passe par force brute
![[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine](https://incyber.org/wp-content/uploads/2023/04/iStock-1410312530-480x300.jpg)
14 avril 2023
[FIC 2023] 4 enjeux essentiels pour survivre dans le Far West des noms de domaine
Le nom de domaine est l’un des premiers éléments constitutifs de l’identité numérique d’une entreprise et de sa présence en ligne. Paradoxalement, c’est encore l’un des sujets les plus ...
Sécurité opérationnelle
01 juin 2023
Airbus et Ynov créent un master cyber dans l’aéronautique, le spatial et la défense
Ce cursus, qui démarrera en septembre 2023, est un prolongement de la licence cyber créée par Airbus
31 mai 2023
L’affaire ORPEA analysée sous le prisme de l’ISO 27001
Il n’est pas si courant que l’actualité santé soit marquée par une tempête médiatique de cette ampleur, en l’occurrence les suites pour le groupe d’EHPAD ORPEA de la parution du livre ...
26 mai 2023
Sekoia.io lève 35 millions d’euros
L’éditeur de cybersécurité français veut devenir le « leader européen » des plateformes de détection et de réponse aux cyberattaques
26 mai 2023
Cybercrise : comment communiquer efficacement le jour d’après ?
La cyberattaque vient de paralyser des serveurs de l’entreprise. La brèche a été identifiée par les équipes informatiques qui ont aussitôt déconnecté les réseaux incriminés. Les ...
25 mai 2023
Création d’un institut cyber universitaire au Québec
L’Université de Montréal et deux écoles affiliées, Polytechnique et HEC Montréal, ont lancé cet « Institut multidisciplinaire en cybersécurité et cyberrésilience » (IMC2)
22 mai 2023
Des chercheurs cyber gênés par les scans de sécurité de Microsoft
Les outils de détection automatique dans Sharepoint frappent des fichiers zippés contenant des logiciels malveillants, même protégés par un mot de passe et à but de recherche
Cyber risques
06 juin 2023
Des cybercriminels exploitent une faille zero-day de MOVEit
De nombreuses organisations critiques utilisent ce logiciel de transfert sécurisé de fichiers, notamment aux États-Unis
06 juin 2023
Non, un drone piloté par IA ne s’est – officiellement – pas retourné contre son contrôleur
Et si l’IA s’en prenait à son créateur et qu’un drone de combat tuait son superviseur ? Ce scénario à la « Terminator » n’émane pas d’un ouvrage de science-fiction, mais de ...
![[Sage] La sécurité des données des clients au cœur de la stratégie de Sage](https://incyber.org/wp-content/uploads/2023/06/iStock-1325214557-480x300.jpg)
05 juin 2023
[Sage] La sécurité des données des clients au cœur de la stratégie de Sage
Alors que les techniques des cybercriminels sont chaque jour un peu plus sophistiquées, les économies poursuivent leur numérisation et déplacent leurs services en ligne. L’obligation de ...
01 juin 2023
CyberVadis lève 7 millions d’euros
Séparée d’EcoVadis depuis l’année dernière, la start-up française est spécialisée dans l’évaluation du risque cyber des fournisseurs
30 mai 2023
Baromètre fuite de données
L’année 2021 n’avait rien d’une exception. Si le nombre de violations de données à caractère personnel notifiées à la CNIL a connu un léger fléchissement (- 3,11 %) l’an ...
25 mai 2023
Phishing : alerte sur les noms de domaine en .zip et .mov
Parmi les huit nouveaux noms de domaine lancés par Google début mai 2023, deux sont aussi des extensions de fichiers populaires
Transformation numérique
06 juin 2023
ChatGPT et données personnelles : le Canada diligente une enquête
Quatre autorités canadiennes de protection de la vie privée ont lancé une enquête conjointe sur OpenAI
01 juin 2023
Projet Regalia : les algorithmes bientôt auscultés ?
Utilisés aussi bien pour s’inscrire à un cursus universitaire, décider d’un film à regarder ou même trouver l’âme sœur, les algorithmes sont de plus en plus présents. Pour s’assurer ...
29 mai 2023
Cryptographie post-quantique : le défi migratoire
Face au décryptage rétrospectif et au vol de données sensibles annoncés, les entreprises et les organisations modernes doivent adapter le plus rapidement possible leurs algorithmes, ...
![[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »](https://incyber.org/wp-content/uploads/2023/05/Plénière-480x300.png)
24 mai 2023
[FIC 2023] Confiance dans le numérique : « On ne peut plus en croire ses yeux »
Réseaux sociaux, IA, big data… Le numérique a bouleversé les structures sociales et mis à mal leur ciment, la confiance. Comment la redéfinir ? Lors d’une plénière du FIC, Jean-Gabriel ...
16 mai 2023
L’industrie numérique européenne s’oppose au Data Act
Dans une lettre ouverte, DigitalEurope s’inquiète des effets délétères du règlement européen, notamment en matière de cybersécurité et de protection des données
15 mai 2023
La cyber se perdra faute de combattants
Aucune bataille, jamais, n’a été gagnée sans combattants. Le fantasme des guerres gagnées par des drones commandés à distance avec le joystick dans une main et le téléphone dans l’autre ...