C’était un très bel événement que nous avons vécu avec Damien Bancal de Zataz en compagnie de nos partenaires. Damien Bancal nous a fait un chaud qui fait froid dans le dos… Oups un show qui fait froid dans le dos !! Je commence par sa conclusion; il est urgent, nécessaire, primordial d’éduquer les gens qui nous entourent à la cybersécurité. Chaque personne qui touche à un ordinateur connecté à Internet doit au moins une fois dans sa vie être passé dans une conférence de Damien Bancal.
Présentation de Damien Bancal
Damien Bancal est journaliste et blogueur sur zataz.com, datasecuritybreach.fr. Commandant de Gendarmerie Nationale réserviste cyber défense, réserviste citoyen de l’Education Nationale et j’arrête concernant l’envergure de ce Monsieur vous avez bien compris.
Vidéo de Damien Bancal
Malheureusement je ne peux pas vous livrer l’intégralité de sa conférence pour des raisons de confidentialité.
Elle court, elle court… la donnée piratée
Voici l’intitulé de la présentation de Damien Bancal mercredi dernier. En effet la vraie question est la suivante: Est-ce que pirate informatique est un métier d’avenir ? Damien Bancal répond à cette question par des chiffres ahurissants :
- Le coût moyen des piratages de données en entreprises, en hausse de 30% en 1 an.
- 229 failles corrigées par Microsoft depuis juin.
- SamSam a rapporté plus de 5 millions d’euros depuis fin 2015.
- 70,000 entreprises Française aidées bénévolement par le Protocole ZATAZ.
Il faut moins de temps pour créer un ransomware que pour expliquer comment le fabriquer.
Le jour de son intervention Damien Bancal a reçu 71 appels sur sa ligne d’urgence de personnes qui subissaient un compte à rebours de ransomware. Bien souvent, même si les personnes attaquées voudraient payer la rançon, elles ne savent même pas comment payer en Bitcoin. Ceci dit si vous avez l’habitude de lire notre blog cybersécurité, Sophos recommande de ne jamais payer ces rançons. Comme le dit très bien Damien Bancal, pour éviter cela vous devez soit avoir une politique de sauvegarde parfaitement rodée, soit avoir des solutions Sophos pour protéger votre système d’information.
J’ose à peine en parler mais… oui finalement j’ose ! Si vous allez sur cette adresse https://thorium.pw/databases/ vous pouvez trouver une multitude d’informations piratées rendues publiques.
Ciblage d’attaques très très ciblé !
Voilà ce qu’il faut retenir de cette conférence, les attaques sont de plus en plus ciblées. Ceci dit c’est ce que je dis dans mes formations cybersécurité depuis 2013 :-) Mais les techniques de ciblage évoluent et les services en lignes sont de plus en plus faciles à utiliser.
J’ai volontairement coupé le passage où Damien Bancal explique comment il a créé une fausse carte d’identité du CEO de Sophos. Certains y verront un manque d’audace, je leurs répondrai que je tiens à mon job :-) Je vous propose néanmoins la conclusion de Damien Bancal en termes de cybersécurité :
- Identifier
- Surveiller
- Agir
- Sécuriser
- Cerner les menaces et s’en protéger
Qu’en pensez-vous ? Laissez un commentaire.