Cyber-Defence Campus Conference – Cyber Threat & Technology Intelligence

3 novembre 2020 – Cyber Threat & Technology Intelligence

Due to the Coronavirus pandemic, we switched our CYD conferences on November, 3 – 4 to a hybrid mode, meaning that participants will also have the option to attend the conferences online at live.stcc.ch

Les pirates informatique partagent depuis bien longtemps leurs expériences, leurs outils et les vulnérabilités identifiées ; autant d’éléments ayant contribué à la réussite de cyberattaques majeures. Cette conférence vise à explorer diverses mesures pour rendre la coopération, le partage d’informations et l’intelligence collective tout aussi efficaces du côté des défenseurs.

Il y a vingt ans déjà, les premiers centres de partage et d’analyse des informations (Information Sharing and Analysis Centers, ISACs) voyaient le jour et constituaient une ressource centralisée pour le partage d’informations sur les cybermenaces pesant sur les infrastructures critiques. De même, les plateformes de renseignement sur les menaces aident les organisations à regrouper, corréler et analyser les données en la matière provenant de multiples sources en temps (presque) réel afin d’appuyer les actions défensives. Des solutions open source ont également été proposées pour faire contrepoids aux pirates informatiques mal intentionnés qui collaborent avec succès, à l’instar de la Malware Information Sharing Platform (MISP) ou de l’Open Threat Exchange (OTX), plateforme de sécurité informatique selon un modèle de production participative (crowdsourcing).

Discipline basée sur des techniques et méthodes du renseignement, la Cyber Threat Intelligence (CTI) a pour but de collecter et de filtrer toutes les informations pertinentes du cyberespace afin de dresser le portraits des pirates, des menaces ou des tendances technologiques (secteurs d’activité touchés, méthodes utilisées, etc.). Les sources CTI comprennent les renseignements open source, les renseignements des réseaux sociaux, les renseignements humains et techniques ainsi que ceux issus du deep web et du dark web. Ainsi, les outils utilisés par les Security Operations Centers (SOCs), produisent des centaines de millions d’évènements par jour, des alertes sur les terminaux et le réseau jusqu’aux évènements enregistrés, ce qui rend difficile le filtrage jusqu’à un nombre gérable d’évènements suspects pour le tri.

Dans l’ensemble, ce profilage permet une détection précoce des cyberattaques et une meilleure anticipation des cyberrisques. Toutefois, une approche adéquate du renseignement sur les menaces doit être complétée par une veille technologique, une activité permettant aux organisations de surveiller et de prévoir les opportunités et les menaces technologiques qui pourraient affecter la croissance et la survie futures de leur entreprise. Comme le souligne la Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC 2018-2022), une identification précoce des tendances technologiques constitue un aspect important pour le développement de la cyberdéfense suisse. À cet égard, le CYD-Campus d’armasuisse invite cordialement toutes les parties prenantes à rapprocher les milieux universitaires, l’industrie et les organisations gouvernementales qui travaillent dans le domaine de la cyberdéfense.

Responsable des inscriptions :   Monia Khelifi (monia.khelifi@armasuisse.ch)
Responsable du programme :   Dr Alain Mermoud (alain.mermoud@armasuisse.ch)
Inscriptions : cydcampus@armasuisse.ch
Frais de conférence :     CHF 100.- pour une journée, CHF 200.- pour les deux jours,
gratuit pour les étudiants et les employés gouvernementaux.