Geneva Centre for Security Policy – GCSP

Conférence sur l’Open Source Intelligence (OSINT) du 28 mai 2019 au GCSP

Posted on by Swissintell

Lors de notre dernier événement du 28 mai au Geneva Centre for Security Policy (GCSP), nous nous sommes intéressés aux bonnes pratiques de l’Open Source Intelligence (OSINT) ainsi qu’à quelques démonstrations de cas pratiques.

Audience OSINT
Notre Président, Alain Mermoud, souhaite la bienvenue aux quelques cinquantes personnes présentes le 28 mai au GCSP

Dans la première partie, Aleksandra Bielska – organisatrice des événements Swissintell à Zurich ainsi que consultante chez I-Intelligence – nous a présenté comment utiliser ces informations de façon efficiente et trouver les résultats recherchés, comme par exemple l’utilisation de l’OSINT avec les bons mots-clés. Après la présentation théorique, elle nous a présenté une analyse de cas réelle. Une marque de montre s’est fait voler des photos de ses produits. Ces dernières sont utilisées à des fins commerciales pour une autre marque. Mais qui se cache(nt) derrière cette autre marque ? Mme Bielska nous a alors expliqué ses investigations.

Aleksandra-Bielska-Swissintell
Aleksandra Bielska présente le nouveau concept d’événements à Zurich

Aurélien Vuilleumier – consultant chez Heptagone – est intervenu sur l’utilisation de l’OSINT dans le processus de Due Diligence sur la source des crypto-monnaies. Cela implique la recherche dans les Blockchains. Comme ces dernières sont publiques, on peut utiliser la technique du Clustering qui permet de grouper des adresses qui d’après les investigations appartiennent au même porte-monnaie électronique. Tout d’abord il faut chercher les informations, les structurer puis créer une représentation graphique qui permet d’avoir la meilleure vision d’ensemble possible.

Aurélien-Vuilleumier-Swissintell-Heptagone
Aurélien Vuilleumier nous parle de Due Diligence sur la provenance des cryptomonnaies

Le dernier intervenant, Martin Longet – consultant chez Heptagone a présenté sa recherche consistant à confirmer, ou pas, à un entrepreneur qu’un de ses employés s’était radicalisé. Les données à sa disposition étaient son nom, prénom, numéro de téléphone ainsi que domicile. Grâce à ces informations et des recherches OSINT, il a pu démontrer des preuves de radicalisation et ainsi répondre au mandat de l’entrepreneur grâce à la recherche d’information dans des sources ouvertes.

Martin-Longet-Swissintell-Heptagone
Martin Longet présente un cas pratique d’OSINT sur la radicalisation religieuse

La conférence s’est terminée sur un temps de questions/réponses. Les participants ont ensuite pu s’entretenir autour d’un buffet. Les membres de Swissintell peuvent retrouver les présentations non-confidentielles dans la zone membre.

Table-Ronde-Swissintell-OSINT
Table ronde avec les intervenants et Chris Pallaris, CEO d’I-Intelligence

Conférence sur l’intelligence artificielle du 27 septembre 2018 au GCSP

Posted on by Swissintell

Plus de quarante de personnes se sont retrouvées le 27 septembre 2018 au Geneva Centre for Security Policy (GCSP) pour s’entretenir au sujet de l’intelligence artificielle (IA) et de ses impacts sur le renseignement et les professionnels de l’information.

Swissintell Event Artificial Intelligence GCSP

La soirée a été ouverte par Alain Mermoud, nouveau président de l’association. Il a présenté l’équipe qui l’épaule désormais pour permettre le développement de Swissintell. Christopher Cordey s’occupe des finances et des partenariats. Kilian Cuche est responsable pour la stratégie digitale. Les priorités de l’équipe sont l’augmentation du nombre de membres, le développement des partenariats et l’amélioration de la visibilité médiatique au sein des milieux économiques et politiques Cette brève introduction fut également l’occasion de présenter la nouvelle plateforme internet de l’association.

Swissintell Event Artificial Intelligence GCSP

La parole a par la suite été donnée au Colonel William Gargiullo, représentant le GCSP.

Swissintell Event Artificial Intelligence GCSP

Après cette entrée en matière, le Dr. Jean-Marc Rickli, responsable de la résilience et des risques globaux en sécurité internationale au GCSP et expert en technologies émergentes et en intelligence artificielle, est entré dans le vif du sujet.

Swissintell Event Artificial Intelligence GCSP

Son intervention s’est principalement attachée à l’influence de l’IA ainsi qu’aux phénomènes qu’elle provoque et auxquels nous devrons faire face.

Swissintell Event Artificial Intelligence GCSP

Alors qu’il y a quelques années une action significative devait impliquer une grande masse de personnes, il suffit maintenant d’une seule personne pour influencer un énorme réseau. L’IA pose aussi des questions éthiques en lien avec l’emploi des données personnelles. Elle dispose de toutes les données procurées par les utilisateurs d’objets technologiques. Quelques exemples de dérives ont été présentés. Reste à savoir quelles sont les possibilités pour les éviter.

Swissintell Event Artificial Intelligence GCSP

Pour les professionnels de l’information, l’IA offre également des opportunités, notamment dans le rétablissement de la vérité dans un contexte de généralisation des fake news, où les manipulations des images et des vidéos peuvent être exacerbées par l’IA. L’Intelligence Economique peut ainsi permettre, par le croisement et recoupement d’informations, de défaire certaines manipulations et d’établir des faits, afin de contribuer à la manifestation de la vérité.

Swissintell Event Artificial Intelligence GCSP

Réseaux sociaux, Social Engineering & Darknet : quels sont les risques pour les entreprises et comment les gérer ? – Event Archive

Posted on by Swissintell

La 1ère conférence de cette année a réuni une quarantaine de professionnels autour de la question du Social Engineering et de la communication sur les réseaux sociaux. C’est avec attention que les participants ont écouté les interventions de Stéphane Koch, Vice-Président d’High-Tech Bridge, d’Alberto De Pascali, Senior Information Security Professional chez Swisscom et de Me Sébastien Fanti, préposé cantonal à la protection des données en Valais.

Notre vice-président Alain Mermoud a tout d’abord ouvert la soirée en nous donnant des nouvelles de l’association. Elles ont été suivies d’une présentation de notre nouveau partenaire, le Geneva Center for Security and Policy Studies (GCSP) par le colonel William Gargiullo.

La première partie, tenue Stéphane Koch  a majoritairement traité des méthodes et outils de social engineering. A ce titre Stéphane a présenté des outils tels que Kali Linux, outil de test de pénétration et d’intrusion, permettant de mettre à jour les vulnérabilités et failles d’un système. Il a notamment insisté sur les mesures que les entreprises devraient prendre pour se protéger au mieux de manière simple : photocopieurs modernes avec effacement des données, destructeur de documents. Il a rappelé que si on peut avoir confiance n son entourage, cela ne s’étend pas nécessairement à l’utilisation de son informatique.

Alberto de Pascali a pris le relai, présentant la surveillance du darknet par Swisscom. Il a expliqué la valeur de qu’il y a à scanner le Dark Net. Cela permettrait en effet, d’éviter les fraudes de ses clients et les coûts que cela engendre (notamment les fraudes à la carte de crédit). Swisscom accompagne ses clients de manière proactive : veille des équipements, données, systèmes des entreprises ; device management ; security management ; Analytics ; SOC ; CSIRT.

EventSE3

Me Sébastien Fanti a continué le débat sous l’angle du droit des employés à communiquer sur les réseaux sociaux. Selon lui, tout le monde devrait être présent sur les réseaux sociaux, ne serait-ce que pour protéger son identité. Cependant, il existe des risques liés à cette présence : bad buzz, mauvaise gestion des informations…

Il n’est, en principe pas légal de googler des individus. L’article 8 sur la vie privée de la loi de protection des données permet aux individus de réclamer leurs données personnelles. Si une entreprise refuse, elle risque des poursuites. Les entreprises doivent communiquer toutes les données et les informations sur l’origine de ces données. Les entreprises doivent veiller au respect des données des employés sous peine de sanction.

Les employés ne seront jamais considérés comme responsable des bad buzz ou de la mauvaise gestion de l’information. Il est stratégique de ne pas laisser la gestion de la communication sur les réseaux sociaux de l’entreprise à un employé.