La question n'est donc pas de savoir si votre organisme va être attaqué mais plutôt comment détecter et réagir efficacement à ces attaques. Notre analyse des attaques connues et déclarées de 2015 et 2016 soulignera l’ampleur et les différentes formes et conséquences de la cybercriminalité en Europe et dans le Monde. A partir de faits réels, nous analyserons les différents types d’attaques les plus courantes (DDoS, malware et ransomware, phishing, APT, …) et étudierons les ripostes à adapter pour chacune d’entre elles (collectes de preuves, IDS, SIEM, gestion des 0 day et des incidents, …). Les enjeux techniques mais aussi police et justice seront abordés. Le rôle des Etats Souverains et de l’Europe et celui des organismes indépendants (CERT, ENISA, …) seront présentés en termes d’efficacité de lutte proactive et veille technologique d’anticipation.
Expert: Pascal Gouache, Orsys
Son CV : Expert en cybersécurité et ingénieur Telecom Paris Tech (ENST), son expérience de la sécurité des technologies de l’Information lui a permis successivement de réaliser des missions d’intégration et de conseil auprès de grands groupes privés et publics, puis de devenir responsable du pôle Intégration de Sécurité IT au sein de Thales. En 2005, il est à l’initiative du développement du premier appliance pare-feu applicatif français. Il sensibilise alors de grandes banques françaises et européennes à la cybersécurité. Depuis huit ans, il assure des missions d’audit de sécurité dans les domaines industriels et financiers. Il est un des référents français sur des projets de sécurité ISO 27001/27002 et sur le standard de sécurité de Visa/Mastercard PCI DSS. Une de ces dernières missions a été d’auditer un service industriel très sensible en matière de transport aérien afin de déterminer le niveau de sécurité lié aux référentiels de l’ANSSI et en perspective des obligations « OIV » et de la Loi de Programmation Militaire.
