Les articles de Kadhi Saad

Introduction au dossier : CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

Magazine
Marque
MISC
Numéro
94
|
Mois de parution
novembre 2017
|
Domaines
Résumé
Il n’est pas une semaine, pas un jour, sans qu’un média ne se fasse l’écho d’une cyberattaque, perpétrée par un loup, un chat, un ours ou un panda. Des adversaires nécessairement « sophistiqués » se cachant derrière des noms d’animaux, sans oublier la « plèbe » de la cybercriminalité qui assaille les multiples équipements de l’humanité hyperconnectée.

TheHive, Cortex et MISP : la cyberdéfense à portée de main

Magazine
Marque
MISC
Numéro
94
|
Mois de parution
novembre 2017
|
Domaines
Résumé
Un CSIRT ou un SOC ne saurait être efficace sans des outils appropriés. Certes, l’organisation de l’équipe, l’écriture et la diffusion de procédures adaptées au périmètre à défendre et régulièrement maintenues, ainsi qu’une veille continue sont essentielles pour être en mesure de défendre un système d’information contre les viles attaques qui le visent. Mais le choix d’outils destinés à faciliter autant que possible le renseignement sur les menaces, la réponse à incidents de sécurité informatique et les investigations numériques se révèlent tout aussi importants. D’autant plus que nous vivons à une époque où les aigrefins de tout acabit pullulent. La collaboration étroite entre les membres d’un CSIRT ou d’un SOC et le partage avec leurs pairs sont donc choses vitales...

Dans la jungle des messageries instantanées

Magazine
Marque
MISC
Numéro
90
|
Mois de parution
mars 2017
|
Domaines
Résumé

Armée d’ordiphones et de tablettes, une part substantielle de l’humanité utilise très fréquemment des applications de messagerie instantanée pour communiquer. Les solutions ne manquent pas dans ce domaine. Elles sont même surabondantes. Mais vues des angles croisés de la sécurité et du respect de la vie privée, leurs similitudes ne sautent pas toujours aux yeux.

Le monstre au bout de l’enchère

Magazine
Marque
MISC
Numéro
89
|
Mois de parution
janvier 2017
|
Domaines
Résumé

L’avènement de la publicité programmatique représente une aubaine pour les diffuseurs web qui peuvent ainsi écouler leurs espaces plus efficacement et maximiser leurs profits. Cette technologie de l’immédiat organisée par des algorithmes et le profilage des internautes permet de mieux cibler les chalands. Cette promesse du clic de qualité attire les annonceurs comme des mouches, mais aussi des cyber-escrocs. Ceux-ci, loin d’être des perdreaux de l’année, y virent une belle opportunité pour happer leurs victimes dans leurs filets dérivants...

HTTPS : bientôt le fond de l’abîme ?

Magazine
Marque
MISC
Numéro
88
|
Mois de parution
novembre 2016
|
Domaines
Résumé

Assaillie de tout côté, la forteresse HTTPS vacille. Malgré les cadenas affichés par les butineurs et les certificats renforcés, l’épine dorsale du commerce en ligne et de nombreuses autres activités digitales a plus que jamais besoin de consolidation. Nous allons revenir sur quelques épisodes douloureux de son passé récent et orienter notre regard vers l'horizon, là où le salut se trouvera peut-être.

L’hameçonnage au service de la sécurité

Magazine
Marque
MISC
Numéro
87
|
Mois de parution
septembre 2016
|
Domaines
Résumé
Entreprendre une campagne d’hameçonnage à des fins d’ingénierie sociale est, techniquement, assez simple une fois quelques prérequis remplis, ce qui nécessite un zeste d’inventivité, quelques cuillerées de rigueur et une bonne dose d’organisation. Nous allons vous montrer comment concocter de telles campagnes pour mieux orienter vos futurs programmes de sensibilisation ouévaluer vos dispositifs de protection, de détection et de réaction.

IOC, indicateurs de compromission

Magazine
Marque
MISC
Numéro
64
|
Mois de parution
novembre 2012
|
Domaines
Résumé
« When the APT comes through your backdoor. Unless you want some more, I think you better call … APTbusters! » Ray Parker Jr., Ghostbusters (APT remix) Qu'est-ce qu'un IOC ? Comment peut-il nous venir en aide dans nos activités de réponse à incidents et d'investigations inforensiques? Comment le créer et l'utiliser pour endiguer la scissiparité des malwares disséminés, en masse ou avec parcimonie, par les cybermarlous qui peuplent les recoins sombres de l'Internet ? C'est ce que nous vous proposons de découvrir à travers cette introduction.

À l'abord de Box

Magazine
Marque
MISC
Numéro
64
|
Mois de parution
novembre 2012
|
Domaines
Résumé
« Just believe everything I tell you, and it will all be very, very simple » Douglas Adams, Life, the Universe, and Everything Box, entreprise dans le vent, chevauchant les promesses du « Cloud » toutes voiles dehors, permet à ses utilisateurs de synchroniser leurs fichiers et de les partager. La sécurité est-elle pour autant respectée ? C'est ce que nous vous proposons de découvrir. Nous allons aussi nous pencher sur certains éléments spécifiques à Box qui pourraient s'avérer utiles lors d'analyses inforensiques.

Le nuage Dropbox vu de la terre ferme

Magazine
Marque
MISC
Numéro
60
|
Mois de parution
mars 2012
|
Domaines
Résumé
« Left my data in El Dropbox, I gotta get, I got-got ta get it » A Tribe Called Quest (Dropbox remix) Dropbox est un service emblématique du « Cloud ». Nous vous proposons de partir à sa découverte en nous penchant sur l'entreprise éponyme avant d'évoquer deux incidents de sécurité majeurs dont elle et ses clients furent victimes. Enfin, nous allons nous intéresser aux coulisses du service.

Réduction de la surface d’attaque d’un S.I. : une approche pragmatique

Magazine
Marque
MISC
Numéro
58
|
Mois de parution
novembre 2011
|
Domaines
Résumé
Comment réduire la surface d'attaque du Système d'Information d'une multinationale présente sur les cinq continents et dont les filiales ont des niveaux de sécurité hétérogènes ? C'est à cette question que nous allons tâcher de répondre en adoptant une approche pragmatique (puisqu’on vous le dit !).Une fois le contexte et les besoins décrits, nous définirons la notion de « sécurité homéopathique ». Nous vous sentons dubitatifs. Que cette expression qui frôle le buzzword au rabais ne vous rebute point. Nous allons tenter de vous convaincre (si, si !) de son importance dans la conception de la solution proposée. Nous allons aussi présenter les différents indicateurs qui ont été mis en place pour suivre l'évolution de la surface d'attaque dans le temps et engager un processus continu d'amélioration du niveau de sécurité.