Player is loading...

Embed

Copy embed code

Transcriptions

Note: this content has been automatically generated.
00:00:00
tout d'abord remercier eux toutes les tribus sympa on a de cette invitation et pendant les propos de
00:00:07
de savants eux je me rappeler que ça fait 20 ans finalement je suis attaché à votre ville
00:00:12
puisqu'en 1997 en faite je que j'avais ici à l'époque saper
00:00:17
un institut de veille scientifique et technologique lausanne et dont je suis un doctorant effectivement de profession margot
00:00:24
alors là comment plus âprement essayer la première franccomtois mais que j'interviens globalement
00:00:30
ici à lausanne donc ici aussi pour moi en termes de dans mon domaine et plus que j'ai travaillé pendant 90 cet été
00:00:36
c'était déjà après mon histoire j'ai travaillé sur les analyses fort ainsi que des
00:00:41
mécanismes de blanchiment d'argent avec un accent particulier sur les nouvelles technologies internet
00:00:46
voilà aujourd'hui m'écouter accroissant j'a bien ouvert le débat
00:00:51
et moi souvent conduite inversement effectivement je décide illustrés par des cas concrets
00:00:56
en essayant de toucher au maximum leur cheval à vous faire peur
00:01:00
mais je suis là parce que souvent on a souvent dans un en matière de don don aux nouvelles
00:01:06
activités alors j'ai commencé à engendrer et ma cible c'est vraiment les PME émis
00:01:11
je m'intéresse depuis maintenant quelques années amène l'indigence économiques auxquelles le permis en
00:01:16
france dans un premier temps maintenant dominent les activités remplir payées en suisse en particulier
00:01:20
commentant des diagnostics de sécurité et invention d'accompagner les entreprises en matière de sécurité
00:01:26
et souvent eux génétiquement social c'est qu'eux dans beaucoup d'entreprises on pense
00:01:32
que bah finalement les donnees 30 s'intéresse personne eux se sont pas
00:01:37
intéressante à part pour nous et puis souvent la démarche se sont emparés
00:01:42
vont être attaqué donc ça arrive aujourd'hui doit annoncer nous arrivera pas
00:01:46
et donc j'ai juste et 3 exemples pompage pensant tout court la table ronde en débat dans d'autres problèmes
00:01:52
le premier cas je veux citer c'est une société suisse
00:01:58
qui a développé un plafond très aboutie et qui a
00:02:01
permis au niveau de alors la transformation digital on sait pas ce qu'on va dire un audit de postes transformation digital
00:02:07
et on est passé de 30 personnes lui personne donc pour gérer en fait la direction cette entreprise tous appuyant cette plateforme
00:02:13
cette réforme a été développé mais remarquable avec un dirigeant qui fait beaucoup impliqué 8 en développement
00:02:19
pas avec de très aboutie et on m'a demandé de faire un peu le point de cette plateforme avec la sécurité
00:02:28
alors là la première chose sans entrer dans les détails et
00:02:32
selon la très bien dit souvent en matière de systèmes d'information
00:02:36
on va on va sous traiter et c'est vrai que beaucoup d'entreprises anglicisant dans la salle
00:02:42
oui mais c'est passé par le quotidien du chef d'entreprise puisse occuper la sécurité cette information
00:02:46
autant j'ai envoyé la extensible effectivement vérifier que les ports semblait fermer les caméras ont bien
00:02:51
fonctionné qu'on voit la sécurité physique entre ie meme si je dis ça formation souvent
00:02:56
c'est souvent délégués alors soit on va prendre un recruter informaticien et quand on
00:03:01
a beau chef d'entreprise généralement on va recruter le meilleur informaticien qu'il soit
00:03:06
et quand on va sous traiter on va délégué ayant fait gestion des systèmes d'information et donc la sécurité
00:03:11
on va s'arrêter avec la même la meilleure entreprise de la place où de la région
00:03:17
et ce qu'il le mon fil conducteur aujourd'hui c. julia
00:03:22
mais sûrement reste sous le spa ce que vous l'avez tous
00:03:24
faits mais notre test pas dire que si vous déléguer cette sécurité
00:03:28
qu'entre l'armée la confiance qui fut pas le contrôle
00:03:32
la société bien dans ceux de danse dans ce cas concret c'est que
00:03:36
le compte d'un contrat de soustraitance en j'ai commencé cet audit
00:03:39
d'abord au niveau de la place au niveau donc du
00:03:42
siège en suisse et eux le développeur était dans un autre pays
00:03:47
et donc les g. annoncer que j'allais aussi aller voir le soustraitant
00:03:51
les données toutes les données en fait cette entreprise à 4'000 clients
00:03:56
fait un bon chiffre d'affaires avec une forme très aboutie et qui va depuis en fait la mise
00:04:00
à jour des d'abonnement sur la plateforme jusqu'à la gestion fait de l'entreprise
00:04:04
ou le chef d'entreprise en fin d'année il a toute sa comptabilité qui ressort toutes les ventes les la répartition
00:04:12
je suis allé donc j'en suis certain problème je suis placé donc dans cette dans ce pays étranger qui est un des sociétés
00:04:18
en france je suis allé en france donc faire cet audit du land de soustraitants et qui est un contrat de soustraitance
00:04:24
et pour les dirigeants suisse en fait qui connaît très bien être le dirigeant s'entend très
00:04:27
bien ce même presque de relation amicale s'engagera le contrôle et sont restés amis après
00:04:33
et donc il était convenu que les données les données qui était en france a été sur un serveur physique
00:04:41
et quand je suis arrivé chez le soustraitant alors la parenthèse aussi ce que j'ai passé des
00:04:45
boîtes informatique ici mais dont on en matière d'de sécurité un pierre 3 d'informatique
00:04:50
puisque je suis arrivé qu'un technicien et qu'en quelques secondes en fait on
00:04:54
arrive à pénétrer le réseau qui était pas du tout sécurisé de l'extérieur
00:04:58
j'ai compris eux ont là aussi à des failles qui sont énoncés contre vous
00:05:01
installe notamment des caméras la moindre des choses et de ne pas laisser
00:05:05
le login mot de passe par défaut parce qu'il suffit de demander à google et nouvelles vous donnez login mot de passe compter sur les caméras
00:05:13
et quand j'ai demandé à voir les données au mali un énorme et nous
00:05:16
les donner en fait elles sont chez un hébergeur d'autre part en france
00:05:22
à la jeunesse important je rappelle le chef d'entreprise en suisse étudie bah voilà le problème c'est les données sont pas là
00:05:29
son assistant kilomètres de là et manifeste au faite je l'attendais massive logo demande
00:05:34
auditif savoir sans les voir fiche je vois réellement ou son ou ses données
00:05:38
donc je vais m'a donné le feu vert donc on a fait un petit devenant eux au contrat et je suis allé
00:05:42
donc dans cet hébergeur d'abord téléphoner en valachie mandatés par la
00:05:47
société suisse telle société suisse effectivement de faire un audit
00:05:52
les responsables chargés jusqu'aux dirigeants de cette plateforme d'hébergement
00:05:56
qui prétend héberger plusieurs dizaines de milliers d'entreprise
00:06:00
et qui me dit monsieur voulait qui eux pourquoi comment ça s'est jamais fait
00:06:07
si en effet il fallait qu'effectivement il a avoir un canal historique effectivement et moi je suis un mandat
00:06:12
je varie mais vous pouvez refuser mais naturellement tout refus corail d'interprétation dans mon rapport d'audit
00:06:18
alors après ma demande et naturellement un mandat écrit du directeur montre du chef d'entreprise je suis allé
00:06:24
et qu'estce que j'ai constaté tout simplement alors que nos dirigeants suisse était tranquille
00:06:28
de ce que lui en fait c'était c'était même pas stratégique était vital
00:06:32
si je suis si perdait cette plateforme qui perd tout perdait tout et qu'estce que j'ai vu comme au niveau
00:06:38
des données d'abord 11 donc les effectivement s'étend donc les serveurs c'est très beau c'est parfait
00:06:44
vous avez à des serveurs et les données on me dit elles sont ici dans le serveur qui tout en bas
00:06:51
agissaient bien j. et les sauvegardes 100 ou
00:06:56
si elles sont aussi dans serveur la
00:07:00
je comprend pas bien j'aimais pas de quoi amiens
00:07:04
en fait les données et sont sur un serveur virtuel
00:07:07
nous avons ici parce que moi le chef d'entreprise en suisse lui parler un serveur physique
00:07:13
et puis n'attendez les aînés et donc et le cas la copie miroir on sait qu'on fait des sauvegardes
00:07:19
la copie miroir et où elle et nous dit allez dans le même serveur d'accord en fait bien
00:07:25
et puis bah souvent vous savez dans la hiérarchie moi je ne le sont militaire généralement je dans mon entreprise aussi
00:07:31
plu en euros et puis on est haut placés dans la hiérarchie hélas je suis intéressé en fait ce positionnement
00:07:37
tout en bas au traitement de considération et autour et alors là tout beau dire allons en souris mais
00:07:45
je le je constate effectivement c'est ce data center et au bord d'un grand fleuve français
00:07:52
qui a deux mois avant deux mois avant y'a eu les grandes inondations en france
00:07:58
et je pose la question alors là on est aussi parce que bah j'ai la chance ici de
00:08:02
de travailler avec fabrice consentis avec édifie comme et
00:08:06
jusqu'ici un data center qu'absolument remarquable
00:08:09
là j'ai vu en fait du remarquable j'ai vu ce qui peut être pire
00:08:13
donc si un hangar en fait qui a été étaient transformés en data center
00:08:17
et j'ai posé la question il esquisse si vous êtes en zone inondable alors a répondu c'est du patron
00:08:22
dibbets survenus dans la mer garder et grandit notion qui a eu un mois j'ai pas étaient inondées
00:08:27
l'accord et tout simplement on constate effectivement que le risque
00:08:33
notamment d'inondations n'a pas été pris en compte
00:08:35
c'est à dire que quand moi j'ai fait membre des leçons de choses enjeux donne un coup de
00:08:39
téléphone en faite je l'entreprise en disant bah voila et traiter vos données elles sont à tel endroit
00:08:44
dans un certain nombre de ferveur mais elles sont en fait complètement pleurs
00:08:50
elles sont eux elles sont sinon envol inondables et puis
00:08:55
par rapport à votre soustraitance correspond pas du tout
00:08:58
en fait un exemple jusqu'au dimanche dans des cas des cas concrets qui sont intéressants
00:09:02
analyser c'est à dire même si vous connaissez bien prestataire vous travaillez avec tout
00:09:08
éléments quand même d'aller vérifier conseiller vital pour vous de savoir où sont vos données voilà on a pris des mesures
00:09:14
naturellement derrière tout ça on a fait ce qui fait souvent dans d'autres se trouvant dans le commerce c. cq
00:09:20
canton en b selon le journal qu'il a bien souligné tout à l'heure en ce qui
00:09:25
est important ce qui est essentiel c'est de toute façon tout montra on va on sera tous acquis
00:09:31
à le tout c'est se poser la question le jour permet donné qu'on fait pour
00:09:34
redémarrer après les plans de continuité dépendent reprise d'activité donc sa folle pensé avant
00:09:40
et pour éviter pour éviter sa d'infos bien vérifier où sont vos données dans ce que
00:09:44
lui était tranquille et penser anthony b. avec puis s'organise en fait copier par sonia
00:09:49
parce que dans ses serveurs physiques qui plante d'aller de servir les plantes
00:09:53
et si animations ce qui peut arriver à voir alors je passe outre
00:09:58
les des sécurités qui n'ont rien à voir avec l'intercepteur comprendre aujourd'
00:10:02
hui dans ta nombre notamment avec 6 et ici à lausanne voilà
00:10:07
le deuxième cas concret c'est aussi en termes de données
00:10:12
c. les vols donnés par les questions d'une failles de sécurité d'un cheval de troie
00:10:17
à la chine petite digression pour lire aussi juger je suis l'opportunité de faire
00:10:21
aussi un objet dans des dans des organisations publiques à des dotations publiques
00:10:25
et qu'eux làdessus heu oui mais on va dire le public et mieux l'optique le privé
00:10:31
je vois peu accès après absolument les mêmes erreurs on va dire dans le public et dans le privé
00:10:38
là tout simplement c'est le fait qu'à développer un produit effet séparés ont fait
00:10:43
d'inde et elle fait partie d'un cadre comptant 10 assez entre guillemets
00:10:48
je pense même quand ils sont séparés foetus séparation pas à l'amiable comprenez bien donc la personne des parties
00:10:55
et autant là on peut dire que la réflexion et des bonnes puisque les droits
00:10:58
d'accès au système d'information lui avait été retiré en tirer parti
00:11:03
alors là aussi de l'expérience que j'en tire sur notre un autre dit que j'ai fait en france dans les entreprises s'avérant nucléaire
00:11:09
c'est que quand quelqu'un quand tous comptes vous séparer quelqu'un par le conseil que
00:11:13
je vous donne c pas entre les mélanger les droits le jour où il fait son
00:11:16
point de départ mais ont lu les pour les droits un peu avant et puis à
00:11:20
la rigueur comme par hasard virgule prévenir c'est pas plus mal non plus voilà
00:11:25
nommé s. s'apprête à sourire mais la manche intervenue je suis intervenu dans l'urgence
00:11:30
effectivement la personne en fait était parti on volant un grand nombre de données sauf qu'il était très
00:11:37
maladroits donc moi j'ai fait figé en fait le point sont intervenus et on a pu démontrer
00:11:42
non seulement qu'il avait volé mais en plus comme il avait détruit en fait toujours son
00:11:46
mécanisme pour récupérer les données on a pu montrer en trimestres appelle l'élément moral notamment
00:11:52
la matérialité et l'élément moral en ce qui fait que dans le rapport d'expertise
00:11:56
que l'on fait au chef d'entreprise notamment à travers cette société agone
00:12:00
on amène en fait un dossier congé émanant du prêt judiciaire puisque chaque entreprise applique allait déposer sa
00:12:05
entre les forces de police gendarmerie compétente ou voire même fit un avocat pour louis directement procure
00:12:11
là en fait tout simplement ce cadre que s'il avait fait il s'était en fait fine petites failles
00:12:16
trouver un petit in petites failles et eux ils depuis la france
00:12:21
depuis la france il venait en fait de continuer à voir
00:12:24
comment évolue le produit et commettre qui travaillait dans un domaine compétents dans les sociétés concurrentes
00:12:30
cet état ça posait problème là je l'ai déjà levé ce qui était ce qui était bien
00:12:35
c'est que donc là on a pu dans ces cas là l'enquête technique
00:12:40
l'appui déterminé à remonter jusqu'à l'adresse i.
00:12:44
p. donc savait que quand vous êtes connecté à internet
00:12:48
dans le monde réel vous avez un d'un nombre U28 était le numéro de rue dans
00:12:52
une ville sur internet vous avez réussi p. làbas davantage respectée qu'on peut la géo localisés
00:12:58
et l'avoir fait que la personne qui se connecter régulièrement sur l'entreprise
00:13:01
comme par hasard elle habite au même endroit que le cadre des parties
00:13:06
voilà et puis comme cet endroit là si vous laissez dans le massif central a donc sais pas s'est passé pas très grand
00:13:13
y'a de forts soupçons donc là une enquête qui a une
00:13:17
plainte est déposée et qui fait qu'il continue en france
00:13:22
donc la séparer alors compter des étages est à dire qu'à chaque forfait réveil au niveau des diagnostics
00:13:27
mais de temps en temps et les noms d'aller vérifier un peu qui se connectent connecte pas
00:13:31
dans le réseau faut pas en fait d'avoir des soupçons eux d'avoir des soupçons donc je pense aussi quelque chose qui nous est récurrent
00:13:38
et ne se consulaires généralement dans l'entreprise a à défaut de parler d'auditoire les diagnostics
00:13:42
revenir de manière récurrente pour faire un diagnostic même si on fait confiance actuellement dans les informatif
00:13:51
ce que je préconise effectivement en matière donc d'de sécurité au niveau des données
00:13:55
c. donc j'en viens sur cc droit d'accès
00:14:00
la première question contraire diagnostic les pillages et des chefs d'entreprise en dans la salle de la première question
00:14:05
que je fais généralement conduits dans des entreprises oui un système d'information à différents niveaux de confidentialité
00:14:11
20 chefs d'entreprise et je dis je crois avoir en fait le listing avec les personnes qui ont le droit d'accès au système d'information
00:14:19
et là des fois chez un grand moment de silence
00:14:23
je rappelle et souvent je classiste j'insiste aussi sur le fait que
00:14:28
ces co co chef d'entreprise détient cette liste et bien vérifier que
00:14:32
chaque fois quelqu'un parler d'elle et les oeufs les mises à jour en
00:14:36
eux et surtout par rapport aux niveaux au niveau au droit d'accès
00:14:41
j'ai 20 car en faite avec un joli fait radicalité jeunes informaticiens quitter radicalité dans une mairie en france
00:14:47
et quand je suis arrivé en fait pour eux le maire a priorité inquiet parce qu'ils étaient tranquillement dans son fauteuil
00:14:53
en train de regarder la télévision profil a vu l'informaticien donc aucune nouvelle depuis deux mois
00:14:58
il a vu à la télévision sur terre afin qu'elle applique of apprend rappelons tout les jeux à venir sur
00:15:03
les séparait sur les i un grand moment fait de d'incertitude par rapport au droit quelles étaient ses droits
00:15:10
dans mon incertitude je pense que là il intéressant si savoir justement quand on a des problèmes sur le système d'information
00:15:15
de savoir qui a droit quoi à partir d'accès et ça c'est quelque chose moment que
00:15:20
je préconise c. dans la main forte au niveau du CO celuici est bien cette liste
00:15:25
exactement qui a droit quoi j'ai pas déléguer au niveau du niveau du début des sites
00:15:32
ce que je préconise settlement chiffrement des fonctions vitales pour l'entreprise
00:15:35
toutes les informations non pas la même valeur et faire vraiment de la valeur on le coiffeur
00:15:41
et on le chiffre et si vraiment cessé vital ou stratégique on est obligé de les mettre en ligne on peut
00:15:46
aussi avoir un espace non connecté sur lequel on va laisser les données vitales pour l'entreprise
00:15:55
alors que le dernier cas concret alors là c'est pareil
00:16:01
et nicolas bien si c'est tout à l'heure je l je suis pas là pour vous
00:16:05
dire que si demain vous est attaqué il faut payer une il faut payer la rançon
00:16:10
sauf que là je voulais montrer le cap à ce que j'ai fait jeudi j'ai traité
00:16:13
à qui cette année l'année dernière j'ai traité 3 cas d'entreprises cotées crypte bloqué
00:16:19
deux cas l'entreprise doit on a démarré plus ou moins vite que l'on
00:16:22
a redémarrer l'entreprise qui a effectivement des sauvegarder des maquettes qui allait bien
00:16:26
la lettre ce troisième cas je vous livre parce que lorsqu'on prépare des marais
00:16:32
en fait ça se passe 27 fevrier 2017 et eux ont une entreprise était l'itinérance nourrir
00:16:39
c. donc ces gens là vous avez entendu parler on aggrave son appel écrite au locataire en fait
00:16:44
alors là pour l'instant l'enquête on a eu du mal à déterminer encore commencé plutôt le caractère et dans le système d'information
00:16:51
deux cette entreprise je rappelle que c'est une commune holding 14 filiales
00:16:55
qui était complètement paralysé donc c'est quelque chose des noms
00:16:59
eh bien quand on a sa généralement danois équipe colloquées vous laissez pas problème parce que
00:17:05
vous avez tous mis en place un dispositif de sécurité avec des débats que des
00:17:08
sauvegardes soit vraiment ciel tout les jours suivants toutes les semaines donc pas
00:17:12
le chef d'entreprise et qui fait la paix il appelle en fait la
00:17:14
société informatique et leur dit ben voilà on suspecte le client démarre
00:17:20
oui mais
00:17:21
ce qui se passe aussi c'est qu'alors le sur ce slide
00:17:26
donc vous voyant faites le donc des iris défense dysfonctionnement
00:17:32
et lançant des fichiers donc était renommé posé et posséder cette extension là
00:17:37
c'est pour ça au savon reflétait le fichier vous mais vous avez des délais extension
00:17:42
il 3 bits commune était demandé alors je rappelle pour les investisseurs qu'
00:17:46
à l'époque en fevrier le gluten coûter environ 1'000 euros
00:17:50
aujourd'hui en vendant les 13'000 accords donc là 3 buts comme chef d'
00:17:55
entreprise alors au début on dit on va faire réparer quand il appelle la société
00:17:59
informatique la société informatique dit ben pas de problème en aller on avait pas que
00:18:03
les sauvegardes sauf que la dernière le dernier bagdad de 2015 a.
00:18:11
et là je de donc là je l'ai mis à titre d'exemple vous l'aurez
00:18:15
et il est inutile que j'ai entrepris dans cette annule à la croissance la photo cet allumage vous assurer qu'il est un peu comme
00:18:20
ça et nos collaborateurs édition placement des comptes ce qui se passait il me dit là on et on ait mal et pourtant
00:18:28
les bacs avec effet à on avait en pour ceux qui connaissent ont à cet effet cet effet sur un serveur menace donc avec
00:18:33
deux disques durs qui étaient des copies en miroir cette passion un disque sauf que la dernière copie daté de 1'004
00:18:41
donc là c'était mort l'entreprise ment pas et en plus quand on met
00:18:45
l'entreprise gérer aussi quotidien avec des réservations d'aidants tourisme tout ça
00:18:50
c'était catastrophique pas là et là on avait pas d'autre alternative que d'envisager même si on
00:18:56
était pas sûr du résultat on a le faire repris lundi et prend le risque au niveau
00:19:01
je rappelle ce que je la scene pas que je préconise mais quand vous êtes le dos
00:19:06
au mur parce que je sais pas comment faire démarrer donc on est parti sur la procédure
00:19:11
on a changé alors là je vous livre un échange avec eux un pirate non classé et donc on a
00:19:16
à la personne qui connaissent pas vous avez effectivement vous avez ce qu'on
00:19:19
appelle le portefeuille envoyé quand meme si on fait donc blanc quand vous
00:19:23
avez des communes des crypto monnaie vous avez un mois un portefeuille électronique et
00:19:28
ça en fait c'est le seul cas de votre portemonnaie électronique
00:19:32
j'ai demandé en fait de faire un paiement et ensuite une fois qu'on avait une fois de paiement
00:19:36
cet effet il serait en fait toute la pour toutes le processus pour d. pour décrypter la
00:19:44
les chefs d'entreprise leur déjà qui n'était pas bien moi j'ai voté au maximum à mais je
00:19:49
vais sur égalité pas non plus en plus dans la procédure il fallait qui se face à ces défis
00:19:54
avec eux donc j'ai foutez avec sa carte de crédit avec laquelle les payer et avec sa pièce d'identité
00:20:03
le débat dans quel état d'esprit server 5 jours que l'entreprise sont les plus bas
00:20:07
donc voilà mais le visage du foot et mon non pas parce que je veux pas convainquit d'imposer un peu d'effets mais
00:20:12
surtout parce que là parce que je suppose que le pape pie 7 séparée pour l'image de l'entreprise
00:20:18
si jamais mon d'éventuels points que l'on a nouveau niveau contourner le coté au niveau des forces de police
00:20:23
c'est d'inciter les chefs d'entreprise a déposé plainte en essayant de préserver au maximum naturellement
00:20:28
de l'anonymat et surtout la police pour éviter que ça ch
00:20:33
voilà donc la photo a été fait et bah voilà tout simplement dans la foulée on avait toute la procédure ensuite
00:20:39
deux de paiement en ambito il donc pour envoyer recevoir
00:20:43
l'icône valider on a fait des copies d'écran
00:20:46
et là vous voyez effectivement qu'eux pour ceux qui n'ont pas l'habitude et philippe monnet
00:20:51
voyant de avec utilisation risque bleu que vous avez les achats bipolaire s'achète pas l'unité
00:20:57
un mais si vous totalité des cadeaux achat week on a 3 communes et voyez que
00:21:02
on en rouge doivent effectivement les 3 bitonto
00:21:05
est envoyé au portefeuille électronique du pirate
00:21:10
alors là je peux dire on est tombé sur un canapé le pirate finalement a quand même donc nous a répondu
00:21:17
et donc il en est qu'il nous a donné toute la process toute la toute la procédure
00:21:21
pour décrypter les données en fait de ces 14 filiales et de celle de cette holding complète
00:21:29
il a vérifié effectivement donc qui a eu des échanges côté fait de
00:21:34
ce qui était aussi dans cette procédure c'est que les efforts de gendarmerie donc ça se passe en france deux et la frontière
00:21:40
les fortes jeanmaurice on reste en permanence avec vos collaborateurs qui étaient sur place donc on a
00:21:44
travaillé en parfaite synergie l'enquête aujourd'hui entre nîmes et policière contre les formes
00:21:51
voilà et ils l'ont fait que le site pour télécharger le logiciel de cryptage
00:21:56
donc avec toute la procédure permet de faire l'image l'
00:22:00
aprèsmidi à l'image numérique en fait de l'ordinateur affecté
00:22:05
et en envoyant faites image aux copies rapport qui vérifie
00:22:10
effectivement de l'appareil neutralisé par son virus voilà
00:22:16
donc là vous avez non classé de toute la procédure et là on a soufflé
00:22:22
quand on a effectivement des cités dans cette décryptage et on a vu que ça fonctionnait
00:22:27
donc juste pour vous situer en fait j'envoie ce chef d'entreprise
00:22:31
entreprise rester paralysé du 27 fevrier au 4 mars 2007
00:22:35
dont vous avez 10 a coûté cher entreprises 3'000 euros à peu près envie commune
00:22:41
je ne dis pas combien ça coûte et en termes de perte de chiffre d'affaires au niveau de l'entreprise voilà
00:22:48
et surtout je pense que je pense quand même en cas de kilos au niveau du
00:22:51
chef d'entreprise il a perdu quelques kilos ce numéro pettit pendant toute la semaine
00:22:56
voilà là si je puis donc je pense qu'eux et je rappelle souvent deux
00:23:03
qu'aujourd'hui on peut dire ça arrivera causse arrive qu'aux autres et simples messages vous
00:23:09
délivrer moi ce qui a des préconisations affaires
00:23:14
n'hésitez pas en fait à eux
00:23:17
à d'abord à contrôler à vérifier allez voir resultat leur chef d'entreprise qui disait
00:23:22
moi effectivement je suis allé voir chez le prestataire ou étaient mes données
00:23:27
c'est pas choquant faute d'avoir un contrat est ou a voulu on évite cette raison d'un café mallet voir où sont vos données concernant stockées
00:23:34
voir au niveau physique aussi passe aussi bien d'autrui mais la somme de sécurité soutenu itunes chaud de la sécurité
00:23:41
physique et autres choses aussi moi data center j'ai relevé des irrégularités en termes de extincteurs
00:23:47
qui n'avaient pas été contrôlé des contrôles annuels fait ainsi de suite dans tout ça vous êtes
00:23:53
voilà je crois j'ai tenu les délais j je vous remercie puis je pense
00:23:58
que l'on peut être à la table ronde ça sera aucune occasion pour vous de
00:24:01
pour les questions chat peu frustré par ce que j'aurais aimé aller plus loin comme le souhaitait se rangent garneau qui me sont des choses que l'on peut faire
00:24:08
à la demande d'ailleurs du centre du centre patronal on peut aller beaucoup plus loin
00:24:12
dans le cadre de formation on a des on attend des sables simulation
00:24:17
et surtout vu la mise en fait la complexité des attaques informatiques
00:24:23
ce que je veux dire aussi sec arrêter de penser qu'en face ce sont deux super génie de l'informatique
00:24:28
dans ce sont de super utilisateur les outils internet devenir
00:24:33
libreservice est une boîte à outils pour les cybercriminels
00:24:36
et aujourd'hui il ne faut pas s'extasier quentin un
00:24:40
jeune comme je l'importation d'un ou deux ans
00:24:43
maman s'extasier lorsque son fils arrivent à se connecter sur
00:24:47
les caméras d'ordinateurs mais pas du tout
00:24:51
pas du tout il suffit d'avoir le bond script qui va bien et puis on va se connecter sur les caméras
00:24:55
et son enfant mais pas du tout ingénierie de virage anagène ici commença de vengeance

Share this talk: 


Conference Program

Mot de bienvenue
Christophe Reymond, Directeur du Centre Patronal
Jan. 16, 2018 · 5:04 p.m.
138 views
Présentation des invités
Thierry Vial, PME Magazine
Jan. 16, 2018 · 5:08 p.m.
161 views
La cybersécurité au service des PMEs
Prof. S. Ghernaouti, Swiss Cybersecurity Advisory & Research Group
Jan. 16, 2018 · 5:12 p.m.
372 views
Restitutions de 3 cas concrets de risques et d'incidents en entreprise liés à la protection des données
Alain Sevilla, Heptagone Digital Risk Management & Security
Jan. 16, 2018 · 5:43 p.m.
377 views
Partage de notre Expérience
Jean-Claude Michaca, CEO, Cyber Resilience Suisse
Jan. 16, 2018 · 6:11 p.m.
277 views
Table ronde
Panel
Jan. 16, 2018 · 6:32 p.m.

Recommended talks

La transformation numérique et les administrations publique
Cédric Roy, chef de la direction opérationnelle, E-Government Suisse
May 3, 2018 · 9:32 a.m.
298 views
ClicknWork
Business eXperience
April 29, 2016 · 4:10 p.m.
102 views