Las Vegas…ses casinos, ses shows, tout le monde connaît ces images d’Épinal. Las Vegas c’est aussi le CES (Consumer Electronic Show) où l’on découvre les nouvelles tendances digitales…et c’est aussi pendant 4 jours le temple de la cybersécurité , l'e-discovery et les investigations numériques avec le CEIC (Computer and Enterprise Investigations Conference) de Guidance Software.

Avec plus de 2 000 participants (Experts Forensic, Avocats, Responsables du contentieux, Experts en sécurité, Experts en réponse sur incident de sécurité, Risk Managers…), plus de 130 ateliers et conférences, cet événement permet aux professionnels de la sécurité de différentes nations d’échanger sur les sujets tels que : l’investigation numérique, la  collecte de preuves, l’intelligence économique et la réponse sur incident de sécurité.

Le CEIC se veut un lieu d’échanges où les conférences permettent de s’interroger, de confronter divers points de vue et expériences et d’aiguiser ses compétences très spécifiques en matière de lutte contre les problématiques de cyber sécurité.

Petite rétrospective et temps forts :

Le Kick-off du CEIC 2015 par Patrick Dennis Président et CEO de Guidance Software

« Des données de plus en plus importantes pour le développement de nos entreprises sont toutes aussi essentielles que l'air que nous respirons. Plus de devices, plus d'options de stockage, des connectivités instantanées et le cloud computing…toutes ces évolutions technologiques génèrent encore plus de données mais surtout entraînent également encore plus de risques. Nous devons donc étudier et développer de nouvelles compétences pour relever les défis de la sécurité liée aux données pour aujourd’hui mais surtout pour demain ». C’est ainsi que Patrick Dennis, nouveau président et CEO de Guidance Software a inauguré l’ouverture du CEIC 205 à Las Vegas le 18 mai dernier.

patrick dennis

Conférence “Industry Keynote” par Brian Krebs

Brian Krebs, journaliste d'investigation en cybercriminalité, a prononcé un discours sur l’analyse de cyberattaques de grande envergure, offrant une vue intimiste sur les manœuvres et agissements des cybercriminels. Et oui, les cybercriminels font aussi des erreurs, ou comme Brian Krebs le dit des  «Opsec mistakes ».  Tout comme les équipes de sécurité qui connaissent des mésaventures « OPSEC » qui conduisent à des violations de sécurité, les pirates font des erreurs et les laissent ainsi s’exposer à la détection.

Conférence “Cyber attacks in the banking sector”

Les conférenciers ont présenté l’évolution du modèle bancaire et les types de cyberattaques qui les impactent : voici un tableau récapitulatif.

tableau conference

A noter les inquiétudes de Frost & Sullivan qui estime un manque de ressources compétentes et qualifiées en sécurité de l’ordre de 1,5 millions de professionnels dans le monde entier d'ici à 2020. Ou encore la difficulté pour les entreprises à protéger efficacement les systèmes existants notamment pour les environnements les plus anciens et obsolètes, comme les machines avec des systèmes d'exploitation embarqués qui n’ont pas été conçus pour être facilement corrigé avec des mesures de sécurité efficientes. Des secteurs comme la santé ont ainsi été pointés du doigt.

Reste que les entreprises doivent continuer de protéger et défendre leurs données sensibles contre des cyberattaques de plus en plus agressives et sophistiquées.

A découvrir sur le sujet, notre livre blanc « Réponse sur incident de sécurité : enjeux, démarche et bonnes pratiques » sorti en mai 2015