Panorama des menaces actuelles et futures

1
Panorama des menaces actuelles et futuresà
travers le prisme dun CERT
Présentation publique
C0

• David Bizeul CERT Société Générale

2
SOMMAIRE

• Flashback des incidents sécurité
• Analyser le passé pour anticiper lavenir
• Les menaces actuelles et à venir
• Identifier ce à quoi nous sommes confrontés
• Quelles perspectives
• pour une sécurité réaliste ?

3
I

• Flash back des incidents de sécurité
• Analyser le passé pour anticiper lavenir

4
Flashback des incidents de sécurité

• Historique récent

2008
2009
2010
2011
Social engineering
Malware bancaire
Phishing Visa
Spear phishing
DDoS
Sony / Epsilon
Wikileaks
Conficker
Stuxnet
Aurora
Night Dragon
Attaque RSA
5
Flashback des incidents de sécurité

• Quelles vulnérabilités associées ?
• Négligences dorganisation
• Pas dapplication des correctifs
• Manque de robustesse du SI
• Développements non sécurisés
• Contrôles négligés
• Bêtise humaine
• Certaines failles très persistantes

6
II

• Les menaces actuelles et à venir
• Identifier ce à quoi nous sommes confrontés

7
Les menaces actuelles et à venir

• Codes malveillants
• De plus en plus évolués
• Soit plus ciblés
• Soit plus largement distribués
• Drive by download

StuxNet
Poison Ivy
Carberp
Spyeye
Zeus
Conficker
Bredolab
Torpig
Gozi
8
Les menaces actuelles et à venir

• Ingénierie sociale
• Collaborateurs et clients plus à risque
• Internautes intégrant des communautés de
  confiance
• Données personnelles plus accessibles
• Téléphone quasi gratuit et anonyme

Scam
Spear Phishing
Spam
Espionage
Phishing
Pharma
Lovescam
Koobface
9
Les menaces actuelles et à venir

• Atteintes au SI
• Les intrusions plus automatisées
• Les dénis de service comme moyen de
  protestation/revendication
• Risques de lexternalisation mutualisation

SQL injection
piratage
XSS
Defacement
DDoS
CSRF
Eavesdropping
10
Les menaces actuelles et à venir

• Fuite dinformation
• Le pouvoir Web 2.0
• Communication dentreprise plus maîtrisée sur
  Internet
• Réseaux sociaux comme espaces de libre échange
• Généralisation des plateformes de divulgation

Twitter
Blogs
Openleaks
Sites collaboratifs
Wikileaks
Exfiltration
Frenchleaks
Linkedin
11
III

• Quelles perspectives
• pour une sécurité réaliste ?

12
Quelles perspectives ?

• Sécurité cohérente et adaptée à son environnement
• Keep It Simple Stupid
• Prendre en considération la base avant de vouloir
  lutter contre les 0-days
• Ne pas trop contraindre lutilisateur

13
Quelles perspectives ?

• Sécurité cohérente et adaptée à son environnement
• Keep It Simple Stupid
• Prendre en considération la base avant de vouloir
  lutter contre les 0-days
• Ne pas trop contraindre lutilisateur

14
Quelles perspectives ?

• Sécurité cohérente et adaptée à son environnement
• Keep It Simple Stupid
• Prendre en considération la base avant de vouloir
  lutter contre les 0-days
• Ne pas trop contraindre lutilisateur

Système dinformation
15
Quelles perspectives ?

• Stratégie danticipation
• Connaître les actifs de lentreprise
• Suivre les évolutions (société / entreprise /
  menace)
• Se préparer à gérer le pire

16
Quelles perspectives ?

• Stratégie danticipation
• Connaître les actifs de lentreprise
• Suivre les évolutions (société / entreprise /
  menace)
• Se préparer à gérer le pire

17
Quelles perspectives ?

• Stratégie danticipation
• Connaître les actifs de lentreprise
• Suivre les évolutions (société / entreprise /
  menace)
• Se préparer à gérer le pire

18
Quelles perspectives ?

• Fiches de réponse à incident
• http//cert.societegenerale.com/fr/publications.ht
  ml

Questions ?

• CERT Société Générale
• cert.sg_at_socgen.com
• 01 58 98 72 00
• http//cert.societegenerale.com

• David Bizeul
• david.bizeul_at_socgen.com