Bonjour à tous,
Ceci est un petit billet destiné à vous faire connaitre un évènement et une conférence qui ont retenu mon attention !
Du 7 au 9 Juin à Rennes a eu lieu le SSTIC, c’est à dire le Symposium sur la Sécurité des Technologies de l’Information et des Communications. Vous l’aurez compris, ce forum est composé de différentes conférences sur le thème de la sécurité. Attention, il est toutefois assez technique sur certains sujets, et nécessite une bonne compréhension de certains domaines.
Je vais maintenant vous parlez d’une conférence plus particulièrement, celle de clôture du symposium. Cette présentation a été faite par l’ANSSI, qui assure différentes missions dont le rôle d’assistance aux OIV.
Ainsi, l’ANSSI a été amené à présenter un retour d’expérience sur le piratage de TV5 Monde ayant eu lieu au cours de l’année 2015. Le résultat de ce piratage a été ce que redoute nimporte quelle entreprise (en particulier un média) : black out total des moyens de communication et de diffusion, serveur de mail hs, vols de données, défaçage des ses réseaux sociaux… Le fait que l’ANSSI communique sur son mode opératoire est assez rare, en particulier de façon aussi détaillée.
On y retrouve dans cette conférence un déroulement précis des évènements, c’est à dire où et comment les attaquants ont réussi à s’introduire dans le système. L’ANSSI présente ensuite le rôle qu’elle y a joué et par quels moyens dans les différentes étapes de traitement de l’attaque : recherche d’indices post mortem, analyse du réseau existant, remédiation & conception d’une nouvelle architecture sécurisée, sensibilisation au sein de l’entreprise… Un grand avantage est d’avoir des exemples concrets tout le long puisque TV5 Monde a accepté la diffusion de toutes ses données.
Pour finir, je pense qu’on peut faire ressortir différents points de cette conférence, le fait qu’une attaque de cette ampleur se prépare des mois à l’avance, et ne s’improvise pas. On pourrait reprocher beaucoup de choses aux admins, notamment sur certaines configs parfois abérantes (mdp par défaut …), mais n’oublions pas que "la critique est aisée mais l’art est difficile", et il est (malheureusement) humain de passer par la simplicité. Le fait aussi qu’aujourd’hui, l’aspect sécurité ne doit plus se penser après la conception, mais doit directement faire partie de celle-ci.
J’aime bien la dernière slide de la présentation, donc je vous l’ajoute ici 
J’espère que ce petit billet vous a donné envie d’aller voir cette conférence, voici le lien de visionnage, n’hésitez pas à aller voir les autres (celle sur la brosse à dent connectée est assez sympa) ! 
Bon visionnage !
