View profile

La cyber semaine par Malizen - #28

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°28 !
Au programme :
→ L’école nationale de l’aviation victime d’une cyberattaque 
→ IDS et chauffeurs de taxi, quel rapport ?
→ Le Breizh CTF c’est cette semaine !

La news cyber de la semaine
L’école nationale de l’aviation victime d’une cyberattaque
Le 13 mars dernier, l’ENAC (École Nationale de l’Aviation Civile), basée à Toulouse, a été victime d’une cyberattaque par un ransomware qui a touché les réseaux informatiques de l’établissement. Le fonctionnement interne a été complètement chamboulé car tout le réseau a été touché : gestion des salles et du personnel, imprimantes, serrures connectées etc. Les cours ont été perturbés et les avions momentanément immobilisés car leur maintenance est réalisée en ligne.
Même si la situation s’améliorait petit à petit, « les applications informatiques spécifiques à l’ENAC sont hors service, et les réseaux restent inutilisables », a déclaré Philippe Joaquim, adjoint au directeur de l’ENAC. Quant aux avions, il a fallu attendre une semaine avant de pouvoir reprendre les vols.
Suite à cette attaque les hackers ont réclamé une rançon dont le montant n’est pas connu. Malgré les nombreuses revendications de cyberattaques en ce moment, l’ENAC n’a aucune piste sur l’origine de l’attaque dont elle a été victime et le virus exact n’a pas pu être identifié non plus.
Il aura fallu du temps à l’école pour retrouver son rythme de croisière. Mais l’ENAC est loin d’être la seule entreprise vulnérable face aux cyberattaques de cette ampleur.
Toulouse. L'École nationale de l'aviation victime d'une cyberattaque, demande de rançon à la clé | Actu Toulouse
L'actu recherche cyber
IDS et chauffeurs de taxi, quel rapport ?
Revenons 22 ans en arrière pour découvrir les problèmes de la cyber à cette époque et pour réaliser qu’aujourd’hui tout cela n’a pas vraiment changé…
Dans son article de 2000, Stefan Axelsson listait plusieurs exigences attendues des systèmes de détection d’intrusions (IDS) parmi lesquelles leur efficacité, c’est à dire la capacité du système à détecter un pourcentage substantiel d'intrusions dans le système supervisé, tout en maintenant le taux de fausses alertes à un niveau acceptable. Et oui, la capacité d’un IDS à détecter les faux positifs était déjà une question brûlante, et l'est davantage encore avec l’essor des IDS comportementaux.
Dans cet article, Axelsson fait l’hypothèse que la réduction des faux positifs est limitée par l’oubli de du taux de base(ou base-rate fallacy). Il s’agit un biais cognitif qui conduit à mal évaluer la probabilité d'un évènement en ne tenant pas compte du contexte statistique. Au lieu de cela, nous avons tendance à nous concentrer sur les informations les plus récentes. Ce phénomène est démontré dans l’expérience du “problème du chauffeur de taxi” décrite par le psychologue comportemental Daniel Kahneman. Le voilà notre chauffeur de taxi ! On vous laisse découvrir.
Bref, Axelsson démontre que le facteur limitant les performances des IDS n’est pas, comme on pourrait être tenté de le croire, la capacité du système à identifier les comportements intrusifs mais bien la capacité à supprimer les faux positifs … C’est encore le cas aujourd'hui, n’est ce pas ?
L'actu Malizen
Le Breizh CTF c’est cette semaine !
Organisé par Bretagne Développement Innovation, avec le soutien de la Région Bretagne et de Rennes Métropole, le BreizhCTF est né de l’initiative de deux membres de Hexpresso qui pilotent le pool technique ESN’Hack.
Le Breizh CTF (Capture the Flag) aura lieu dans la nuit du 1er au 2 avril 2022 à Rennes. Il s’agit d’une journée d'échanges autour de la sécurité informatique et une nuit complète d'épreuves portant sur ces technologies.
Cette année, 500 candidats, étudiants, salariés, débutants ou experts, relèveront toutes sortes d’épreuves techniques liées à la sécurité informatique. Ils devront plancher sur des sujets comme l’exploitation de vulnérabilités, l’analyse de fichiers ou encore le contournement des protections …
Avant cette nuit d’épreuves techniques, les participants pourront assister à plusieurs évènements organisés le 1er avril en début d’après-midi : une sensibilisation des étudiants aux métiers de la cyber, un “hack & job”, des “rump sessions”…
Bref, un bel événement dans le domaine cyber et breton en plus ! Cette année, Malizen a décidé d’en être partenaire. Nous y serons donc présents avec les membres de l’équipe sur notre stand. L’occasion de faire découvrir ZeroKit en mode CTF ! On vous y attends nombreux.
BreizhCTF 2022
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes