La cyber semaine par Malizen - #34

→ Back Market hack plusieurs Apple stores

→ Mitre Att&ck Flow vers plus de résilience cyber

→ On rejoint la TomCat Factory !

A l’occasion du Earth Day, Back Market a hacké la technologie AirDrop d’Apple avec son opération “Hack Market”.

La marque de reconditionné a diffusé des messages sur les Iphones et Ipads en exposition de 6 Apple Stores en Europe (Paris, Berlin et Londres). Les consommateurs en train de tester les appareils ont pu voir arriver les AirDrops et une fois acceptés ont pu visionner le message de Back Market. Il s’agissait de convaincre les consommateurs intéréssés d’aller voir leur offre en Iphone reconditionnés, plutôt que d’en acheter un neuf. Le message propose un lien qui redirige directement vers le même modèle que celui que le consommateur a dans les mains mais en reconditionné.

Back Market a concentré ses efforts sur un moment clé du parcours d’achat : le moment où les consommateurs sont juste sur le point de faire un nouvel achat dans le magasin. C’est l’endroit et le moment idéal pour attirer l’attention des consommateurs.

Ce coup de com’ remet sur le devant de la scène les interrogations sur les failles de sécurité de la technologie AirDrop d’Apple…

Aujourd’hui, les attaques cyber prennent de plus en plus la forme de scénarios complexes. Ce ne sont plus seulement des attaques ciblées avec une ou deux actions précises, ce sont surtout des séries de petites actions qui mises bout à bout ont des impacts très importants.

Mitre, organisation à but non lucratif dont la vocation est de « résoudre des problèmes pour rendre le monde plus sûr », a lancé le projet Att&ck Flow. Il s’agit de développer une représentation des flux d'attaques, de modéliser les flux d'attaques pour un petit corpus d'incidents et créer des outils de visualisation pour afficher les flux d'attaques. Attack Flow utilise MITRE ATT&CK® pour décrire les comportements spécifiques de l'adversaire.

Comprendre les leçons tirées d’un incident, construire des scénarios réalistes d’attaquants, expliquer les positions défensives aux dirigeants, ne sont que quelques exemples de cas d’usage de ce projet Att@ck Flow d’un point de vue opérationnel. Un outil de plus pour aller vers plus de résilience cyber, on prend !

Une nouvelle étape dans la vie de Malizen. Nous venons d’intégrer l’accélérateur de la TomCat Factory !

Patrice Thiry, fondateur de ProwebCE, a lancé un accélérateur et fonds pour accompagner la nouvelle génération de start-ups. Tomcat Factory accompagne les startups à travers un programme d’accélération opérationnel entièrement personnalisé : marketing, sales, produit, rh … on a le choix ! Ce qui nous a convaincu : un programme sur-mesure, des coachs inspirants et très impliqués, un écosystème bienveillant.

Nous sommes heureux de faire rentrer la cyber dans la famille Tomcat, comme première start-up spécialisée dans ce domaine, on va aussi pouvoir aussi leur apprendre plein trucs ! Let’s do it !

Vous êtes sûrement le profil qui nous manque !

N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉

C'était la newsletter de la Team malizen.