bonjour bon phare est indulgent c'est la première pour moi en cybersécurité donc possible que j'aie des vieux réflexes qui remonte alors je vais vous parler aujourd'hui de ce que ce que fait le avec la casquette du certes fr donc le côté alerte un ver thing échanges opérationnels sur la partie donc vulnérabilité alors qui dit vulnérabilité du ensuite patch d'où le titre le titre delà de la présentation le principe c'est quoi c'est lorsqu'il ya certaines vulnérabilités jugé critique par l'anil certes fr qui sont divulgués le but est de scanner scanner l'internet l'internet français pour voir découvrir quels sont les ip qui sont concernés et les alerter sans délai puisque maintenant en 2021 on sait que nos chers comment dire les gens qui nous donnent du travail en face sont passés en mode industriel et ça va vite si je prends un vieil exemple on s'est un peu faire insulte à cette assemblée mais je rappelle que mirail c'était 15 minutes donc voilà le but c'est d'aller saidal et d'aller vite et de manière à peu près pertinentes alors les finalités bah évidemment on sait sont des scans simple but c'est de faire du défensif de protéger les six français des cyberattaques le la tarte à la crème voilà pour le coup je pense que je connais un peu c'est tout ce qui est mensonger ciel notamment menace la plus court terme on va dire puis après il ya les menaces plus long terme afar enjeux différents et enfin toutes les problématiques autour des des virus auto propagé comme on a eu en 2017 on a créé notre métier a beaucoup de chance on en a pas eu de nouveau mais on sait tous que l'avenir sera radieux donc la logique bon bah ça vous savez la vulnérabilité quand elle est diffusée il faut qu'elle ait qu'une implémentation pratiques opérationnelles sont opérationnaliser en fait est qu'elles soient déployées donc le but étant de faire en sorte que la vue réhabiliter nous soit plus exploitable alors le principe tout ceci est un process puisque on aime bien faire des choses quand même correctement et de manière rigoureuse donc la vulnérabilité sélectionné il ya des prestataires qui vont vous abonner ils vont vous faire une veille de toutes les vulnérabilités le propos est le propos est pas là même s'il certes fr ne vendent rien en revanche le but c'est pour les choses critiques qu'on veut pas laisser passer de ceux de faire une de faire une action de prendre une action ensuite le scan ça se préparait ça se met en oeuvre et commence un autre type de travail qui est un travail comme on dire extrêmement long et pas forcément simple d'analyser les retours pour finalement opérer des notifications ce qui au final la notification si ce qui est capacité notification c'est ce qui rend l'ensemble en fait concret opérant parce que si on peut découvrir quels sont les plus vulnérables et qu'on est incapable de les prévenir on peut récamier bêtement dans son coin très bien mais en terme de service public c'est un peu court donc la notification et critique alors la sélection la vulnérabilité à la fois pour de joie parce qu ils pas question de faire concurrence à qui que ce soit et puis en plus comme vous le savez nous sommes comme garant d'une certaine d'un bon usage des deniers publics le but est quand même de sélectionner les vulnérabilités alors selon des critères qui appartiennent à lantier mais il n'empêche le but étant d'être de faire des choses simples et terre à terre c'est à dire est ce que c'est une variabilité critique la criticité s'entendant entre l'impact le nombre d ici est ce qu'il y à un poc pas ce une vulnérabilité qui n'a été mise en oeuvre que par trois de deux sorciers avec 14 docteur à chacun d'un sur six mois dans un super laboratoire bon c'est moins voilà c'est pas forcément très pas forcément prioritaire et le but est de s'intéresser qu'à des vulnérabilités effectivement majeur alors ça c'est un exemple donc le comme vous le savez la vérité sur twitter donc là c'est le pancake que skulls qui a diffusé les vulnérabilités utilisé par les rangs somewhere bon donc on voit en plus le problème c'est qu'il ya beaucoup de noms qu'on connaît et pour le coup la lentille à travailler sur sinon tout aussi quasiment toutes d'entre elles parce que justement on sait que ça va vite ça va vite ça va vite et si c'est des portes d'entrée pour des rançons merde ça serait pas mal de l'est de les refermer alors le scan il faut voir sur quoi on va travailler comment on va le faire et préparé de quoi sainte-thérèse de préparer des les requêtes qui vont permettre de solliciter la vulnérabilité précises sur l'équipement en question moi je rappelle puisque en train de chercher donc qu'il ait qu'une hâte qu'il exchange les ex mc bien on joue on gagne et c'est donc les scans sont organisées par campagne avec des ip dédiée parce que les peaux question de se cacher donc une manière alors là c'est plutôt à destination des bénéficiaires on utilise le service silène je vous la fait courte c'est un service en fait là je mélange les deux les deux approches le scan de vulnérabilités et on a une vulnérabilité ont fait toutes les ip qui peuvent être intéressées y compris hors bénéficiaires silène c'est l'outil qui sert à faire des escales mais s'il n à la base sa vocation c'est de travailler sur certains équipés pour chercher toutes les viandes toutes les vulnérabilités mais pour ces opérations le sollicite parce que toute façon derrière la techno la techno l'incompétence est la même c'est juste le périmètre qui change pour l'occasion est donc le but c'est de le but s'il n en contexte c'est travailler sur donc des zips et ensuite de rendre des rapports alors là c'est du jargon ainsi à des c'est tout ce qui est autour de là c'est le travail autour de l'activé directory qui comme vous le savez et quand même une cible privilégiée comme une cible privilégiée pour la petite histoire dans mon ancienne mon ancien métier j'étais tombé sur un échange où les cybercriminels employés des anciens développeurs microsoft c'est plus simple et vite ça évite les complications le stagiaire se trompe et c'est foutu montée en compétences là ils vont direct à la source on gagne du temps donc voilà donc là le principe c'est de cette scanner jusqu'à quand même 80 millions 4,1 millions d'adressés ip ensuite de retravailler tout ça pour pour extraire ce qu'ils vont nous intéresser donc ça rend un rapport qui a le mérite d'être le plus intelligible possible donc les ip qui servent à faire les scans sont directement sur le site du certes fr comme ça vous allez sur le deuxième en eau le deuxième menu comme sa publication scam alors les retours c'est là où ça se complique comme vous le savez il n'ya pas d'annuaire donc il faut il faut enrichir au maximum ses retours parce que globalement on va recevoir des ip vulnérables ça va sonner et là on récupère ses ip ont surtout si je voudrais ligne était bas comment est ce qu'on fait pour l'identifier donc là c'est du travail à partir de tout ce qu'on peut de tout ce qu'on peut ce qu'on peut trouver en plus on doit quand même faire des tris detry on allait la problématique pour les jeux pour les grands groupes deep est tenu par des entreprises françaises mais situés à l'étranger et une fois qu'on a qu'on a il trouvait les identifier les l'étonnant deep et ensuite on va les notifier alors oui là c'est pour les bénéficiaires ils peuvent communiquer à lundi leur ranch 10 p je vous cache pas que vu la taille de certains groupes on gagne du temps ensuite on est une notification qui qui reprend un peu tous les éléments nécessaires de contexte et en expliquant bien parce qu'il faut bien voir soit on peut quand vous tapez 1 microsoft exchange normalement vous avez en face de vous re là je présume un peu vous allez me dire mais pour quelqu'un qui a mis ce train microsoft exchange il a quand même il a quand même 2,3 il a quand même deux trois notions c'est pas forcément le cas de tout le monde donc là il ya un détail précis ont fourni tous les éléments nécessaires pour patcher justement patch est refermé cette vulnérabilité qui peut avoir une une suite plus que pénible alors oui je vois que j'avais mis les j'avais mis les campagnes donc on est sur une vingtaine je crois que c'était 26 campagne en 2020 il vint campagne en 2021 donc on est en plusieurs dizaines de milliers d' ipo scanner et l'objectif est de monter en puissance sur la thématique clairement c'est un peu la raison de ma présence ici il ya une volonté puisque comme vous le savez tout le monde court après l'anticipation j'appartiens de connaissance et anticipation vous savez aussi que c'est quand même un exercice simple et là on est vraiment dans de l'anticipation la la prévention au sens le plus strict et c'est quand même c'est important puisque mais vous prédire que guerre alors l'exemple microsoft exchange qui pour le coup et le un logiciel on sait que l'on peut investir dessus n'a plus on peut investir dessus c'est forcément intéressant donc là il ya un gros travail qui a été fait dessus 18000 euros on pense qu'on a touché 100 % du parc français alors vraiment plus quand on dit 100% on est sûr de se tromper mais ça a été assez loin donc là c'est un peu vous pour vous donner une représentation alors oui au salon vip ça c'est bien pour d une représentation des produits sur lesquels on a on a travaillé donc l'anssi bon je dis lentilles fait un filtre mais dépendante de des vulnérabilités qui sont qui sont diffusées donc comme vous voyez là on a eu bondues exchange déjà du samba toujours mais sur ce il a pas dû s'en bat de toutes façons c'est qu'il manque quelque chose et d'autres d'autres solutions bon 2021 il ya eu quand même plus de sécurité les gros gros morceau quoi donc donc voila et le but baba s'est passé c'est de continuer d'industrialiser de développer de prolonger tout ça voilà alors je vois que c'était la joie gdc passa donc voila et le haut niveau du comment et au niveau des des points de contact on est on est parti ce sont vous pouvez joindre lancy via le contact sur le sur le site du cfr et pour travailler sur sur tous ces sujets voilà je te était un peu court [Applaudissements] yat-il certainement des questions dans la salle bonjour et merci la possibilité de donner les adresses ip justement au cfr est ouvert à tout type de structure ou uniquement à certains types de sociétés type os aux olives et non plus tôt plutôt sur ce qu'on appelle les bénéficiaires donc ouais ce iv toutefois au niveau plus plus générales comme je vous ai dit la partie notification est la plus importante comme vous savez l'ansi est en prise directe avec les ce que j'appelle les bénéficiaires au iv ou est ce un opérateur réguler ministère évidemment en revanche il y a une il ya de toute façon une volonté de développer des relais puisque on est dans les problématiques moi ce que j'appelle du dernier kilomètre pour reprendre la poste parce que j'ai aussi tous les autres sites où les nouveaux entrants se sont mis sur mondiale rire il ainsi qu'une question c'est que le problème c'est le dernier kilomètre et là on est sur le même problème du coup avec des avec des vecteurs comme si bien malveillance ou à terme là je m'avance ans que j'étais pris dans l'est certes régionaux va y avoir des relais où les organisations non régulés pourront se faire connaître et éventuellement coup faire une remontée comme ça un terme en fait c'est il ya une de toute façon une structuration sur le territoire national qui étend qui est en marche donc voilà c'est une réponse j'ai ce mois au moins d'autres questions bonjour je venais juste et d'évoquer les certes régionaux quelle sera la leur autonomie par rapport à vous je ne sais pas d'accord merci non je vais pas prendre de risque d'aller non les certes régionaux c'est en train de se développer majavu là dans mes anciennes fonctions j'avais le certes paca qui était en train de se créer presse et les personnalités morales autonome mais voilà bonjour donc vous avez évoqué les campagnes de scan destinée à identifier des vulnérabilités et a notifié vos bénéficiaires a notifié à tout le monde alors là tout le monde voilà sur les notifications le but est de passer par la loi par le 33 14 du code des postes et des ptt enfin des postes et communications assaf et qui permet justement aux opérateurs de notifier à leurs abonnés donc du coup c'est un large spectre justement on ne s'arrête pas aux bénéficiaires parce que un peu comme person of interest on va pas jeter ce qui n'est pas ce qui n'est pas chez les bénéficiaires à l'entente de service public pareil ça sera un petit peu dommage donc à plus forte raison pour la bourre pour tout le monde globalement comment sont reçus ces notifications là est-ce que vous avez parfois dès réception difficile pour certains pour certains des personnes d'organisations qui sont notifiés et comment vous et mc de dialogue dans ce cas là pour expliquer que ce que vous faites est dans leur intérêt en fait ça dépend le problème qu'on a c'est que si vous voulez si vous n'êtes pas déjà connu si si le cd jeux sujets et d'autres administrations cette problématique là quand votre mail n'est pas attendu les gens prennent ça pour un spam il efface les opérateurs nous disent que c'est ça que c'est le problème qu'ils ont c'est quand ils conseillent contacter leurs abonnés vous en parlez j'avais noté un opérateur qu'on a vu je crois avant-hier ils nous disaient on en parlait de ça et misait pas le problème c'est que nous nos mails il termine dans la corbeille de spams que même en fournir leurs propres utilisateurs j'ai un peu dommage quand on y réfléchit c'est un petit peu triste mais donc il ya ce problème après l'inde si quand c'est les bénéficiaires quand c'est des bénéficiaires normalement un mail de l'aisne sinon on ose espérer qu'ils vont pas l'effacer tout de suite il n'empêche que la réception s'est pour l'instant ça va deux il ya tout au niveau de la réception il ya tout ça va 2 oui bien pris c'est parti à on se calme trois fois la même ip pour trois fois la même vulnérabilité à devoir d'intervalle à chaque fois enfin c'est il ya de tout après faut bien voir la position consistant à dire débrouillez vous vos patcher l'administration gens du ministère donc j'ai l'habitude yakafocon je connais mais si vous voulez c'est ça alors ça peu cramé dû beaucoup de kérosène ça peut leur demander énormément de en termes d'organes en terme de 6 et 6 ont externalisé ils ont externalisé cette gestion est qu'il faut qu'ils remettent qui renvoie des bons de commande qui remettent de l'argent au niveau du prestataire c'est sûr que tout ça ça demande une bonne organisation mais le problème c'est que le sait l'opérationnel on sait que si vous avez laissé une porte ouverte parfois ça peut aller extrêmement vite et j'en reviens pas sur tous les to les victimes de rang summer qui a eu lieu ces quelques dernières années où vous avez des boîtes qui peuvent terminer en déterminer par terre donc on est à mon avis entre deux entre deux en fait c'était reculer la structuration en train de se fermer il ya enfin le problème c'est que toutes ces pratiques de pitching sont encore extrêmement coûteuse donc mais mais en même temps on a tout changé un jour la serrure de la porte de l'appartement on n'était pas content on l'a fait quoi donc on en est là bonjour merci pour la présentation quel est le délai moyen entre quel est le délai moyen entre la préparation d'un scanner la notification alerte aux clients à un client si je puis m'exprimer ainsi a service public monsieur il y en a une qui est sorti là un jour deux jours selon selon selon les dames aussi c'est si ça tombe si ça tombe au pire moment je mets une phrase sera organisée autrement mais quelques jours max quelques jours ouvrés max salive ça dépend de quoi on parle mais sur du tout-venant je vous dis ça parce que là il y en a une qui est passé ces jours ci oui c'est ça quelques jours ouvrés et encore une fois ça dépend vraiment de là ça dépend il ya vraiment une appréciation aussi de la vulnérabilité elle même parce que après je vous dis quand vous faites quatre campagnes de suite et vous avez les mêmes ip qui reviennent sur toute l'année fait bon j'ai pas le coc vie bonjour il est olio duroux est ce que vous scannez uniquement l'adressage ip français et si oui est-ce qu'il ya volonté de la part de la décide d'ouvrir le score pas l'ensemble d'internet notamment pour les groupes français et internationaux pour l'instant pour l'instant justement ça c'est des sas et des débats faut pas faire n'importe quoi pour l'instant c'est la france après j'imagine que si un olivier qui référencent lui même des ip à l'étranger ça donne une espèce de mandat mais ça reste un sujet délicat selon pète ça dépend de la législation du pays je pense pas que l'allemagne nous des carla nous déclare la guerre demain pour un prêt des pays il faut faire un tout petit peu attention quand même un peu plus souple est pour l'instant donné sur la france le mandat d'un dossier sur la france pas d'autres questions bien bien écouter merci beaucoup pour votre intervention [Applaudissements]