SAS 2021- Interview du GReAT France

Avis d’experts

SAS 2021- Interview du GReAT France

77 vues

08-12-2021 cyberpop, cyberscurite, podcast, sas21, thesas2021

Dans ce sixième épisode de Cyber Pop, nous recevons trois de nos chercheurs du GReAT Kaspersky, Ivan Kwiatkowski, Pierre Delcher et Paul Rascagnères, pour discuter de la prochaine édition du Security Analyst Summit, qui aura lieu en ligne, les 28 et 29 septembre prochains.

View transcript

[Musique] bonjour à tous aujourd'hui nous nous retrouvons pour un nouvel épisode de sypher pop pour parler du prochain gros événement de la cybersécurité le security analyse ce mythe pour la deuxième année consécutive cette édition se déroulera en ligne les 28 et 29 septembre avant de se retrouver en vrai l'année prochaine pour autant cela n'en reste pas moins un événement de haut vol c'est du noémie content de te retrouver pour un premier épisode depuis la rentrée alors aujourd'hui on va voir un épisode assez spécial parce qu'on a la chance d'avoir avec nous nos chercheurs du great kaspersky qui vont également être des speakers à l'occasion de l'événement donc on a aujourd'hui avec nous yvan paul et pierre pour commencer est ce que vous pouvez vous présenter afin que nos auditeurs comprennent un petit peu mieux ce que c'est que d'être chercheur dans une entreprise de cybersécurité comme kaspersky parce que je vais commencer puisque le plus ancien de l'équipe et que par conséquent les autres nobles le respect donc mosquée je rejoins un enclos kaspersky il ya trois ans et donc je travaille au great avec pierre et paul et notre rôle c'est de travailler sur l'autre les attaques sophistiquées puis d'écrire des rapports privés parfois des articles sur scipion liste donc moi personnellement dans nos domaines d'expertisé est plutôt de l'analyse de virus et de malwares de manière générale merci vent alors du coup moi c'est pierre chercheur en sécurité senior au sein du great de kaspersky lien collective en avant de rejoindre kaspersky un petit peu moins de deux ans j'ai travaillé huit ans pour l'abc et le ministère des armées en france il y deux ans comme père et ses six pour un grand groupe du secteur de l'agriculture donc j'ai pu travailler dans les domaines de la réponse incidents de la gestion de crise de la recherche technique de la conduite de programmes de sécurité mais aussi de la coopération internationale mais aujourd'hui disons que ma spécialité s'il faut en avoir une c'est plutôt la chasse le hunting donc je je cherche et en principe de trouve des attaques informatiques très clair donc moi c'est paul le petit dernier arrivé au great depuis bientôt un an maintenant et dont précédemment j'avais travaillé pour 6 côte à l'os en faisant plus ou moins la même chose et précédemment j'ai aussi pas mal travaillé dans le secteur public dans la réponse à l'incident est principalement je travaille sur tout ce qui est attaques ciblées et cyber espionnage donc c'est vraiment mon domaine de prédilection et même chose qu'eux mais colle avec le but c'est de faire des publications vient de publier sur sécurisé delà des conférences etc merci paul maintenant quand vous connais un tout petit peu mieux on va revenir donc sur le sujet qui nous intéresse aussi beaucoup aujourd'hui à savoir le security analysis au mythe auquel vous allez tous les trois participer est-ce que vous pouvez nous expliquer brièvement quel est cet événement je peux faire je peux faire j'ai des éléments donc le sas c'est le security analyse ce mythe c'est un événement annuel qui rassemble des chercheurs en sécurité des agences gouvernementales de cyber sécurité des forces de l'ordre des cadres de grandes entreprises des secteurs de la finance de l'éducation de la technologie ou du gouvernement et l'événement constitue un cadre assez exceptionnel pour échanger coopérer présenté des résultats de recherche se former ou encore tout simplement je pense passer du bon temps entre passionnés donc l'événement il est traditionnellement tenue en présentiel quelque part dans le monde est accessible sur invitation cette année en raison des restrictions sanitaires assez hétérogène qui pèsent sur de nombreux pays l'événement se déroulera en ligne mais en compensation est accessible à tous sur simple inscription en ligne un des éléments importants a souligné me semble c'est que la conférence face à ma connaissance est une des rares qui soient vraiment poté lisez sur la threat intelligence et c'est aussi une confiance qui est avant tout technique et un truc moi je l'apprécié beaucoup il ya un certain nombre de conférences qui existent où il ya des stands d'exposants partout et des fiches de produits omniprésent la conférence la cedh approche purement technologique à l'une des compétences experts et uniquement des sujets qui sont à la pointe du domaine c'est quelque chose que je respecte pour nous en réalité c'est toujours un plaisir parce qu'on on apprend des tas de choses pour notre audience et nos outils aux auditeurs pardon est-ce qu'ils vont tu peux nous définir très rapidement que brièvement ce trafic terry jones qu'est ce que c'est la straight intelligence a threat intelligence et en breton et en français par les renseignements sur la menace cyber l'idée c'est de connaître un petit peu le type d'attaqué le type d'attaquant il existe dans le domaine de la cybersécurité est en fait documenter leurs pratiques leurs outils leurs méthodologies afin que nos clients soient ensuite capable de savoir si oui ou non je suis susceptible d'être visé par un de ces groupes et puis comment s'en protéger ok super d'un coup ça devient beaucoup plus que j'ai une question très compliquée à vous poser si vous deviez en une phrase nous vendre cet événement un genre d'élévateurs pitch mais encore plus court comment est ce que vous pouvez motiver les gens qu'ils auraient spécificité vraiment là vers la véritable valeur ajoutée de cet événement je peux commencer aussi un donc c'est probablement l'événement le plus cool de l'année pour les pratiquants de la cybersécurité et pour une fois tu peux y aller en slip s'en sortir de ton canapé et ça c'est pas mal ça c'est vraiment cool aussi du des choses spécifiques à sache qui est assez rare dans les autres événements c'est du contenu exclusif c'est des choses qu'on pas déjà été publiés et qui seront publiées à prayssas après l'avoir présenté et ça aussi c'est super cool et pour moi dès que cette sas et la conférence la plus grandiose qui soit et dans le sens tu sais tu proposes sérieux même temps il met des moyens roulants hallucinant et là c'est vraiment mon rigole beaucoup ça me donne envie de me rendre moi perso ce qui est intéressant aussi du coup c'est que de ce que perd tu disais ça c'est aussi la démonstration que la coopération entre les acteurs dans la lutte contre le cybercrime est possible est-ce que de votre côté vous avez justement des souvenirs forts à nous partager des découvertes des crimes au men's qui ont été faites sur une édition de staff alors pour ma part ce sera pas tellement un souvenir mais c'est plus est quand même un exemple cette année le sas va constituer une occasion de convier en parallèle plusieurs diplomates internationaux spécialistes de la thématique de la cva sécurité afin d'échanger et partager autour de la notion d'attribution technique et ça ce sera fait à travers un serious game donc un bain comme un jeu de société finalement mais qui a une vocation une réelle vocation professionnelle et un objectif d'accomplissement les joueurs travaillent pour une organisation internationale consacrée au maintien de la paix donc c'est un sujet qui est rarement abordé par autant d'acteurs autrement que dans un contexte de tension et là c'est une occasion unique qui démontre au moins pour les participants le souhait d'avancer de coopérer et de prendre du recul plutôt que de s'affronter sur ce sujet est-ce que l'ins qui y vivent ou paul voulait rebondir là dessus moi je veux bien mais vous n'avez pas l'obligation moi je viens je n'aurais pas forcément de souvenirs taissy qui s'est lié à bord de la coopération spécifique qui a donné lieu à des dossiers désintéressé patois mais par contre vraiment des super souvenirs de confraternité quentin dernière à ça ce que j'avais pu faire en présentiel qui était à singapour où les dîners de gala avait été metella pleinement aux royals ont été très très bien a nourri et logé aussi et j en ai passé une très bonne soirée avec avec certains collègues dans un jardin gâtés qui était couvert et et magnifique à se raconter nos diverses scènes sentimentales steria parler boulot aussi mais en tout cas je détestais votre sourire ok donc beaucoup d'expertisé également beaucoup de bons moments et beaucoup de détente dans une bonne atmosphère j'ai l'impression est en fait qu il ya des choses assez assez surprenant c'est que c'est le type d'événement où on voit des personnes qu'on ne voit jamais c'est à dire on les voit une fois par an maximum deux fois par an et on les voit assas donc c'est vraiment c'est un aimant qui amène tous les chercheurs au même endroit au même moment et c'est trés facilitateur des changes étant donné qu'en fait dans le même plat dans la même pièce quand tu dis cdi et des personnes que vous voyez que finalement qu'à ce rendez vous c'est c'est quel type de profil c'est une question de profil de fonction c'est plutôt des personnalités qui se déplace uniquement pour ce type d'événement de par son rayonnement oui il ya un peu les deux mois étant plutôt sur les aspects techniques ça va être plutôt des chercheurs qui travaillent sur les mêmes activités que moi elles mêmes ce réacteur que moi et donc du coup on va pouvoir échanger à ce moment là montré ben tiens moi j'ai vu ça reste que toi de ton côté avec ta visibilité tu as vu la même chose ou est ce que tu as vu les choses différemment et donc du coup ça permet des discussions informelles des choses qu'on ne ferait pas forcément par écrit par email de manière très carré mais par contre lors d'une soirée en discutant savent pas mal les perspectives et les échanges du coup on a très envie d'y participer et d'y assister est-ce que vous pouvez nous tease est un petit peu l'édition 2021 il semblerait selon certaines de nos sources qui est une annonce surprise est ce qu'on peut s'attendre à du lourd vous avez des éléments peut-être à nous partager sans trop spoiler bien sûr pas nous déjà on y est et on est assez bon ça c'est une bonne nouvelle voilà bah oui effectivement il ya traditionnellement à la préférence à ce qu'a toujours des annonces assez important qui font un kit en réserve et justement pour les pour les conférences qui se déroulent cette année à paris ils devront pas exception à la règle je sais que pierre et moi on a on a bossé sur un un acteur 1-1 ap était particulière donc un groupe de hackers qui est assez renommée et on va diffuser un petit peu de ce qu'ils ont fait depuis leur activité puis c'est que paul de son côté a aussi découvert des nouveaux de vos activités je sais pas ce que veut dire quelques mots dessus anglais en fait on va présenter un acteur qui aujourd'hui pas documenté dont quelque chose de nouveau et enfin trouver des nouvelles acteur s'est pas spécialement un gros challenge par contre dans ce cas présent il a mis en place des techniques de bypass et des protections des systèmes windows et cet aspect là par contre ça c'est nouveau et c'est assez rare de trouver un acteur car les compétences techniques de pouvoir créer des débats y passer et contourner des protections mis en place et donc du coup dur la présentation on va présenter comme un acteur fait les techniques qu'il a mis en place et aussi comment le détecter avoir une vision aussi un peu défensif sur sur les techniques mises en place ça tombe bien parce que justement je vais vous demander de parler un peu plus en détail de ce que vous vous alliez présenté sans justement spoiler pour garder la surprise pour toujours et concrètement du coup donc ce que vous venez de mentionner les découvertes que vous allez partager un peu pour que l'audience comprennent ça représente combien de temps approximativement de recherche pour arriver à ce genre justement de baba de découverte finalement et de détail suffisamment développée afin de pouvoir en faire une présentation je vais commencer donc dans mon cas j'ai pas travailler tout seul on était trois chercheurs du great on sera d'ailleurs les trois lors de la présentation et à vue de nez je la recherche c'est toujours un peu un peu compliqué c'est à dire que c'est pas linéaire c'est pas je vais chercher pendant un mois non-stop ça va être en fonction de l'activité en fonction des présentations en fonction de demander today en fait mais je dirais qu'il ya facilement un mois à moins de 2,1 et on va dire même séparés mois à temps plein de manière linéaire sur la partie analyse alors là c'est à trois ça a pris ça a pris je dirais 3 4 semaines également sur la partie analyse vous là par contre on a tendance à se séparer le travail sur le groupe et que je travaille on a vraiment des domaines d expertise assez complémentaires ce qui fait qu'on peut assez facilement se partager le travail et chacun va travailler sur une brique et à la fin on aura un mur et après avoir l'écriture du rapport au final c'est ce qui va le plus vite c'est le moins contraignant sur le capreau naïve ans qui relie nos rapports may hamm et du coup le gros du travail c'est à l'oeil l'analyse et le rapport lui-même sais c'est pas grand chose au final ouais sur le je rajouterais que ça dépend vraiment du type de d'activités qu'on va on va étudier les délais et autos sont très variables on va dire que dans le dans le strict minimum tout compris entre la découverte de la tacc la compréhension de son périmètre et la collecte de suffisamment d'éléments pour en faire une description technique intéressante pour nos clients pour le grand public c'est un mois hommes de travail après voilà on peut avoir des sujets qui évidemment prennent beaucoup plus de temps que sa merci du coup cette année l'événement sera ne sera pas en physique mais est-ce que vous avez une idée de la ville dans laquelle possiblement événement se tiendra en 2022 on croise les doigts s'il est possible de nouveau de voyager dans des conditions de sécurité suffisantes alors on entendait derrière ce jeu peut dîner on peut pas en parler a très bien d'arras je pense qu'on peut dire qu'il fera beau et chaud ouais c'est l'impression qui fait souvent beau et chaud dans les destinations le sas pose ses valises ça participe également à la bonne endurance et au bon moment non c'est pas possible et je dise typiquement puisque cette année c'est en ligne et que on l'a vu au delà du coût de la partie continue qui est exclusive est particulièrement intéressante il ya aussi l'aspect social comme ils vont te l'a expliqué comment faire en ligne aussi pour que justement ce moment soit au toujours comment dirais-je aussi conviviale malgré le fait d'être en slip et de pas pouvoir se déplacer là aussi être convivial en slip a surtout le slip contribuer à la conchée et c'est une question d'ambiance beaucoup il ya une ambiance sas alors évidemment sur le contact humain pour on pourra pas rivaliser à distance mais sur l'ambiance on peut quand même créé une ambiance en étant en ligne ça passe par l'attitude des présentateurs ça passe par globalement le feeling les idées qui sont jetés dans l'événement et ça passe par peut-être tout un tas de petites surprises qui accompagnent les présentations et qui accompagne aussi les présents dot ça me donne envie d'avoir plus d'information concernant sa surprise mais j'imagine que si c'est une surprise c'est qu'on peut pas le savoir avant non tout à fait même nous ont si nos missiles je peux me permettre gps une petite dernière est de rigueur mais je m'interrogeais sur quelle était la part de synergie qui pouvaient exister entre des chercheurs d'entreprises ou d'organismes différents sur une enquête ou une recherche concernant des attaquants on est laissé à ces livres là dessus c'est à dire qu'il n'y a pas d'obstacle niveau pour coopérer avec des gens qui travaillent pour des sociétés compétitrice née entre guillemets en fait à notre échelle on n'est pas du tout affecté par ces problématiques donc si jamais on a des des partenaires dans le domaine qui voit passer des choses qu'on voit pas passer on est prêt à échanger avec eux à partager les données et qu'on considère a vraiment que c'est un des plus gagnant gagnant que là dessus avant ou que limite qui nous sont imposées et donc ça veut dire que typiquement dans les différents rapports qu'on va pouvoir justement publié sur ces cures lisztien notamment mais aussi de manière générale ceux qui sont fournis potentiellement à nos clients uniquement et qui ne sont pas publiques il ya une part aussi voilà de travail et de renseignements qui viennent de différents acteurs et pas uniquement kaspersky oui si tu regardes les blocs postcure liste il est vraiment pas rare qu'on cite nos concurrents con je me rappelle de l'année dernier où j'ai fait ou on a en a six des dix sept affiches et certains de leurs tweets qui donnait du contexte notre analyse et sur des choses dont nous on n'avait pas la visibilité c'est quelque chose qui est absolument pas bloquant quelque chose qu'on fait assez facilement du coup en revanche ça veut dire que si jamais il ya des informations qui sont issus de la coopération d'autres d'autres acteurs on cite ses acteurs à moins qu'ils aient explicitement demandé de palettes dans ce cas là on cite quand même un acteur qu'elle souhaitait ne pas être cité mais voilà on n'utilise pas évidemment des informations issues de systèmes partenaires ou de propos partenaires sans les citer et justes a ajouté que la coopération avait pas fait exclusivement avec d'autres sociétés qui sont fournisseurs de services en cybersécurité ça peut également être des acteurs de l'écosystème numérique au sens large qui sont par exemple des hébergeurs de serveurs sur internet ou de sites sur internet qui ont été cible d'une attaque informatique donc on peut être relais d'une attaque informatique contre leur gré et ça peut aussi être tout simplement des forces de l'ordre ou des centres de réponse aux incidents gouvernementaux hyper intéressant un bel appel justement à la coopération et au fait que pourra vraiment lutter contre le cybercrime c'est assez important finalement de partager ces infos et puis de travailler tout seul main dans la main ça tombe bien parce que c'est d'ailleurs une des valeurs qu'on prône beaucoup chez kaspersky du coup en moins qui est pas d'autres questions un petit un petit mot pour pour la fin un petit mot pour la faim moi je rebondirai sur l'idée de la ville où on pourrait poser nos valises l'année prochaine je dirais sans aucun doute clermont ferrand parce que sa place incontestée de capital international du cyber en fait l'emplacement idéal tout simplement et la possible l'accès libre et des aéroports aussi ssrt est réputé aussi pour son soleil tous les jours exactement et sa gastronomie locale à s'apparente fort le fromage on ne niera pas moi ce que je sais c'est que je sais qu'il ya une vraie volonté très forte je vais kaspersky de faire de sas non pas une énième conférence en ligne mais quelque chose de spécial et à lui que j'ai vu que j'ai pu voir devant moi non plus j'ai pas complètement dans secret des dieux mais ça va vraiment être une ambiance tout à fait à part et qu'on en fait n'a pas du tout l'habitude de devoir pour des webinaires comme je suis très impatient de le découvrir un peu tout ce qu'il nous réserve d'ailleurs du coup ça me fait poser une dernière question ou en tout cas plus tôt a posé une dernière confirmation le sécurité analyse ce mythe c'est donc une conférence à l'initiative de kaspersky c'est ça du coup on peut peut-être rappeler les dates de l'événement donc le sas 2021 aura lieu donc le 28 et 29 septembre prochain et ce sera un événement uniquement en ligne cette année paul est ce que tu veut peut-être dire un dernier mot avant de bruit pour cet épisode de rentrer un mot important c'est gratuit il suffit de s'inscrire donc venez c'est vraiment s'est offert avec du contenu de qualité donc n'hésitez pas je rappellerai quand aucune excuse alors dont j'allais rappelé en plus ce que c'était de 16 heures à 20 heures ce qui permet en plus de pouvoir y assister potentiellement à la fin de sa journée de travail pendant l'apéro exactement parfait du coup merci à tous les trois merci à nos ennemis et on vous dis à très bientôt pour un prochain épisode de saveurs pas merci [Musique]