La Plateforme_ a participé à l’événement Capture The Evidences de la Gendarmerie Nationale !

Une immersion unique et originale au cœur des enquêtes cyber de la Gendarmerie Nationale.

Dans un monde de plus en plus connecté dans lequel les cyberattaques et les menaces numériques se multiplient, la Gendarmerie Nationale intensifie ses efforts pour protéger les citoyens et lutter contre les crimes informatiques.

C’est dans cette optique que le projet Capture The Evidences (CTE) a été mis en place par l’équipe Cyber de la Région de Gendarmerie PACA pour permettre aux jeunes talents et au grand public de découvrir l’univers des enquêtes cyber et les défis auxquels les forces de sécurité intérieure sont confrontées. Le 15 septembre 2024 a marqué le début de cet évènement qui s’étendait sur une durée de 1 mois.

Une équipe cyber de La Plateforme_ s’est spontanément engagée pour relever le challenge : Team « Les Plateformers » composée de Nadir, Sofiane G., Cyril, Nico et Cédric Messeguer.

Objectifs du projet Capture The Evidences

Le programme Capture The Evidences, visait donc plusieurs objectifs clés :

1. Faire découvrir le métier de cyber-enquêteur : L’objectif est de sensibiliser le public à la profession de cyber-enquêteur, en montrant les multiples facettes de ce métier exigeant.
2. Proposer une expérience inédite : En permettant aux participants d’observer et d’analyser les preuves numériques et le processus judiciaire, le programme offre un regard unique sur le croisement entre technologie et justice.
3. Attirer de nouveaux talents cyber : La gendarmerie souhaite recruter des jeunes passionnés par le cyber pour renforcer ses équipes et répondre aux besoins croissants de sécurité numérique.
4. Montrer le haut niveau d’expertise des forces de sécurité intérieure : Ce programme permet aussi de démontrer les compétences avancées des cyber-enquêteurs et la capacité de la Gendarmerie Nationale à traiter des cas complexes et sophistiqués.

Et le moins que l’on puisse constater au vu des éléments communiqués lors du débriefing réalisé lors du CyberGendDay du 31 octobre à l’Hotel de Région, c’est que le défi a été relevé haut la main!

L’enquête en cours : Redphishers & Doubleface contre IDSTARK

Le cas d’école mis en avant est une affaire impliquant un secret d’impression hautement sécurisé et un réseau criminel spécialisé dans les faux documents avec plusieurs éléments troublants :

• Un secret d’impression sécurisé ultra convoité : Le document visé contient des informations sensibles dont la sécurité est cruciale.
• Un groupe criminel organisé : Ce groupe est spécialisé dans la production de faux papiers, ce qui représente une menace importante pour la sécurité nationale.
• Un groupe de pirates informatiques chevronnés : Ces pirates jouent un rôle clé dans l’obtention des informations nécessaires pour falsifier les documents.

Cette enquête, couvrant une année entière d’investigations et d’opérations, illustre la complexité des cyber-enquêtes contemporaines. Les agents doivent retracer minutieusement les faits et caractériser chaque élément pour construire une preuve solide.

C’est un véritable jeu de piste proposé aux équipes mettant en scène plusieurs acteurs et factions.

Nous sommes donc dès le début plongés au cœur du « Principe de Locard », principe fondateur de la police scientifique qui établit que chaque individu laisse des traces de son action et emporte avec lui des traces de l’environnement dans lequel il a agi. Charge aux équipes engagées de trouver ces traces numériques et gagner des points !

Les forces en présence

La présentation de l’enquête révèle une intrigue dense et complexe avec des rebondissements dignes d’un film d’espionnage !

Les Redphishers : Ce groupe de hackers est au cœur de l’affaire. Dirigés par la mystérieuse « Maga Anna », ils sont soupçonnés d’être impliqués dans des opérations de phishing sophistiquées.

Le Gang Doubleface : Ce gang, dirigé par « Le Papillon », et composé de membres comme Eric Pixou et Jean-Paul Jasquier, est impliqué dans des activités de falsification de documents et de production de faux billets.

Les victimes et acteurs secondaires : L’affaire implique également plusieurs victimes et complices secondaires, comme « IDSTARK », l’entreprise dont les informations sensibles ont été compromises, ainsi que des personnages comme Tony, directeur général de la société, et Michel, directeur de l’usine. Ces personnages, bien que secondaires, jouent un rôle dans l’engrenage complexe qui relie tous les acteurs de l’enquête.

Les liens et ramifications : L’intrigue se déploie également autour de « Worm », un administrateur suspecté de complicité, et de « Momo Zaim », qui aurait tenté d’assassiner un membre du gang. D’autres criminels internationaux, comme le redoutable « Ramzan Féroce », aux connexions tchétchènes, viennent étoffer cette histoire de crime numérique et de cyber-espionnage.

Les challenges à résoudre

Des catégories variées pour des compétences diversifiées.

Les 101 défis proposés étaient répartis en 16 catégories, chacune jouant un rôle clé dans la résolution de l’enquête et permettant de guider les enquêteurs dans leur recherche de preuves.
Quand on sait qu’un CTF classique regroupe en général une trentaine de challenges des plus faciles aux plus complexes, … 101 challenges c’est surement un record !

Ces catégories recouvrent les champs de compétences suivants :

• Général : Connaissances générales en cybersécurité.
• Web : Sécurité des applications web.
• Reverse : Ingénierie inverse et analyse de code.
• Hardware : Sécurité des composants matériels.
• IoT : Sécurité des objets connectés.
• Radio : Analyse des transmissions radio.
• Téléphonie : Investigations sur les réseaux téléphoniques.
• OSINT : Open Source Intelligence, collecte d’informations publiques.
• Pwn : Exploitation des vulnérabilités pour prendre le contrôle des systèmes.
• Indus : Sécurité des systèmes industriels.
• IA : Intelligence artificielle et cybersécurité.
• Cryptographie : Analyse des méthodes de cryptage et de décryptage.
• Forensic : Analyse forensique des données numériques.
• Stégano : Détection de données cachées par stéganographie.
• Réseau : Sécurité et analyse des réseaux.

Chaque catégorie correspond à des exercices pratiques, permettant aux participants de s’initier aux aspects variés du métier de cyber-enquêteur.

Les premières étapes de l’enquête : l’OSINT

L’enquête commençait par une phase d’OSINT (Open Source Intelligence), une discipline incontournable en cyber-investigation. Cette phase impliquait l’identification de l’entreprise cible uniquement à partir de son nom, une épreuve qui a servi d’introduction au cadre de l’enquête. À partir du site web de l’entreprise, les enquêteurs ont pu en apprendre davantage, notamment grâce à des fichiers comme le fichier security.txt, qui permet souvent de retrouver les contacts de sécurité.

Un autre exercice consistait à découvrir le profil du responsable de la sécurité de l’information, un certain « sysadmin », en se basant sur des éléments présents sur des plateformes comme GitHub. Cette partie d’investigation publique a permis de souligner l’importance d’une gestion rigoureuse des informations partagées publiquement, montrant ainsi l’efficacité des outils OSINT pour révéler des informations sensibles accessibles à tous.

Techniques avancées : exfiltration de données et analyse de RAM

Au-delà de l’OSINT, la compétition a présenté des défis plus techniques, comme l’exfiltration de données par des protocoles atypiques tels que DNS et ICMP. Ces techniques d’exfiltration sont souvent utilisées par des acteurs malveillants pour contourner les mécanismes de surveillance réseau en exploitant des canaux non conventionnels, mettant à l’épreuve la capacité des enquêteurs à identifier et neutraliser ces stratégies.

L’enquête incluait également une étape d’analyse de la mémoire RAM, un exercice crucial pour les analystes en forensic. À l’aide de Volatility, un outil d’analyse de la mémoire vive, les participants devaient extraire des informations essentielles permettant d’identifier des traces de l’activité malveillante directement depuis la mémoire du système compromis. Ce type d’analyse a permis de renforcer la compréhension des participants sur l’importance de la mémoire dans la collecte d’indices numériques.

Stéganographie : des messages cachés dans le son

La compétition a ajouté une dimension intrigante avec des exercices de stéganographie, et plus particulièrement l’insertion de messages cachés dans des fichiers audio. En combinant techniques d’analyse audio et compétences en cryptographie, les participants ont dû révéler des messages dissimulés sous forme de code morse, un procédé qui leur a permis de faire appel à une méthodologie d’analyse interdisciplinaire, enrichissant ainsi leurs capacités de détection et de déchiffrement, et leur goût pour cette discipline assez peu connue.

Un tableau de score efficace et des gagnants récompensés

Chaque challenge rapportait un nombre de points définis, qui ne varient pas selon le nombre de résolutions, et pour ajouter au réalisme du CTE, le rapport à rendre avant le 20 octobre 2024 pouvait rapporter des points qui s’ajoutaient au total du score atteint lors de la phase de résolution.

En complément un serveur discord dédié était mis en place avec des canaux réalistes pour procéder aux réquisitions, et échanger avec le Directeur d’Enquête.

Les Gagnants de l’Édition

À l’issue du challenge, plusieurs participants se sont démarqués par leur expertise et leur rapidité à résoudre les problèmes. Les meilleurs d’entre eux ont été récompensés, avec le podium suivant :

Conclusion

Une première compétition aux statistiques exceptionnelles et une référence pour les prochaines générations de cyber-analystes.

En clôturant ce premier exercice de cyber-investigation grandeur nature, la Gendarmerie nationale PACA a réussi à proposer une expérience immersive et technique qui, en plus de renforcer les compétences des analystes, a permis d’illustrer les défis quotidiens auxquels les cyber-enquêteurs peuvent être confrontés.

Les quelques statistiques révélées lors de la première édition du CyberGendDay à Marseille sont juste exceptionnelles : 170 équipes, 651 joueurs, 101 challenges, 800 actifs (personnages, comptes de réseaux sociaux, etc.) et plus de 750 heures de passées pour 15 administrateurs de la plateforme du CTE.

Rédaction :  Cédric Messeguer,
Coordinateur Lab Cybersécurité de La Plateforme_.
Crédits photo : Région de gendarmerie PACA

L’AIM : une journée exceptionnelle, rassemblant les meilleurs acteurs et experts mondiaux de l’intelligence artificielle !

L’Artificial Intelligence Marseille (AIM) réunit les meilleurs acteurs et experts mondiaux de l’intelligence artificielle lors d’une journée pour comprendre et décrypter les enjeux économiques, politiques, culturels et sociétaux autour de l’IA.

Rendez vous le

Vendredi 15 novembre de 8h30 à 17h30

à l’Orange Vélodrome

8 Boulevard Michelet, 13008 Marseille

Pourquoi participer à l’AIM ?

Cette année, l’AIM prend une nouvelle dimension avec 3 expériences inéditessur 3 scènes dédiées

• STAGE LA TRIBUNE : Plongez dans les enjeux économiques, politiques et culturels de l’IA.
• STAGE LA PROVENCE : Explorez l’impact de l’IA sur la vie quotidienne
• STAGE LA PLATEFORME : Forum Méditérranéen de l’IA – Analysez le rôle de l’IA dans les domaines de la santé, de l’environnement et de l’agriculture.

Focus sur la scène Forum Méditérranéen de l’IA par La Plateforme

Ce forum rassemblera les acteurs clefs de l’IA sur le bassin méditerranéen – entreprises et startups, chercheurs, investisseurs, autour des problématiques suivantes:

• Quelles réponses l’IA peut-elle apporter aux grands défis que connaît la Méditerranée ?
• Comment l’IA peut-elle contribuer à améliorer les politiques et les services publics ?

Organisé par la Délégation Interministérielle à la Méditerranée (DIMED) et La Plateforme_, en partenariat avec La Tribune, BFM Business, Volta Medical, Onepoint et Google.

Pourquoi participer à l’AIM ?:

• STAGE LA TRIBUNE : Plongez dans les enjeux économiques, politiques et culturels de l’IA.
• STAGE LA PROVENCE : Explorez l’impact de l’IA sur la vie quotidienne
• STAGE LA PLATEFORME : Forum Méditérranéen de l’IA – Analysez le rôle de l’IA dans les domaines de la santé, de l’environnement et de l’agriculture.

Infos pratiques

📅 Date : Vendredi 15 novembre
🕣 Heures : 8h30 – 17h30
📍 Lieu : Orange Vélodrome, Marseille

Lancement du Lab IA de La Plateforme : ce qu’il faut retenir

Le 10 octobre 2024, 200 personnes ont répondu présentes au lancement du Lab IA par l’école La Plateforme. Cet événement a réuni nos équipes, des experts de l’intelligence artificielle, des partenaires, ainsi que des étudiants passionnés, autour des enjeux cruciaux liés à l’IA et aux données. Des échanges riches et constructifs ont rythmé cette soirée, ponctuée par des présentations inspirantes et des débats animés. Nous vous invitons à revivre les moments clés de cette rencontre unique.

Un programme ambitieux pour une soirée riche en apprentissage

Comme l’a souligné Thomas Houdaille, Directeur des relations entreprises de La Plateforme :
« Le programme était ambitieux et très riche pour l’événement de lancement de notre Lab IA sur lequel on travaille d’arrache pied avec Joël Gombin comme principal animateur ! »

Ce Lab IA se veut un espace à la rencontre de la formation, de la recherche, du développement des entreprises et du territoire. Il a pour ambition de faire de la métropole d’Aix-Marseille un écosystème régional de référence en matière de data et d’IA et va notamment permettre de développer les activités suivantes :

• Faire de la recherche appliquée
• Réaliser des projets d’expérimentation ou POCs avec des entreprises,
• Accélérer la professionnalisation des étudiants en IA de La Plateforme
• Proposer une offre de formation dédiée aux collaborateurs d’entreprise
• Animer la communauté régionale sur l’IA au travers d’événements, publications…

Sous le parrainage de Cédric Villani, le Lab IA fédère un écosystème de partenaires, dont iQanto (groupe Snef) et la Métropole d’Aix-Marseille, sous le regard attentif de Liva Ralaivola, VP Research de Criteo, et président du conseil scientifique du Lab.

L’un des partenaires de référence de ce lab est l’école Centrale Méditerranée, avec qui La Plateforme a depuis plusieurs années un partenariat pour former des étudiants de niveau Bac+6 en datascience, notamment en réalisant des POCs avec les entreprises du territoire. Nous allons notamment travailler sur plusieurs POCs d’IA avec la Métropole d’Aix-Marseille.

Des débats stimulants et des interventions marquantes

L’événement a commencé fort avec une première intervention en visio de Cédric Villani, qui a soulevé une réflexion forte sur le paradoxe de l’IA.

Selon Cédric Villani, « des milliards de dollars sont en train d’être investis dans des cartes graphiques et des data centers pour entraîner des modèles toujours plus gourmands, tandis que les efforts pour préserver la biodiversité et lutter contre le changement climatique restent insuffisants. » Un débat crucial qui a marqué les esprits.

En attendant, nous vous invitons à consulter l’un des documents de référence sur le sujet publié par, Sasha Luccioni d’Hugging Face, sur l’impact carbone de l’IA générative, un sujet complexe mais fort intéressant.

Liva Ralaivola, VP Research, Criteo, a ensuite captivé l’audience par son intervention qui a mis l’IA générative en perspective, rappelant son impact grandissant. 

Eloïse Boisseau, doctorante en philosophie à Aix-Marseille, a également apporté un éclairage philosophique en soulignant : « Nous parlons de machines, et non d’êtres dotés de conscience. Il n’y a pas de sens à se demander si elles pensent ou raisonnent. »

Des cas d’usage inspirants et une table ronde enrichissante

Lors de l’intervention de Florian Thomines, directeur général d’iQanto, partenaire principal du Lab IA de La Plateforme, nous avons été ravis de découvrir la diversité des cas d’usage déjà mis en production pour des clients industriels, notamment dans les secteurs du nucléaire et du transport maritime.

Difficile de résumer les échanges captivants de la table ronde sur l’impact de l’IA générative dans les organisations publiques et privées, qu’elles soient grandes ou petites. Toutefois, pour ceux intéressés par ce sujet, une vidéo est en cours de montage et sera bientôt disponible ! Nous tenons à remercier chaleureusement nos intervenants, qui ont joué un rôle clé dans cette discussion :

• Youssef Baltagi, directeur de projets IA, Métropole Aix-Marseille
• Edouard Vallet, CEO, Vaiata Dynamics
• Patrick Escande, directeur Recherche et Innovation, Free Pro
• Jean Fauquembergue, head of AI, CMA CGM

En une phrase, loin de se limiter à des gains de productivité dans les fonctions transverses, les usages des modèles d’IA impactent déjà en profondeur le cœur de métier de nombreuses organisations.

La collaboration au cœur de la communauté IA

Lucile Brun, data scientist et cofondatrice du collectif et espace de coworking Adalab, a mis en lumière un besoin clé pour les spécialistes de la data et de l’IA : disposer d’espaces dédiés pour échanger et collaborer.

« C’est une préoccupation que nous partageons pleinement au Lab IA, » précise Thomas Houdaille, La Plateforme, soulignant l’importance de créer des lieux où la communauté IA peut se rencontrer et co-créer.

L’événement s’est prolongé jusque tard avec une session de networking et des drinks conviviaux, permettant aux participants de poursuivre les échanges dans une atmosphère détendue.

Conclusion

Le lancement du Lab IA de La Plateforme a été une réussite marquante, réunissant experts, partenaires industriels et étudiants pour des discussions approfondies autour de l’IA et des données. Les interventions captivantes, les retours d’expérience concrets et la table ronde ont offert des perspectives nouvelles sur l’impact de l’IA dans de nombreux secteurs. La session de networking a permis de renforcer les liens entre les acteurs clés du territoire, illustrant l’importance de la collaboration. Nous espérons que cet événement vous a inspiré, et nous vous invitons à nous rejoindre pour nos prochains rendez-vous autour de l’IA.

Forum : Quelles solutions l’IA peut-elle apporter aux grands défis de la Méditerranée ?

La délégation interministérielle à la Méditerranée et l’école d’informatique La Plateforme organisent le Forum autour de l’intelligence artificielle en Méditerranée en partenariat avec la Tribune et BFM, pour évoquer ses défis et le potentiel considérable de la région, ainsi que des pistes de développement des liens socio-économiques et technologiques entre les deux rives.

Parrainée par le mathématicien Cédric Villani, cette première édition du Forum rassemblera les grands acteurs de l’IA en Méditerranée – entreprises et startups, chercheurs, investisseurs autour de la problématique suivante:
Quelles réponses l’IA peut-elle apporter aux grands défis que connaît la Méditerranée ?

Cet événement bénéficie du label du Sommet Mondial pour l’Action sur l’Intelligence Artificielle, organisé par la France en février 2025.

Objectifs du Forum :

Le Forum a plus précisément pour objectif de :

• Servir d’espace de rencontres, de dialogues, d’échanges de savoirs et de bonnes pratiques entre les acteurs de l’IA autour du bassin méditerranéen ;
• Valoriser des personnes, des parcours et des écosystèmes d’innovations ;
• Favoriser le développement de coopérations entre les différents acteurs et accélérer le déploiement de solutions

Programme :

Au travers de témoignages, de tables rondes et de keynotes, le Forum traitera des grands enjeux méditerranéens comme :

• le changement climatique et la gestion du stress hydrique ;
• l’agriculture et l’alimentation ;
• la santé ;
• La transition énergétique ;
• les enjeux de coopération multi-acteurs en Méditerranée.

Événement Lancement du Lab IA avec iQanto (groupe SNEF) partenaire principal.

Le Lab IA de La Plateforme est à la croisée de la recherche, de la formation et des entreprises. Son ambition est de contribuer à faire rayonner l’IA sur la Métropole d’Aix-Marseille au travers d’activités que nous détaillerons lors de cette soirée.

Cet événement s’adresse aux entreprises, experts en IA, étudiants et curieux qui souhaitent en savoir plus.

Rendez-vous le Jeudi 10 octobre 2024
18h30 à 21h
au 8 rue d’Hozier, 13002 Marseille !

Au programme :

18h30-18h45 : Cédric Villani sur le grill !

• Quel bilan de la stratégie IA nationale lancée en 2018 ?
• Quelles perspectives pour les années à venir ?

18h45-19h00 : Liva Ralaivola, chercheur de l’AMU passé en startup (Criteo)(également président du Comité Scientifique du Lab IA de La Plateforme)

• Où va s’arrêter l’IA générative ?
• Et au-delà des LLM, il se passe quoi dans la recherche en IA ? Illustrations chez Criteo.
• Mise en perspective par Eloïse Boisseau (thèse en philosophie de l’IA, Aix-Marseille Université).

19h00-19h30 : Florian Thomines, DG iQanto (groupe Snef)

• Quelle stratégie IA pour une grande entreprise de services ?

19h30-20h00 : Comment l’IA transforme les métiers et les organisations ? Retours d’expérience avec :

• Jean Fauquembergue, head of AI, CMA CGM
• Youssef Baltagi, directeur de projets IA, Métropole Aix-Marseille
• Edouard Vallet, CEO, Vaiata Dynamics
• Patrick Escande, directeur Recherche et Innovation, Free Pro

19h30-20h00 : Faire collectif entre datascientists

• Lucile Brun, datascientist et cofondatrice du collectif Adalab

20h00-20h30 : Pourquoi / Comment Le Lab IA de La Plateforme

• Florian Thomines, DG iQanto, partenaire principal du Lab
• Joël Gombin, coordinateur du Lab

20h30 : Apéro/Networking

Intervenants :

• Cédric Villani, mathématicien, parrain du Lab de la Plateforme
• Liva Ralaivola (AMU / Criteo), président du Comité Scientifique du Lab
• Eloïse Boisseau (thèse en philosophie de l’IA, Aix-Marseille Université)
• Florian Thomines, DG de iQanto, filiale digitale du groupe SNEF, partenaire principal du Lab
• Jean FAUQUEMBERGUE, head of AI, CMA CGM
• Youssef Baltagi, Métropole Aix-Marseille, partenaire du Lab
• Edouard Vallet, CEO de Vaiata Dynamics
• Patrick Escande, directeur Recherche et Innovation, Free Pro
• Lucile Brun, datascientist et cofondatrice du collectif Adalab
• Joel Gombin, coordinateur du lab IA de La Plateforme

Informations pratiques :
📍 Adresse : 8 rue d’Hozier, 13002 Marseille
🕒 Horaires : 18h30 à 21h
💰 Entrée gratuite
🔗 Contactez-nous : contact@laplateforme.io

La Plateforme_ sponsor de Barbhack 2024 : Une Journée riche en cyber-savoirs et retours d’expériences

Le 31 août 2024, le Palais des Congrès de Toulon a accueilli pour la 5^ème année la communauté cybersécurité pour l’événement annuel Barbhack 2024. Avec environ 500 participants venus des quatre coins du pays mais aussi de l’étranger. Découvrez dès à présent un retour sur les moments forts de cette journée ! 

Une 5 ème édition : Un véritable succès

Cette édition a été marquée par la présence de speakers experts sur des sujets variés allant de la Crise Cyber au contournement des EDR en passant par le reverse du firmware de voitures. Une atmosphère cyber électrisante, alliant expertise technique et moments de convivialité.

Superbe effervescence autour de l’événement : stand d’entreprises, conférences et experts qui partagent avec passion, leurs savoirs et expériences autour des métiers de la cyber sécurité et plus largement autour des nouvelles technologies. Un salon qui rassemble professionnels et passionnés dans une ambiance conviviale ! Julie Steiner, Chargée relations entreprises, La Plateforme. 

Au programme de la journée, 11 conférences, 14 rumps, 3 workshops et un CTF, le tout en mode all-inclusive !

En effet, chaque billet (avec des tarifs étudiants pour les plus rapides) comprend non seulement l’accès à la conférence, un t-shirt et une éco-cup au logo de l’évènement, mais aussi les repas et boissons de toute la journée, … barbecue du soir compris !

Pour la première année l’équipe de La Plateforme_ était présente, mettant en valeur notre offre unique de grande école du numérique pour tous avec des parcours de formations d’excellence en informatique aux frais de scolarité à partir de zéro euros, ouverts à tous les talents, sans conditions de ressources et de diplômes.

Gestion de Crise : Une Réalité Impitoyable

La journée a débuté par le retour d’expérience poignant de Jérôme POGGI sur la gestion d’une crise majeure à Marseille. Le public a suivi avec attention les détails d’un incident où 90 To de données ont été chiffrés, déclenchant une réponse de crise immédiate. Cette présentation a mis en exergue la nécessité de se préparer à l’imprévu, en insistant sur l’importance de conserver des accès de secours et de récupérer rapidement les indices de compromission avant qu’ils ne disparaissent.

L’intervenant a également souligné l’aspect crucial de la gestion de la communication en période de crise. Cette expérience a rappelé à tous que la cybersécurité ne se résume pas à des protocoles techniques, mais qu’elle implique aussi une gestion humaine et stratégique des crises.

Des Conférences à la pointe de la Cyber-sécurité

La grande diversité des sujets abordés lors des conférences a permis aux participants d’enrichir leur expertise dans de nombreux domaines clés de la cybersécurité, et certaines ont particulièrement marqué les esprits.

• L’enquête numérique en environnement cloud : Une présentation détaillant les défis uniques posés par les environnements cloud en matière d’investigation numérique. Des solutions pratiques et des outils spécifiques ont été discutés, offrant des réponses aux problèmes de collecte de preuves dans des systèmes distribués.
• La sécurité des infrastructures critiques : Cette session a mis en évidence les risques particuliers auxquels sont confrontées les infrastructures critiques, telles que les réseaux électriques et les systèmes de transport. Des stratégies pour renforcer la résilience de ces systèmes face aux cyberattaques ont été proposées, soulignant l’importance de la sécurité dans les secteurs vitaux.
• Les vulnérabilités des objets connectés (IoT) : Une autre présentation essentielle qui a exploré les failles de sécurité souvent négligées dans les dispositifs IoT. L’accent a été mis sur les méthodes d’exploitation et les mesures de protection, cruciales pour un avenir où l’IoT sera omniprésent.

Rumps et échanges autour du barbecue : Un lien fort entre les participants

Les « rumps », ces sessions plus informelles qui permettent des échanges directs entre les participants, ont été l’occasion de discussions stimulantes et de partages d’expériences concrets. Ces moments ont renforcé la dynamique communautaire, offrant un espace où chacun pouvait s’exprimer librement et apprendre des autres dans une ambiance détendue mais studieuse.

Ces échanges permettent d’aborder en mode express (une rump dure 5 minutes !) des sujets divers favorisant le réseautage et la création de liens professionnels solides. Le mélange de rigueur technique et de convivialité a fait de Barbhack 2024 un événement où l’apprentissage va de pair avec le plaisir de se retrouver entre passionnés.

Le CTF : Une compétition originale

L’un des moments forts de Barbhack 2024 a été sans aucun doute le Capture The Flag (CTF). Cette compétition, qui a opposé les meilleurs experts présents, a testé leurs compétences en temps réel sur une série de défis complexes. Les participants ont dû résoudre des énigmes techniques, pénétrer les systèmes sécurisés mis à leur disposition, et déjouer des mécanismes de protection, le tout dans une course contre la montre. Aspect original de ce CTF, pour la première fois une infrastructure virtuelle Windows entière avait été mise en place, votre objectif si vous l’acceptiez était de devenir Domain Admin ! Le CTF a offert une dimension pratique et compétitive à l’événement, permettant aux participants de mettre en œuvre les connaissances acquises lors des conférences et de prouver leur expertise dans un environnement simulé mais réaliste. Les gagnants ont été salués pour leur ingéniosité et leur rapidité, ajoutant une touche d’excitation et de reconnaissance à l’événement.

Barbhack 2024, Un Rendez-vous Incontournable

Barbhack 2024 a été pour nous plus qu’une simple conférence ; c’était un véritable foisonnement de savoirs, d’expériences, et d’innovations en cybersécurité, aussi bien du point de vue de l’attaquant (Ethical hacking ou Red Team) que de l’équipe de défense (Blue Team). Les participants repartent enrichis, non seulement de nouvelles connaissances et compétences, mais aussi d’une meilleure compréhension des enjeux critiques auxquels ils devront faire face dans un avenir de plus en plus connecté.

Cet événement s’est imposé comme un moment clé du calendrier de la cybersécurité, un lieu où se croisent technique, pratique, et stratégie dans une ambiance aussi productive que conviviale. En somme, Barbhack 2024 a une nouvelle fois confirmé son rôle de rendez-vous incontournable pour tous les professionnels du domaine.

J’avais hâte de participer à ce grand évènement qu’est Barbhack, depuis le temps que j’en avais entendu parler. Autant vous dire que j’ai été d’autant plus ravi de savoir que mon école La Plateforme comptait parmi les grands sponsors comme Airbus, Naval Group ou la DGSI. Cet événement était riche tant au niveau des conférences que des rencontres, j’ai déjà hâte d’y participer l’an prochain avec ma team pour capturer tous les flags possibles et représenter l’école. Keira, Etudiante B2 Cybersécurité, La Plateforme.

C’était bien organisé, les conférences était de qualité, il y en avait pour tous les goûts, une préférence néanmoins pour la présentation par le RSSI lui même sur la compromission de la mairie de Marseille lors des élections municipales. Voilà ce qui je pense est à retenir de cette événement. Abed El Mouamine BEN AHMED, Etudiant B2 Cybersécurité, La Plateforme.

Rédaction :  Cédric Messeguer,
Coordinateur Lab Cybersécurité de La Plateforme_.

Business Solution : Cybersécurité 2024 : ce qu’il faut retenir

Plus de 50 participants, se sont rassemblés, mardi 9 juillet 2024, au « Business Solution Spécial Cybersécurité » organisé par l’école La Plateforme. Experts, entreprises partenaires et étudiants passionnés ont partagé leurs perspectives et leurs idées sur les enjeux cruciaux de la cybersécurité. Voici un retour sur les moments forts de cette soirée, marquée par des présentations inspirantes et des discussions enrichissantes.

Un focus sur les compétences essentielles aux professionnels en Cybersécurité

L’événement s’est articulé en deux temps forts. Tout d’abord, Thomas Houdaille, directeur du développement La Plateforme & Pascal Assens, directeur des études à La Plateforme ont exposé les compétences indispensables pour les professionnels de la cybersécurité. Ils ont également présenté l’approche pédagogique unique de La Plateforme mettant en avant l’importance de la pratique, de l’autonomie et de la professionnalisation des étudiants.

Pascal Assens, directeur des études à La Plateforme a ensuite expliqué comment La Plateforme adapte continuellement son modèle pédagogique et ses formations pour répondre aux besoins évolutifs du secteur. Ainsi, l’école ouvrira un Master Cybersécurité en septembre 2025. Ce programme co-construit avec les besoins métier identifiés par Advens, promet de fournir une formation de pointe, intégrant des connaissances théoriques et pratiques adaptées aux exigences du marché.

En parallèle La Plateforme a lancé son Lab Cyber, avec pour responsable Cédric Messeguer. Ce lab est un espace à la rencontre de la formation, de la recherche, du développement et du territoire. Il se consacre à la recherche appliquée, soutenue par des experts et un comité scientifique, en menant des projets de cybersécurité avec des entreprises locales et en organisant des événements pour fédérer l’écosystème régional.

L’écosystème régional de la cyber au service de tous

La deuxième partie de la soirée a exploré les besoins, actions et stratégies liés à la cybersécurité au sein des administrations, grands groupes, ETI et PME, avec des interventions de :

• Cédric Messeguer, responsable du Lab Cybersécurité de La Plateforme.
• Léonard Keat, responsable des opérations région sud-est, Advens.
• Stéphanie Brochot, experte en ingénierie sociale, CEFCYS.
• Jérôme Poggi, responsable sécurité des systèmes d’information, Ville de Marseille.
• Clément Rossi, directeur général Campus Cyber, Euromed.

Les discussions ont porté sur des sujets variés et cruciaux pour l’écosystème régional de la cybersécurité :

1- Le lancement du Campus Cyber Marseille Euromed a été l’un des moments forts de la soirée. Ce campus vise à renforcer la cybersécurité régionale, répondant à l’augmentation des cyberattaques. Il a été souligné l’importance d’attirer et former les jeunes talents, répondre aux besoins croissants des entreprises.

2- Jérôme Poggi, Ville de Marseille, a abordé les enjeux de la ville de Marseille en préparation des Jeux Olympiques, soulignant les défis cyber spécifiques liés à cet événement majeur. Les infrastructures critiques de la ville doivent être protégées contre les cybermenaces, et des stratégies robustes sont nécessaires pour assurer la sécurité de tous les systèmes d’information.

3- L’inclusion des femmes dans le domaine de la cybersécurité a également été un sujet clé de la soirée. Il a été mis en avant l’importance de rendre ces métiers plus accessibles au public féminin et de valoriser l’apport des femmes dans ce secteur.

Au cours de ces multiples échanges, il a été souligné l’importance de considérer la sécurité au-delà des aspects purement informatiques.

Stéphanie Brochot, CEFCYS, a insisté sur la nécessité de comprendre les techniques d’ingénierie sociale et le renseignement humain. L’ingénierie sociale, est une méthode de manipulation utilisée pour cibler des organisations ou des individus dans le but de récupérer ou d’exfiltrer des données sensibles, voire secrètes.

Pour les entreprises, les laboratoires de recherche, les PME et les institutions publiques, il est crucial de sensibiliser non seulement leurs employés, mais aussi les stagiaires et les sous-traitants, qui sont souvent moins familiarisés avec les systèmes de sécurité. Les cyberattaques ne se limitent pas aux failles technologiques; elles exploitent également les vulnérabilités humaines.

4- Les menaces et la Cyber en Région ont été soulignées par Léonard Keat, Advens, qui a confirmé que les entreprises de la région Sud Est sont confrontées à plusieurs menaces cyber majeures, telles que les attaques par ransomware, le phishing et les attaques de type DDoS. Il a expliqué que les cybercriminels deviennent de plus en plus sophistiqués, utilisant des techniques avancées pour infiltrer les systèmes et extorquer des fonds. Advens aide les entreprises à faire face à ces menaces en offrant des services de surveillance continue, des audits de sécurité et des solutions de réponse aux incidents. Léonard Keat a insisté sur l’importance de la formation et de la sensibilisation des employés pour renforcer la première ligne de défense contre les attaques cyber.

Par ailleurs, Advens collabore avec plusieurs écoles et universités pour intégrer des étudiants en alternance dans leurs opérations. Ces partenariats permettent aux étudiants de bénéficier d’une expérience pratique précieuse tout en apportant de nouvelles idées et perspectives à l’entreprise. C’est dans le cadre de ce partenariat qu’Advens a contribué à l’évolution du contenu pédagogique de La Plateforme en cybersécurité.

Conclusion

« Une première réunion Business Solution sur le sujet Cyber qui en appelle d’autres ! Les échanges ont été nombreux et les profils Cyber de nos étudiants ont suscité un bel intérêt de la part des entreprises présentes. » confirme Cédric Messeguer, La Plateforme.

Le débat sur l’écosystème cybersécurité régional a permis de mettre en lumière l’importance d’une collaboration renforcée entre administrations, grands groupes, ETI et PME, mais aussi professionnels, experts et étudiants pour faire face aux menaces cyber. Les échanges ont mis en avant l’importance d’une approche globale et collaborative, impliquant tous les acteurs de l’écosystème régional. Les différentes interventions et le cocktail de networking ont enrichi l’expérience des participants, renforçant les liens entre les acteurs du secteur. Nous espérons que cet événement vous a plu et nous vous donnons rendez-vous prochainement pour explorer ensemble de nouveaux sujets passionnants.

Événement Business Solutions sur la cybersécurité et le hacking à Marseille !

• • Quelles compétences sont nécessaires pour les professionnels de la cybersécurité ?
  • L’écosystème régional de la cyber est-il au service de tous, administrations, grands groupes, ETI et PME ?

Rendez-vous le Mardi 09 juillet 2024
18h à 19h30
au 8 rue d’Hozier, 13002 Marseille !

Au programme :

18h-18h45 : La Cyber, métier d’avenir : les compétences essentielles pour les professionnels.

• Les partis pris pédagogiques de La Plateforme_.
• Découvrez les cursus cyber et les opportunités d’alternance avec des leaders comme Advens, Axians, Bubo CyberSec, Airbus, Thales et bien d’autres.
• Boostez vos compétences avec le Lab Cyber de La Plateforme_.

18h45-19h30 : L’écosystème Cybersécurité & hacking régional : au service de tous, administrations, grands groupes, ETI et PME.

• Lancement du Campus Cyber Marseille Euromed, nouvel outil au service de la filière régionale et du territoire
• Découvrez les enjeux de cyber résilience de la Ville de Marseille pour les JO.
• Plongez dans les initiatives des associations HackerZVoice, Hack In Provence et l’engagement des femmes dans la cyber avec le CEFCYS.

Intervenants :

• Renaud Alliod, président de Bubo CyberSec
• Clément Rossi, directeur général du Campus Cyber – Euromed
• Jérôme Poggi, responsable sécurité des systèmes d’information de la Ville de Marseille
• Matthieu Bouthors, président HackerZVoice – LeHACK
• Stéphanie Brochot, experte en ingénierie sociale – CEFCYS
• Léonard Keat, responsable des Opérations Région Sud Est – Advens
• Cédric Messeguer, directeur du Lab Cyber de La Plateforme_
• Thomas Houdaille, directeur du développement de La Plateforme_
• Pascal Assens, directeur des études de La Plateforme_

19h30 : Cocktail / Networking

Informations pratiques :

📍 Adresse : 8 rue d’Hozier, 13002 Marseille
🕒 Horaires : 18h à 19h30
💰 Entrée gratuite
🔗 Contactez-nous : contact@laplateforme.io