Name: Témoignage : de l'importance de la MFA pour empêcher une intrusion malveillante
Start: 2024-06-04T10:00:00Z
End: 2024-06-04T10:00:26.000Z
Location: BrightTALK
Rating: 0

LeMagIT est un site internet dédié à l’information IT qui répond aux besoins spécifiques des CIO et des Directeurs des Systèmes d'Information (DSI) ainsi qu'aux besoins techniques des équipes informatiques.
Vous trouverez sur le site du contenu éditorial mis à jour en permanence, ainsi que l’actualité quotidienne essentielle, des commentaires et des interviews. De plus, vous pourrez accéder à une vaste bibliothèque de plus de 10 000 documents y compris des livres blancs, webcasts, études de cas, fiches produit et guides de mise en œuvre complets.

INQUEST traite 1000 incidents de cybersécurité par an pour des entreprises de toute taille et tous domaines d’activité. Nous traitons et accompagnons les victimes dans le traitement exhaustif des cyberattaques, quelle qu’en soit l’étendue en travaillant avec des partenaires et confrères agréés. Nous mettons en place un plan d’action de gestion de crise dans le cas des ransomware qui comprend les phases d’investigations, de communication de crise mais également pour la reconstruction et en sortie de crise d’un retour d’expérience au travers d’un PMO de crise, dispositif unique qui permet d’accélérer grandement la reprise de l’activité.

Répondre à une cyberattaque de type ransomware

Découvrez les coulisses de la gestion des incidents de sécurité à travers les yeux d'un cyberassureur. Ce talk vous plongera dans l'univers des réponses aux crises d'origine cyber, où expertise technique et gestion du risque s'entrelacent pour protéger les organisations. Explorez les stratégies mises en place pour anticiper, réagir et minimiser les impacts des cyberattaques. Un rendez-vous incontournable pour comprendre comment un cyberassureur transforme une menace en opportunité de résilience.

La réponse aux incidents de sécurité vue par un cyberassureur

Les systèmes exposés sur Internet et présentant des vulnérabilités critiques sont des cibles privilégiées, facilement identifiables. Cependant, les cybercriminels exploitent également des accès légitimes au système d'information, obtenus par le biais de logiciels malveillants spécialisés et revendus par des courtiers. A ciel quasiment ouvert.

Se défendre des nouvelles pratiques des attaquants

Les botnets cybercriminels constituent un vecteur d'infection majeur dans les attaques par ransomware, causant des dommages significatifs aux organisations.  Surveiller activement les campagnes de distribution et les infrastructures des botnets permet de lutter efficacement contre cette menace. De plus, une connaissance approfondie des menaces facilite le ciblage et le démantelement des infrastructures malveillantes, comme l'ont démontré les opérations réussies des forces de l'ordre contre des botnets tels que Qakbot, Pikabot, BumbleBee ou encore Emotet.

Suivre et analyser les activités des botnets pour prévenir les attaques par ransomware

Le nombre de cyberattaques utilisant des ransomwares ne diminue pas. Cependant, certains cybercriminels préfèrent désormais se contenter de voler des données à leurs victimes pour les faire chanter, sans chiffrer leurs systèmes. Cette nouvelle tendance mérite une attention particulière : elle permet aux attaquants de garantir une plus grande discrétion à leurs victimes, augmentant ainsi potentiellement leurs chances de réussir l'extorsion.

Météo Ransomware 2024 : une menace qui ne faiblit pas

Les vulnérabilités affectant les systèmes exposés directement sur Internet sont plus que régulièrement exploitées par des acteurs malveillants, quelle que soit la finalité de leurs actions. Cette exploitation commence même régulièrement avant la découverte et la révélation des vulnérabilités. Il n’est pas responsable de se laisser piéger par le temps.

Témoignage : Réduire la surface d’attaque exposée par le risque

Avec l’essor du cloud, de la digitalisation et du télétravail, la surface d’exposition d’une entreprise sur Internet explose. 
Dans ce contexte, comment détecter les menaces et y répondre au plus tôt ?
Parcourons quelques mesures techniques prises par Michelin pour répondre à cette question.

Gérer sa surface d’exposition sur Internet : une nouvelle ligne Maginot ?

Les vulnérabilités critiques affectant des systèmes directement exposés sur Internet continue d’être régulièrement découvertes et exploitées, que ce soit à des fins de cyberespionnage, de sabotage, ou plus prosaïquement de ransomware. Comment surveiller la surface que l’on expose et quelles pratiques adopter pour la gestion des correctifs.

Keynote Session - Vulnérabilités : si pas patchées vite exploitées

Dans le climat actuel de menaces cyber croissantes, l'authentification multi-facteurs (MFA) se présente comme un rempart indispensable contre les attaques de ransomware, particulièrement celles initiées par le vol de données via des infostealers. Lors de cette présentation, Julien Mousqueton, CTO Cybersécurité et mainteneur du site Ransomware.live ,  détaillera les méthodes de mise en œuvre du MFA pour renforcer la sécurité des systèmes et réduire significativement les risques de contournement par les cybercriminels.

Comment le MFA verrouille l'accès et prévient les détournements

Les identifiants de plus de plus 43 millions de comptes utilisateurs français ont été dérobés en 2023 par des maliciels dérobeurs. Cette menace, celle des infostealers, ne faiblit pas. Elle peut déboucher sur de nombreuses formes de malveillances. Mise en lumière du cycle de vie des identifiants volés.

Keynote Session - Infostealers, une menace qui ne pardonne pas

Brian McKenna, Senior Analyst, Business Applications & EMEA Analyst Services Director chez ESG et ancien rédacteur en chef « applications », chez Computer Weekly, présentera les tendances de l'expérience client (CX) pour 2024. Il s’agit de voir brièvement – à partir de l’enquête ESG sur les priorités d’investissement IT 2024 - quelle sera l'évolution attendue des dépenses en matière de CX dans la région EMEA. Brian reviendra ensuite sur la récente étude ESG sur les spécificités propres aux plateformes dédiées aux Centres d'appels, en examinant la percée continue du travail à distance, l'impact de l’IA (en particulier l'adoption de la GenAI), et les tendances en matière de migration vers le cloud. 

En ce qui concerne l'Intelligence Artificelle, il montrera que si l'utilisation de l'IA pré-GenAI dans les centres de contact semble déjà forte, les cas d'utilisation de la GenAI n’en sont encore qu’à leurs débuts. Brian reviendra également sur le RoI à en attendre et les risques que comporte l’IA Générative sur le plan opérationnel.

Tendances CX en Europe en 2024 & Impact sur les centres d'appels

Deux tendances claires se précisent : la Customer Experience s’impose comme l’un des vecteurs de développement des entreprises ; et dans le même temps le secteur bancaire demeure - comme traditionnellement - en pointe en matière de transformation digitale. A la convergence de ces deux mouvements Romain Hamard, responsable Expérience Client chez Crédit Agricole Ile de France, répondra aux questions d’Eric Ochs, Publisher de Digital CMO pour partager son expérience de la relation bancaire dans un contexte de CX augmentée.

CX augmentée & relation bancaire avec le Crédit Agricole IdF

Inventeur de la plancha, Maison Le Marquier, une PME  landaise proche de Bayonne, étend désormais ses produits et services au marché global de la cuisine d’extérieur.  Affichant une forte croissance elle part désormais à la conquête de l’international. Dans cette interview, Bastien Monet, en charge de la transformation digitale et de l’expérience client, nous explique les leviers activés pour transformer et développer l’entreprise off et online et le soin particulier porté dès la première interaction avec les  consommateurs pour créer une relation pérenne.

Comment la PME Maison Le Marquier étend sa marque grâce à la CX

Découvrez durant ce webinar comment le duo CRM et la CDP révolutionnent la façon dont les entreprises interagissent avec leurs clients. 

Nous reviendrons d’abord sur la montée en puissance ces dernières années de la CDP pour répondre à un besoin croissant de connaissance client. Si elle permet de recueillir, centraliser efficacement les données client, elle s’avère être un précieux allié pour améliorer l’expérience client délivrée. Meilleure segmentation, ciblage précis de vos campagnes marketing, opérations de cross ou up-sell pertinentes, les bénéfices et les opportunités de génération de revenus sont multiples.
Enfin, nous aborderons également les problématiques liées à la gouvernance de la donnée qu’elle soulève et comment aborder un projet de mise en place d’un tel outil.

Du CRM à la CDP : Quand l’expérience client se nourrit de la connaissance client

La mise en place rapide de POC autour de l'IA générative commence déjà à projeter des cas d'usage bien précis. Pour éclairer les DSI, les directions data et marketing dans la mise en œuvre future de ces projets il nous a apparu clé de les confronter déjà aux usages consommateurs dans cinq thématiques clés des tendances CX pour 2024 : le service client, le conversationnel, la personnalisation, l'assistant shopping, la confidentialité et sécurité des données IA. Les réponses à ces questions permettront d'ouvrir les débats avec les décideurs techniques et métiers et de confronter les réponses des experts intervenants à notre CX Summit 2024.

Regards croisés consommateurs et entreprises sur un CX augmenté en 2024

1) Petit tour des facteurs clés de succès – Pertinence / Intégration / Contrôle 
2) Ne pas oublier les obstacles classiques des projets data et IA
3) Décalage permanent entre la recherche sans fin de performance technique et l’impact (qu’on pourrait nommer performance en contexte)
4) Tout commence par le Pourquoi – Cas d’usage productivité vs transformatif
5) Concrètement, qu’est-ce que ça veut dire – Illustrer des choix à faire pour une IA générative impactante

Session Expert : De la promesse à la pratique

Comment prévenir les attaques de Session Hijacking avec Okta

Prévention et hygiène, clés d’une politique de cybersécurité

Le MFA est une méthode d’authentification forte reposant sur ce que l’on sait et ce que l’on possède.
Ce modèle, malheureusement, peut être contourné avec des procédés de manipulation ou des méthodes purement techniques.
Le MFA n'est pas une solution de sécurité absolue mais doit être utilisée en complément d'autres solutions et avec la bonne hygiène qui incombe à chaque utilisateur. En effet, il est toujours aussi important de sensibiliser les utilisateurs aux risques cyber en guise de mesure de sécurité supplémentaire.
Le déploiement du MFA fait partie de nos recommandations suite à une intervention quasi systématiquement.
Un rapide retour d'expérience sera réalisé d'une mauvaise configuration de groupes et politiques de MFA au sein d'une organisaiton qui a conduit à la compromission d'un compte interne (sur lequel le MFA n'était pas forcé) pour la réalisation d'un phishing.

Témoignage : de l'importance de la MFA pour empêcher une intrusion malveillante

Authentication

Cyber Risk Management

Cyber Security

Phishing

Cyber Threats

Cyber Attacks

LeMagIT

The IT security community on BrightTALK is composed of more than 200,000 IT security professionals trading relevant information on software assurance, network security and mobile security. Join the conversation by watching on-demand and live information security webinars and asking questions of experts and industry leaders.

IT Security

As an IT professional, many of the problems you face are multifaceted, complex and don’t lend themselves to simple solutions. The information technology community features useful and free information technology resources. Join to browse thousands of videos and webinars on ITIL best practices, IT security strategy and more presented by leading CTOs, CIOs and other technology experts.

Témoignage : de l'importance de la MFA pour empêcher une intrusion malveillante

Presented by

About this talk

More from this channel