X

News Partenaire

Activité Entreprise de Huawei : Aider le passage au numérique des secteurs et entreprises

Un monde intelligent, où chaque chose est connectée et génère constamment des flux de données via des réseaux omniprésents pour un intérêt mutuel, approche à grands pas. Cependant, l'infrastructure numérique doit être sous-tendue par un écosystème solide afin de procurer de la valeur ajoutée à chaque participant. C'est pourquoi Huawei combine les deux domaines au cœur de notre stratégie pour l'activité Entreprise, procurant des plateformes tout en mettant en exergue l'importance du soutien de l'écosystème.

#NoSuchCon : un vivier de hackers... pour la cyberdéfense ?

Aujourd’hui, se déroule la troisième journée du NoSuchCon, une conférence internationale de hacking de haut niveau, qui se tient au siège du Parti communiste, à l’espace Niemeyer à Paris. Au-delà des conférences pointues, c'est un haut lieu de « repérage » pour recruteurs en quête de hackers compétents.

A la cafet’ du NoSucCon, on retrouve quelques jeunes bénévoles derrière le bar, qui semblent bien se connaître. Ils suivent, pour la plupart la même formation à Maubeuge : CDAISI. Cet acronyme barbare désigne « Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques », aussi connue sous le nom d’ « Ethical Hacking », même si le terme n’a officiellement pas été conservé, le mot « hacking » faisant, paraît-il, un peu peur aujourd’hui… C’est le responsable de cette licence professionnelle, Franck Ebel, qui a soufflé à ses étudiants l'idée de venir assister au NoSuchCon, un évènement qui, d'après lui, pourrait s’avérer « utile pour leurs études, leur carrière et leur réseau. »

Au milieu de ces jeunes, Simon, un grand gaillard chevelu, qui ne regrette pas d’être venu : « J’ai trouvé, jusqu’ici, que les conférences étaient d’un très grand niveau technique. C’est intéressant de participer à cette conférence : ça donne des idées de pistes de futurs emplois, nous pouvons échanger, partager. » Dans sa classe « Ethical Hacking », ils ne sont que 26 élèves à recevoir des cours et des conseils de professionnels du monde de la sécurité. Si la formation cible surtout l’apprentissage du pentesting (test de pénétration), les élèves reçoivent aussi des cours de droit à l’informatique : « ces cours-là nous apprennent la frontière entre ce que nous pouvons faire et ce qui est illégal », explique Simon.

Petit traité de manipulation à l'usage des honnêtes gens 

Dans un tout autre genre et beaucoup moins technique, ils suivent des cours d'ingénierie sociale : « Il est ici question de la faille humaine : nous apprenons des méthodes de manipulation visant à obtenir des informations auprès de personnes, en étudiant le fonctionnement du cerveau, par exemple. Ceci vise à pouvoir aider, par la suite, des entreprises à améliorer leur sécurité notamment en leur expliquant qu’un hacker mal intentionné peut obtenir des codes d’accès avec un simple coup de fil à la secrétaire de la société... », continue le jeune étudiant. David Dumas, qui avait donné une conférence « Hacking Girls » l’année dernière à La Nuit du Hack, sur les méthodes de séduction à l'attention des hackers, intervient ainsi auprès des élèves dans le cadre de cette formation.

Et pendant ce temps-là, au Sénat...

Atheos, une entreprise de gestion des risques et sécurité de l’information, a sponsorisé cette édition du NoSuchCon. Son fondateur, Michel Van Den Berghe, est arrivé en fin de journée, hier. Il revenait du Sénat où s'était déroulé un colloque sur la cyberdéfense (une vidéo est disponible ici). Il débriefe pour L'Informaticien ce qu'il en a retenu : « Deux constats ont été faits. Le premier, c’est que nos alliés sont bien mieux armés que nous : entre 2010 et 2015, les États-Unis devraient consacrer 50 milliards de dollars à la cyber défense et plusieurs milliers d’agents travaillent dans ce domaine. Au Royaume-Uni, ils sont environ 700, en Allemagne, 500 (avec 80 millions d’euros de budget). Or, en France, avec l’ANSSI (Agence nationale de la sécurité des systèmes d’information), nous avons à peu près 250 agents. » Si le Livre Blanc de la Défense, présenté dernièrement, a annoncé une baisse du budget de la défense, il n’en demeure pas moins que celui de la cyberdéfense va être augmenté.

Un autre sujet a été souligné hier au Sénat, celui de l’amorce d’une coopération internationale pour lutter contre la Chine et la Russie, qui ont un pouvoir d’influence important au sein de l’ONU. Cette coopération se réalise peu à peu dans le cadre de l’OTAN mais aussi de l’Union européenne : un décret est actuellement en préparation : il imposerait à tous les opérateurs d’importance stratégique comme Areva ou EDF, de déclarer les attaques informatiques dont ils pourraient avoir été victime.

Des chasseurs de tête au NoSuchCon


Dans ce contexte, si Atheos (qui travaille notamment pour de grands groupes industriels et financiers comme Areva, Alstom, Safran, le Crédit Agricole, la Société Générale...) est partenaire de NoSuchCon, ce n’est pas un hasard, explique Michel Van Den Berghe : « Aujourd’hui, nous avons beaucoup de difficultés à trouver des talents surtout dans le domaine des tests d’intrusion et d’analyse post-mortem (computer forensics). Certains hackers préfèrent travailler dans des petites entreprises. Atheos est une entreprise commerciale, donc le côté « consumériste » aussi peut les rebuter. Nous avons créé depuis deux ans des « Vulnerability Operation Center » (VOC) qui imposent aux jeunes de passer au moins 50 % de leur temps de travail chez nous, à la recherche et au développement. » A l’heure actuelle, Atheos a environ 150 consultants dont une vingtaine spécialisés dans les tests d’intrusion. Mais l’entreprise souhaiterait doubler ses effectifs. 


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Offres d'emploi informatique avec  Emploi en France
jooble

Apps de messagerie

Apps de messagerie

Le succès d’une application de messagerie instantanée débute souvent dans une cour d’école et finit entre les mains… de PDG. De plus en plus de collaborateurs échangent des invitations, des...

Le lourd poids de la dette technique

Le lourd poids de la dette technique

Prévisible et bien souvent inévitable, la dette technique continue cependant de donner des sueurs froides aux développeurs. Le problème ne vient pourtant pas toujours du code, mais plutôt de la prise de...

RSS
Afficher tous les dossiers

GESTIONNAIRE DE MOTS DE PASSE : un outil indispensable ? - Pandémie & Tech : gagnants et perdants - Multicloud : réalité d'aujourd'hui, impacts sur l'infrastructure et l'applicatif - Project Reunion Microsoft - No Code/Low Code en plein essor - Cobol V6 - Cyberattaques Covid-19 - L'emploi au temps du Corona...

 

COMMUNICATIONS UNIFIÉES : une convergence accrue entre communication et collaboration - Réussir StopCovid ! - Énergie : les datacenters sur le grill - Le lourd poids de la dette technique - GitLab comme solution DevSecOps - Les femmes, avenir de la filière IT ? - Apps de messagerie, attention danger ? - Pôle IA Toulouse...

 

POSTMORTEM cyberattaque CHU Rouen - OUTILS : Cyber, le risque n°1 - SecNumCloud, référentiel de confiance - Techno : pourquoi il devient urgent de mettre en oeuvre des algorithmes post-quantiques - CAHIER SPÉCIAL : DPO externe, quelles conditions pour une prestation idéale ?...

 

Afficher tous les derniers numéros

Actuellement, il existe un gouffre entre les environnements informatiques traditionnels des entreprises et le cloud public. Tout diffère : les modèles de gestion, de consommation, les architectures applicatives, le stockage, les services de données.


Les avantages de l’architecture hyperconvergée étant de plus en plus reconnus, de nombreuses entreprises souhaitent l’utiliser pour des types d’applications variés. Cependant, son manque de souplesse pour une mise à niveau des ressources de calcul indépendantes de celles de stockage ne lui permet pas d’être utilisée plus largement.

Au cours de l’événement HPE Discover qui s’est tenu en juin 2019, HPE a répondu à cette préoccupation en présentant la plateforme HPE Nimble Storage dHCI.

Ce Livre Blanc IDC se penche sur les exigences du marché ayant stimulé le besoin de solutions HCI plus flexibles, puis il examine brièvement la solution HPE Nimble Storage dHCI en expliquant pourquoi elle répond à ce besoin.


Malgré des investissements massifs dans le développement à hauteur de près de 4 milliards de dollars l'année dernière, près de la moitié du temps consacré au DevOps est perdu dans la répétition des tâches et dans la logistique. Ceci fait que 90% des entreprises qui ont adopté ces pratiques sont déçues par les résultats, selon une étude publiée par le Gartner.


Découvrez dans ce livre blanc, les avantages des toutes nouvelles solutions NETGEAR, pour simplifier et rentabiliser vos déploiements, et gérer votre réseau à distance, où que vous soyez, au bureau ou en télé-travail.


OneTrust est une plateforme logicielle innovante de gestion de la confidentialité, de la sécurité des données personnelles et des risques fournisseurs. Plus de 4 000 entreprises ont choisi de faire confiance à cette solution pour se conformer au RGPD, au CCPA, aux normes ISO 27001 et à différentes législations internationales de confidentialité et de sécurité des données personnelles.

OneTrust vous propose de télécharger le texte officiel du Règlement Général sur la Protection des Données (RGPD). Vous aurez également la possibilité de recevoir la version imprimée de ce texte, sous forme de guide pratique au format A5, spiralé, en complétant le formulaire.


Tous les Livres Blancs
Derniers commentaires
Le patron de Ubisoft, Yves Guillemot, lors d'une cérémonie de remise de prix le 9 mars 2020, à ParisLe PDG d'Ubisoft, éditeur français de jeux vidéo dont plusieurs cadres sont accusés d'agressions et de harcèlement sexuel, a annoncé vendredi qu'un vice-président avait démissionné et qu'un autre avait été mis à pied pour "comportements inappropriés". [Lire la dépêche...]

Google fait appel de la décision de l'Autorité de la concurrence française le contraignant à négocier Google a fait appel de la décision de l'Autorité de la concurrence le contraignant à négocier "de bonne foi" avec les éditeurs et agences de presse sur la rémunération de leurs contenus protégés par les droits voisins, a-t-il indiqué. [Lire la dépêche...]

Manifestation contre la loi sur la sécurité imposée par la Chine, le 1er juillet 2020 à Hong KongDésactiver ses comptes, migrer vers des réseaux "sécurisés", supprimer l'historique... La loi de Pékin sur la sécurité fait souffler un vent de panique chez les Hongkongais, convaincus qu'il est vital d'effacer les traces informatiques de leur engagement pro-démocratie. [Lire la dépêche...]

Le PDG d'Ubisoft, Yves Guillemot, lors d'une conférence de presse à Los Angeles en juin 2019Le PDG d'Ubisoft, Yves Guillemot, a promis jeudi soir à ses salariés un "changement structurel" au sein de l'entreprise après que certains de ses cadres eurent été visés par accusations d'agression et harcèlement sexuels.  [Lire la dépêche...]

Mark Zuckerberg, le patron de Facebook, a fait savoir à ses employés qu'il ne se laisserait pas influencer par le vaste boycott publicitaire contre sa plateformeMark Zuckerberg, le patron de Facebook, a fait savoir à ses employés qu'il ne se laisserait pas influencer par le vaste boycott publicitaire contre sa plateforme, mené par des organisations et annonceurs, dont Coca-Cola et Starbucks, qui réclament une régulation plus stricte des contenus racistes et haineux. [Lire la dépêche...]

L'ex-légende des Lakers Kobe Bryant, le 19 février 2012, lors d'un match NBA à Phoenix, en ArizonaKobe Bryant, la défunte star des Los Angeles Lakers, tuée dans un accident d'hélicoptère en janvier dernier, sera parmi les trois vedettes de la NBA à figurer sur la jaquette du jeu vidéo NBA 2K21, a déclaré jeudi l'éditeur du titre. [Lire la dépêche...]

Retard d'au moins deux mois à cause du coronavirus pour le déploiement du très haut débit sur le territoire françaisLe coronavirus fera prendre "dans le meilleur des cas" deux mois de retard au chantier pour déployer le très haut débit sur le territoire français, soit un million de prises non déployées en 2020 selon une étude publiée jeudi par Infranum, ex-fédération des industriels des réseaux d'initiative publique. [Lire la dépêche...]

Des ONG ont exprimé leurs inquiétudes sur l'acquisition par Google de Fitbit, l'un des leaders mondiaux des objets connectés spécialisés dans les activités sportives, qui menace selon elles la protection des données personnelles et risque d'accroitre la position dominante du géant américainUne vingtaine d'ONG ont exprimé jeudi leurs inquiétudes sur l'acquisition par Google de Fitbit, l'un des leaders mondiaux des objets connectés spécialisés dans les activités sportives, qui menace selon elles la protection des données personnelles et risque d'accroitre la position dominante du géant américain. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

BIG DATA

Conférences et exposition sur le Big Data les 14 et 15 septembre 2020 à Paris, Porte de Versailles. Organisé par Corp Agency.

AI PARIS

Conférence, exposition et rendez-vous d'affaires sur l'intelligence artificielle à Paris, Porte de Versailles les 14 et 15 septembre 2020. Organisé par Corp Agency.

DOCUMATION

Congrès et exposition Documation du 22 au 24 septembre 2020  à Paris Porte de Versailles (Pavillon 4.3). Organisé par Infopromotions.

AP CONNECT

La 3ème édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 22 et 23 septembre 2020 à Espace Grand Arche, Paris La Défense. Organisé par PG Organisation.

RSS
Voir tout l'AgendaIT
0123movie