COMET CYB's next event "Cybersecurity governance for space programs" will be held june, the 29th.
Menaces cybersécurité et secteur spatial
8/11/2021, Toulouse
La COMET CYBersécurité du CNES organise, en collaboration avec l'Agence Nationale de la Sécurité des Systèmes d'Information, le 8/11/2021 à Toulouse (CLS - Ramonville) et en distanciel une journée autour des menaces "cybersécurité" visant le secteur spatial.
Les objectifs de cette journée sont :
- Faire un panorama des menaces et de leurs évolutions récentes;
- Présenter un état de l'art en matière de détection, identification, qualification et réaction;
- Identifier les pratiques et possibilités de collaboration et partage, en étudiant notamment les retours d'expériences de sociétés ou d'autres secteurs d'activités.
Programme
Les liens vers les supports (PDF) sont réservés aux adhérents de la COMET CYB.
08:30 | Accueil |
09:00 | Introduction de la journée (CNES Julien AIRAUD/ ANSSI Christian BOUVIER) |
09:10 | Cybermenace et secteur spatial (ANSSI, Juliette PÉRON) |
09:50 | Joint ESA-EDA Cyber Defence For Space project (EDA Patrick LANGLOIS, ESA Florent MAZURELLE) |
10:30 | Pause |
10:45 | Newspace : les enjeux liés à la sécurité des données (CYSEC, Mathieu BAILLY) |
11:25 | Interdépendances entre le spatial et cyber dans les politiques de défense françaises, (ESPI, Clémence Poirier) |
11:55 | Enjeux dans la cybersécurité spatiale: l'intelligence collective comme facteur de réussite, (CyberInflight, Florent Rizzo) |
12:25 | Déjeuner |
13:45 | Cyber'Occ (AD'OCC, Caroline de RUBIANA) |
14:00 | Approche sectorielle de cyber-sécurité, présentation sur demande par e-mail (France Cyber Maritime, Olivier JACQ) |
14:40 | RETEX CERT Naval Group (NAVAL Group, Pascal MERCIER) |
15:20 | Pause |
15:35 | Utilisation de Stix (SEKOIA.IO, David BIZEUL) |
16:15 | Changing the Game of Security Operations. How to beat the adversaries (Palo Alto Networks, Sylvain MERAS) |
16:55 | Upscale your incident response with TheHive (Strangebee, Florian PERRET) |
Introduction de la journée, Christian Bouvier, Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) & Julien Airaud, CNES
Présentation ANSSI Présentation CNES
Cybermenaces et secteur spatial, Juliette Péron, ANSSI
Cette présentation ne sera pas diffusée en ligne.
- Juliette Péron, ANSSI;
Analyste en cybermenace au sein de l’ANSSI (Sous-direction opérations)
Joint ESA-EDA Cyber Defence For Space project, Patrick Langlois (European Defense Agency - EDA) & Florent Mazurelle (European Space Agency - ESA)
- Patrick Langlois, European Defense Agency (EDA)
Dr. Patrick Langlois is Project Officer of the CapTech Technologies for Components and Modules at the Technology and Innovation unit / Research Technology and Innovation Directorate at The European Defence Agency. He has more than 20 years in the defence sector and 10 years in the semiconductor sector, with strong emphasis in Hyper-frequencies, Microwaves, Microelectronics, III-V materials and components.
Prior to EDA, Dr. Langlois spent most of his career in the industry where he held various positions from senior technical expert in Microelectronic for Radars to business development manager in a Defence company and later in Armament for land forces. In the later he had the opportunity to develop activities in European Eastern countries , in USA and in Latin America.
Dr Langlois hold a PhD in Electronics & Physics from the University of Rouen (FR).
- Florent Mazurelle, European Space Agency (ESA)
Two decades of experience in complex international relations analysis and European policy making, with specific emphasis on European affairs and the defence sector, through contributions as both legal and policy officer for the European Space Agency, European Defence Agency and European Commission. This experience reinforces an academic background in public international law and international relations (Paris 10 Nanterre and American University’s Washington College of Law). Current position: ESA Principal Security Strategy Officer. Specialties: Policy making, security strategy, governance, international relations and negotiations, legal analysis (international and European law).
Newspace : les enjeux liés à la sécurité des données, Mathieu Bailly, CYSEC
L’arrivée d’opérateurs privés offrant des nouveaux services grâce au déploiement de constellations de petits satellites est en train de bouleverser l’industrie spatiale. Communément appelée « newspace », cette approche différente du développement, du lancement et de l’opération de systèmes orbitaux est en pleine croissance, avec des milliers de petits satellites prévus pour les prochaines années.
Le service fourni par les opérateurs est basé essentiellement sur leur capacité à collecter et à transmettre des données uniques depuis l’espace à un coût attractif. Ces données sont ensuite stockées et analysées au sol en vue de fournir une information servant à une prise de décision. Le résultat final -la valeur du service en somme- est donc fortement dépendant de la qualité de la donnée initiale, en particulier de la confiance que l’utilisateur peut y placer. En effet, un résultat à partir de données non fiables n’a que peu de valeur. De fait, pouvoir assurer la confidentialité, l’intégrité, l’authenticité et la disponibilité de ces données est absolument essentiel.
Compte-tenu des enjeux croissants liés à la sécurité et la souveraineté des données, comment ces nouveaux acteurs du newspace intègrent-ils les risques cyber ? Quelles sont les principales menaces d’une architecture typique « newspace » et comment sont-elles différentes de missions « classiques » ? Quelles sont les pratiques actuelles des acteurs Européens face à ces menaces et quelles sont les solutions disponibles sur le marché ?
C’est à ces questions que nous essaierons de répondre à la lumière de l’expérience de l’équipe de CYSEC depuis 2019. Enfin, nous présenterons les principales recommandations issues d’études de cas de missions réelles à des fins d’illustrations concrètes.
- Mathieu Bailly, CYSEC
Interdépendances entre le spatial et cyber dans les politiques de défense françaises, Clémence Poirier, ESPI
Les menaces cybernétiques sont de plus en plus prises en compte dans les politiques publiques. Si la littérature se concentre principalement sur les pays Anglo-Saxons, la stratégie spatiale de défense française, publiée en 2019, est la première politique publique qui prend en compte les menaces cybernétiques sur les systèmes spatiaux.
Cette présentation explore les différentes interdépendances entre l’espace et le cyberespace dans les politiques de défense françaises, l’interprétation française de l’application du droit international dans le cyberespace en cas d’attaque sur les systèmes spatiaux ainsi que la stratégie déclaratoire française en cas de cyberattaque.
- Clémence Poirier, ESPI
Clémence Poirier est chargée de recherche, secondée par le CNES, à l’Institut Européen de Politique Spatiale (ESPI) à Vienne en Autriche. Elle est diplômée en relations internationales, sécurité internationale et défense de l’Université Jean Moulin Lyon 3. Ses recherches portent sur la cybersécurité spatiale, la sureté spatiale et le rôle du spatial dans les opérations humanitaires. Elle est également membre du groupe « Espace et Cybersécurité » du Space Generation Advisory Council (SGAC).
Enjeux dans la cybersécurité spatiale: l'intelligence collective comme facteur de réussite, Florent Rizzo, CyberInflight
L'objectif de cette présentation est d'identifier les enjeux liés à la cybersécurité du domaine spatial avec un focus particulier sur le sujet du partage d'information et de l'intelligence collective, notamment au travers d'un retour d'expérience sur la participation au sein du Space ISAC.
- Florent Rizzo, CyberInflight
Florent RIZZO est le fondateur de CyberInflight, une société qui réalise des activités de veilles, d'analyses et de prospective dans la cybersécurité des domaines aéronautique et spatial. La société réalise une recherche quotidienne afin de mieux comprendre l'évolution de l'écosystème et de proposer une vision pour les années à venir.
Après-midi:
Cyber'OCC
- Caroline de Rubiana, AD'OCC
Approche sectorielle de cyber-sécurité : premier retour d'expérience du secteur maritime, Olivier Jacq, France Cyber Maritime
Présentation sur demande par email
France Cyber Maritime est une association Loi 1901 créée en Novembre 2020 pour répondre aux attentes et contraintes particulières du secteur maritime. Au travers d'exemples concrets, la structuration de l'écosystème réalisée par France Cyber Maritime sera présentée.
Une présentation détaillée du CERT sectoriel maritime et portuaire français, le M-CERT, sera réalisée, en expliquant à la fois la plus-value et l'intérêt de l'approche sectorielle, et les premiers résultats obtenus.
- Olivier Jacq, France Cyber Maritime
Après avoir travaillé pendant une vingtaine d'années à différents postes de sécurité informatique au sein de la Marine nationale (formation, recherche, entraînement, investigation, cyber-surveillance...), Olivier JACQ est aujourd'hui Directeur technique et scientifique de France Cyber Maritime. Diplômé d'un Mastère spécialisé en cybersécurité de Centrale Supélec, il est également titulaire du titre d'Expert SSI de l'ANSSI et docteur en informatique.
RETEX CERT "Industriel" Naval Group, Pascal Mercier, Naval Group
- Pascal Mercier, Naval Group
Utilisation de Stix, David Bizeul, Sekoia
Un standard est progressivement devenu la référence pour la modélisation du renseignement cyber : STIX (Structured Threat Information Expression). A travers une présentation des principaux concepts de STIX, nous illustrerons comment ce standard peut être mis en oeuvre pour produire et distribuer différents types de renseignements.
- David Bizeul, Sekoia
David BIZEUL a 20 ans d’expérience dans l’industrie de la sécurité dans différents postes.
Comme principal succès, David a publié différents livres blancs sur les évolutions de la sécurité ainsi que plusieurs rapports détaillés sur des groupes d'attaquants. David a créé le CERT Société Générale puis celui d'Airbus Cybersecurity. En 2015, il fonde inThreat, startup spécialisée dans la threat intelligence qui deviendra par la suite la pierre angulaire de SEKOIA.IO.
Changing the Game of Security Operations. How to beat the adversaries (or at least give it a try with a different approach), Sylvain Meras, Palo Alto Networks
Let's face the reality. Despites tremendous investments in the Cyber Security domain for the last decade, the adversaries are still winning the cyberwar.
You can read this in almost any study report, the first detection source of an attack is not the Security Operations, but the victim. It must stop.
And that is because the usual way Cyber Security solutions, architectures, and services were designed, integrated, and delivered until today, simply fails against advanced attacks.
Now a new disruptive approach is necessary to take down cyberattacks at the earliest stages, and all particularly an approach where the Threat Intelligence data is better consumed, used, and shared, while taking into account business constraints and reality.
During this presentation, you will learn about such an alternative approach, how it can work, and change the rules against the adversaries.
- Sylvain Meras, PaloAlto Networks
Sylvain Meras is a 10+ years experienced Cyber Security specialist. During his career he worked with major telecommunications operators in EMEA, and with major Bank, Insurance, Industry, Retails, and Public actors in France.
For the last six years he has been leading various projects in the SOC landscapes on many aspects such a domain encloses. Nowadays, he is a Senior Systems Engineer at Cortex from Palo Alto Networks where he promotes the next-gen vision and ambition for autonomous Security Operations based on the Cortex platform.
Upscale your incident response with TheHive, Florian Perret, Strangebee
Présentation à venir
- Triage your security alerts in an efficient way
- Digital forensic, data enrichment and correlation
- Step up your incident response maturity and posture Assist to a live demonstration through CSIRT scenarii.
- Florian Perret, Strangebee
After 4 years in the CSIRT of a worldwide company as cybersecurity analyst, building and improving the team detection and response capabilities while being an active TheHive Project community member and contributor, Florian joined StrangeBee, the company building TheHive and Cortex, to bring his field experience and instill it in the products philosophy and development. He also build and lead StrangeBee’s internal CSIRT.
Participation
L'inscription est gratuite mais obligatoire. Les organisateurs se réservent le droit de refuser une inscription.
Site Evenium de l'événement
Compte tenu des conditions sanitaires, le nombre de places disponibles est limité et la présentation d'un "pass sanitaire" sera exigée à l'accueil du site.