Search
Close this search box.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

29/06/2023

Almond Institute

Paroles d’expert – Alors, qu’attendez-vous pour vous mettre dans la peau d’un pirate ?

Jérôme

Ethical Hacker

🎙 Alors, qu’attendez-vous pour vous mettre dans la peau d’un pirate ?

Retrouvez le podcast de Jérôme, notre formateur Ethical Hacker qui nous parle de la formation “Les techniques du développement informatique sécurisé” et de ses objectifs :

  • Connaître les principales failles liées aux applications web
  • Savoir détecter la présence des failles présentées
  • Acquérir les bonnes pratiques de développement

Voir les dernières actualités almond institute

4 December 2024
Almond Institute vous propose ses prochaines formations jusqu’à la fin de l’année 2023. Découvrez nos prochaines sessions qui se dérouleront […]
9 October 2024
Almond Institute vous propose ses formations pour novembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et Lyon.
18 September 2024
Retrouvez le podcast de Jérôme, notre formateur Ethical Hacker qui nous parle de la formation "Les techniques du développement informatique […]
6 August 2024
Almond Institute vous propose ses formations pour septembre. Découvrez nos prochaines sessions qui se dérouleront à Paris et Nantes.
11 July 2024
Almond Institute vous propose ses prochaines formations jusqu’à la fin de l’année 2023. Découvrez nos prochaines sessions qui se dérouleront […]
30 April 2024
Almond Institute vous propose ses formations pour les mois de juin. Découvrez nos prochaines sessions qui se dérouleront à Paris, […]
10 April 2024
Retrouvez le podcast de Jérôme, notre formateur Ethical Hacker qui nous parle de la formation "Les techniques du développement informatique […]
6 March 2024
Almond Institute vous propose ses formations pour les mois de juin. Découvrez nos prochaines sessions qui se dérouleront à Paris, […]
7 February 2024
Almond Institute vous propose ses formations pour les mois de juin. Découvrez nos prochaines sessions qui se dérouleront à Paris, […]
9 January 2024
Almond Institute vous propose ses formations pour les mois de juin. Découvrez nos prochaines sessions qui se dérouleront à Paris, […]

Jour 6 | Selon vous, en moyenne combien de ransomware ont eu lieu par jour en 2023 dans le monde ?

  • Réponse 1 : 1 par jour

  • Réponse 2 : 100 par jour

  • Réponse 3 : 30 par jour

  • Réponse 4 : 12 par jour

Jour 5 | Challenge de stéganographie

Jour 4 | Concernant les accompagnements de la nouvelle qualification PACS de l’ANSSI, sur la portée Sécurité des Architectures, quels sont les domaines qui font partie du périmètre possible d’un accompagnement ?

  • Réponse 1 : la sécurité réseau, l’authentification, et l’administration du SI

  • Réponse 2 : la sécurité réseau, la sécurité système, et les mécanismes de chiffrement

  • Réponse 3 : l’administration du SI, le cloisonnement, les sauvegardes, et la stratégie de détection/réponse

  • Réponse 4 : tous ces sujets et plus encore

  • Laïus explicatif : Le référentiel PACS, sur la portée Sécurité des Architectures, porte bien sur tous les sujets liés de près ou de loin aux infrastructures du SI. La liste n’est pas exhaustive et est à adapter à chaque prestation d’accompagnement suivant le périmètre d’intervention. Dans le référentiel, l’ANSSI propose une liste de sujets à adresser dans un rapport PACS page 28 et 29.

    https://cyber.gouv.fr/sites/default/files/document/PACS_referentiel-exigences_v1.0.pdf

Jour 3 | Quel référentiel permet la certification de produits de sécurité ?

  • Réponse 1 : NIS2

  • Réponse 2 : Critères Communs

  • Réponse 3 : PASSI

  • Réponse 4 : ISO27001

Laïus explicatif : Le schéma Critères Communs est un ensemble de normes et méthodologies permettant de cadrer les moyens utilisés pour évaluer, de manière impartiale, la sécurité d’un produit de sécurité (logiciel ou matériel). Ce schéma est reconnu internationalement au travers de plusieurs accords (SOG-IS, CCRA et prochainement EUCC).

Le référentiel PASSI permet la qualification, par l’ANSSI, des prestataires d’audit de la sécurité des SI. ISO27001 est la norme décrivant les bonnes pratiques à suivre dans la mise en place d’un SMSI. Enfin, NIS2 est une directive visant à harmoniser et à renforcer la cybersécurité du marché européen.

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Laïus explicatif : Le Prefetch est un artefact spécifique à Windows qui optimise le chargement des programmes. Lorsqu’un programme est exécuté pour la première fois, Windows crée un fichier dans le dossier C:\Windows\Prefetch, qui contient des informations sur le programme et les ressources qu’il a utilisées. Ces fichiers incluent également des horodatages correspondant à la première et aux dernières exécutions. L’existence d’un fichier Prefetch (.pf) pour un programme est une preuve solide qu’il a été exécuté. C’est l’un des artefacts forensiques les plus fiables pour prouver l’exécution d’un programme.

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2 

Laïus explicatif : Le Cyber Resilience Act, qui a été publié ces derniers jours au Journal Officiel de l’Union Européenne est entré en vigueur le 10 décembre 2024. A compter de cette date, les fabricants et éditeurs doivent adapter leur processus pour pouvoir continuer à vendre des produits au sein de l’UE après le 10/12/2027.

EU Cyber Resilience Act | Shaping Europe’s digital future