Le Cybersecurity Advisor Network (CyAN) et l’Observatoire FIC* organisent une visioconférence le jeudi 10 juin 2021, de 8h30 à 10h00, sur le thème « Chercheurs de zero-day, le temps de la réhabilitation ? ».
Parmi les cyberattaques les plus impressionnantes qui ont été rendues possibles par l’exploitation de failles zero-day, on pense à l’attaque Stuxnet contre les centrifugeuses iraniennes ou tout récemment l’attaque SolarWinds contre – notamment – les agences fédérales américaines.
Qui sont les personnes qui découvrent ces failles, en particulier les “zero-day” ?
On les appelle des chercheurs de vulnérabilités. Ce sont des passionnés ou des professionnels, souvent les deux ensembles. Ils sont indépendants, travaillent pour des sociétés de cybersécurité ou pour des gouvernements, l’un n’excluant pas l’autre.
Que font-ils de leurs découvertes ? Ils les communiquent gracieusement au développeur de l’application en cause, les partagent avec la communauté, les monétisent auprès du développeur et parfois de tout autre structure désireuse de disposer de cette faille.
Quel est le rôle de ces chercheurs ? Comment travaillent-ils ? Comment favoriser cette activité tout en encadrant ce marché sensible et lutter contre la prolifération ? Même si leur contribution à la cybersécurité est bien réelle, leur activité est en effet souvent décriée car elle alimente le marché de “l’armement cyber”. Quel impact a l’Arrangement de Wassenaar, dont l’objectif louable est de contribuer à la sécurité et à la stabilité régionales ? Faut-il renforcer la régulation internationale ?
Le webinar s’ouvrira par une présentation en anglais par Mehmet Ince, chercheur de zero-day puis co-fondateur d’une entreprise de services de cybersécurité, suivi d’un débat en français.
Pour évoquer ce sujet, nous accueillerons :
- Mehmet Ince, co-fondateur et Directeur chez Prodaft,
- Maxence Bobin, Associé et Business Development Director chez SQUAD,
- Yassir Kazar, co-fondateur et CEO chez Yogosha,
- Renaud Feil, co-fondateur et CEO chez Synacktiv,
- Samuel Dralet, fondateur et CEO de Lexfo.
Ce webinar, proposé par l’Observatoire FIC* et par le Cybersecurity Advisors Network (CyAN) sera animé par Jean-Christophe Le Toquin, président de CYAN, et Guillaume Tissier, co-organisateur du FIC.
*Co-animé par la Gendarmerie nationale et CEIS, avec le soutien de la Région Hauts-de-France, l’Observatoire du FIC est une plateforme unique de débats et d’échanges sur la cybersécurité et la confiance numérique