technology
BSides: le côté clair de la force
BSides Luxembourg est une conférence dédiée à 100% à la défense, et aux échanges d’information tous les experts qui sont chargé de protéger les joyaux de la couronne dans leur organisation ou entreprise.
Depuis quelques années, la communauté BSides se donne rendez-vous à Hack.lu. Cette année, 8 conférences et 4 workshops étaient au menu. Parmi les sujets abordés, les données personnelles étaient de nouveaux sous la loupe, avec un point de vue technique sur la GDPR. Le nouveau règlement européen a déjà fait couler beaucoup d’encre.
Mais certains concepts juridiques doivent être traduits sur le plan technique, notamment pour déterminer dans quelles conditions une notification doit être faite à la CNPD. Les orateurs ont notamment rappelé qu’il n’est pas nécessaire qu’il y ait une fuite de données, mais qu’une altération ou une destruction de ces données (par exemple par un Ransomware) était suffisante. Il faut également savoir quel type de données ont été touchées, pour déterminer si cela peut avoir un préjudice sur les sujets de ces données. Au final, même si la prévention est indispensable, le fait de préparer une réponse sur incident et d’établir un plan de gestion spécifique pour les incidents touchant des données personnelles est de nature à réduire fortement les dégâts.
Autre sujet « chaud » : les objets connectés et leur implication dans de nombreuses attaques DDoS. Différentes bonnes pratiques et techniques ont été expliquées à la fois pour réduire les risques de détournement de nos objets connectés, et pour protéger les installations. La mitigation de ce type d’attaque est un art qu’il est de plus en plus important de maîtriser, vu le nombre d’objets connectés qui sont actuellement en circulation… On en prévoit 21 milliards d’ici 2020. C’est une potentielle armée de « zombies » qui donne le vertige ! Pour éviter le désastre, quelques bons réflexes s’imposent. Notamment :
- Désactiver le plug and play sur les objets connectés
- Changer le mot de passe par défaut
- Utiliser un mot de passe unique pour chaque objet connecté
- Mettre en place une détection d’intrusion sur les objets connectés
- Surveiller les ports 2323 et 23 qui sont utilisés lors des attaques
Et last but not least, afin de pouvoir réagir rapidement si une attaque DDoS survient… Avoir le numéro de téléphone de son fournisseur d’accès sous la main, pour pouvoir lui demander de filtrer le trafic illégitime.