Ouverture de l’appel à projets CoRIIN 2018

CoRIIN 2018: nous vous donnons rendez-vous pour la troisième édition le lundi 22 janvier 2018 à Lille !

Introduction

Dans le cadre du FIC 2018 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence (lundi 22 janvier 2018), pour la troisième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique (retrouver la page de CoRI&IN 2017 & CoRI&IN 2016). Cette journée permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

Plus d’informations et appel à projets sur la page de la conférence

Le CECyF établit un partenariat avec SERENE RISC

Le 23 janvier 2017, le directeur scientifique de SERENE-RISC, Benoît Dupont, était à Lille en France, afin de signer une entente de partenariat international avec le Centre Expert contre la Cybercriminalité Français (CECyF).

Ce nouveau partenariat permettra notamment aux deux groupes d’accélérer la mise en commun d’outils de sensibilisation à la cybersécurité, de réaliser des projets de recherche conjoints et d’intensifier les échanges étudiants entre la France et le Canada.

Plus d’information

Présentation du rapport de réflexion juridique sur le code pénal avec Cyberlex

Corinne THIÉRACHE, au nom de Cyberlex et Éric FREYSSINET, secrétaire général du CECyF ont présenté le mercredi 25 janvier 2017 à Lille, lors du Forum international de la cybersécurité les résultats d’un groupe de travail co-animé par les deux associations.

L’objectif poursuivi par la douzaine d’experts réunis a été d’offrir une lecture rigoureuse de l’ensemble du Code pénal afin d’identifier les opportunités d’harmonisation et éventuellement d’amélioration dans la lutte contre la cybercriminalité. En résulte une dizaine de recommandations portant notamment sur le concept de vol de données, les lanceurs d’alerte, les formes organisées de cybercriminalité ou encore de possibles nouvelles mesures pour venir compléter les peines encourues (comme la confiscation de ressources immatérielles).

Ces travaux se poursuivront en 2017 par l’exploration des dispositions du Code de procédure pénale puis par l’ensemble des codes et lois contenant des infractions en lien avec la cybercriminalité.

Le texte du rapport est téléchargeable sur notre site.

Dans la presse:

No More Ransom – Agissons contre les rançongiciels chiffrants !

nomoreransom

Le CECyF a rejoint en décembre 2016 avec enthousiasme le programme NoMoreRansom. Il regroupe, sous l’égide d’Europol, un certain nombre de partenaires publics et privés œuvrant dans la lutte contre les cryptolockers ou rançongiciels chiffrants.

Ainsi, sur le site NoMoreRansom vous trouverez des informations sur cette menace, la façon de s’en prémunir et surtout, dès qu’une solution existe, des liens vers les outils vous permettant de déchiffrer les fichiers compromis par le cryptolocker dont vous êtes victime.

cryptosheriff

Ainsi, il vous sera proposé de détecter le cryptolocker auquel vous êtes confronté et il vous sera indiqué les solutions lorsqu’elles existent.

Le CECyF contribue à ce travail en relayant grâce à vous l’information sur les cryptolockers et en particulier nous vous proposons une version en langue française du site NoMoreRansom. Pour vous informer plus généralement sur les rançongiciels et les botnets, vous pouvez consulter les sites Web suivants du réseau CECyF Prévention:

et bien entendu notre nouveau partenaire:  NoMoreRansom !

CoRIIN 2017: nous vous donnons rendez-vous pour la troisième édition le lundi 23 janvier 2017 à Lille !

CoRIIN_2017_banniere

Dans le cadre du FIC 2017 – Forum International sur la Cybersécurité, nous vous proposons de nous retrouver la veille de cet événement de référence (lundi 23 janvier 2017), pour la troisième conférence de ce genre en France, dédiée aux techniques de la réponse aux incidents et de l’investigation numérique (retrouver la page de CoRI&IN 2015 & CoRI&IN 2016). Cette journée, organisée dans les locaux d’Euratechnologies, permettra aux enquêteurs spécialisés, experts judiciaires, chercheurs du monde académique ou industriel, juristes, spécialistes de la réponse aux incidents ou des CERTs de partager et échanger sur les techniques du moment. L’ambition de cette conférence est de rassembler cette communauté encore disparate autour de présentations techniques ou juridiques de qualité, sélectionnées par notre comité de programme.

Plus d’informations sur la page de présentation de la conférence.

Colloque Sécurité informatique : mythes et réalité – 8-9 décembre 2016

colloque-cnrsLes 8 et 9 décembre 2016, au siège du CNRS à Paris se tiendra le colloque Sécurité informatique : mythes et réalité. L’actualité quotidienne place la sécurité informatique aux avant-postes des préoccupations : fuite de données personnelles et espionnage économique, infection de systèmes informatiques sensibles, usurpation d’identité et craintes vis-à-vis des paiements par carte ne sont que quelques exemples qui hantent les actualités. À travers ce flux d’information continu et massif, il est difficile d’appréhender sereinement la portée des problèmes et de leurs solutions.

Seize questions pragmatiques ont été posées à des chercheurs de la sécurité informatique pour aider tout un chacun à distinguer les mythes de la réalité. Ces questions reflètent des préoccupations majeures de notre société sur son présent et son avenir. Ces experts, dont plusieurs sont des représentants de membres du CECyF, auront chacun quarante minutes pour exposer le contexte de la question qui leur a été posée, présenter leur point de vue scientifique et répondre aux questions de l’auditoire.

Le CNRS est heureux de vous inviter à participer à ce colloque, incontestablement orienté vers la société. Comprendre ce qui est possible aujourd’hui et ce qui le sera demain, exprimé dans des termes compréhensibles aux non-experts, est l’objectif qui a été fixé à ces quinze chercheurs. Reconnus internationalement, médaillés de prix prestigieux, membre de l’Institut Universitaire de France ou lauréats de récompenses internationales, ils ont tous accepté de relever le défi, de se prêter à l’exercice difficile de répondre avec des mots simples à une question sur leur domaine de recherche, sans perdre la rigueur scientifique qui les caractérise.

Inscription gratuite mais obligatoire : colloque-cybersecu.cnrs.fr

Télécharger le programme

1e Festival du Film de Sécurité

festivalfilm

Le CECyF est partenaire du 1e Festival du Film de Sécurité qui se tiendra le 11 octobre 2016 à Enghien-les-Bains.

Dans le domaine de la sécurité et de la sensibilisation aux risques (terrorisme, cybercriminalité, fraude, gestion de crise…), l’image et le numérique sont devenus des outils indispensables pour inciter à une prise de conscience et à une appropriation des bonnes pratiques par le plus grand nombre.

Pour la première fois, les films et supports traitant de sécurité sous ses différents aspects seront mis en compétition durant une journée à Enghien-les-Bains, labellisée ville numérique par l’UNESCO. Le festival se clôturera par un dîner de Gala, avec le concours du Resort Barrière Enghien-les-Bains.

Il a pour ambition :

  • de réunir entreprises, organismes, institutions, collectivités, sociétés de production, réalisateurs,
  • de faire concourir une ou des œuvres audiovisuelles traitant de sûreté ou sécurité,
  • d’informer, former ou sensibiliser les acteurs concernés par ces questions : des salariés aux responsables métiers et décideurs, usagers, clients ou citoyens.

 

 

Renouvellement du conseil d’administration du CECyF

Le jeudi 16 juin 2016, après une matinée d’ateliers organisés par le Centre de recherches de l’EOGN et le CyberCercle, les membres du CECyF se retrouvaient en Assemblée Générale. A cette occasion, un nouveau Conseil d’administration a été élu pour une durée de deux ans.

Les représentants des organisations suivantes (désormais au nombre de 16) composent le nouveau Conseil d’administration:

  • Collège des institutions:
    • Gendarmerie nationale
    • Centre de recherches de l’Ecole des officiers de la gendarmerie nationale
    • Direction nationale des enquêtes fiscales
    • Direction générale des douanes et droits indirects
  • Collège des associations:
    • Association francophone des spécialistes de l’investigation numérique (AFSIN)
    • Association internationale de lutte contre les botnets (organisatrice de la conférence Botconf)
    • Signal-Spam
  • Collège des établissements d’enseignement et de recherche:
    • EPITA – école d’ingénieurs
    • LORIA
    • Université de Montpellier
    • Université de technologie de Troyes
  • Collège des entreprises:
    • CEIS
    • La Poste
    • Orange
    • SNCF
    • Thales Communications & Security

Lancement de CECyF Prévention

logo@2x

Le CECyF lance aujourd’hui le site CECyF Prévention dédié aux actions de sensibilisation à la lutte contre la cybercriminalité menées par l’association, ses membres et ses partenaires.

Vous pourrez y retrouver des guides de sensibilisation à télécharger et réutiliser, des campagnes de prévention et leur relais sur les réseaux sociaux grâce à nos comptes:

Cette action est montée en partenariat avec la campagne STOP.THINK.CONNECT. de l’Antiphishing working group.

Plus d’information dans notre communiqué de presse.

Safer Internet Day 2016: l’AFPI publie sa troisième bande dessinée sur le thème de la sextorsion

sid2016AFPI300-300

Tout commence par une simple histoire de séduction sur Internet via un chat, un site de rencontre…On échange, la confiance s’installe…jusque-là tout va bien ! Puis suivent des questions plus privées. Rapidement, l’interlocuteur propose d’allumer sa webcam, histoire d’approfondir la conversation. Une invitation à se déshabiller est lancée. Pris au jeu, certains iront jusqu’à se livrer à des actes intimes devant l’écran. De l’autre côté, l’interlocuteur fait de même, mais c’est une fausse vidéo montrant une jeune personne au physique attrayant ! Le piège se referme, le réveil est brutal! La simple histoire de drague sur Internet se transforme en « sextorsion » (contraction de « sexe » et « extorsion ») ou chantage à la webcam.

[…]

L’AFPI, association française des prestataires de l’Internet (anciennement connue sous l’acronyme AFA) publie sa troisième bande dessinée de sensibilisation à l’occasion de la journée de sensibilisation pour un Internet plus sûr 2016.

Vous trouverez plus d’informations sur le site de l’AFPI et vous pouvez aussi télécharger la bédé sur notre site.