Parce que… c’est l’épisode 0x346!

Shameless plug

• 21 au 23 novembre 2023 - European Cyber Week
• février 2024 - SéQCure
• Formation Crise et résilience
  • Ateliers et conférences (Auto évaluation)
  • Formation PCA 2022
  • 4 Guides pour survivre à une CyberCrise
  • Formation PCA en ligne

Description

Bienvenue dans le compte-rendu du Blue Team Con 2023.

Lors du mois d’août, j’ai participé au Blue Team Con, un événement axé sur la sécurité défensive en cybersécurité. L’événement a attiré mon attention car il se concentre sur des sujets rarement abordés dans la cybersécurité. Ayant organisé des événements similaires à Québec, j’étais curieux de voir comment ils s’organisent ailleurs.

Le Blue Team Con a eu lieu à Chicago pendant trois jours, avec un format similaire à celui du DEFCON. Il y avait des sessions de formation, des conférences, et des “villages”, des zones spécialisées pour des démonstrations et des ateliers.

L’une des conférences mémorables était celle de Lesley Carhart (hacks4pancakes), qui a parlé des défis de santé mentale auxquels sont confrontés les professionnels de la sécurité. D’autres sessions ont couvert des outils spécifiques comme “Evilginx”, qui permet d’extraire des tokens de session Microsoft. Une autre présentation a souligné l’importance de la réflexion stratégique dans la défense plutôt que de simplement suivre une liste de vérification.

L’événement a également abordé la façon dont nous introduisons les nouveaux venus dans le domaine. Nous avons tendance à faire des références à la culture cyberpunk des années 90 et 2000, ce qui pourrait être déroutant pour les nouveaux venus.

Un autre thème récurrent était le besoin d’adopter une approche proactive en matière de défense. Au lieu de réagir uniquement aux menaces, les équipes devraient essayer d’anticiper et de prévenir les attaques. Cela peut inclure la mise en place de fausses informations pour détourner ou piéger les attaquants.

La question des métriques a également été abordée. Un intervenant a parlé de l’importance de prendre en compte le bien-être des employés et de considérer comment l’efficacité, la productivité et le moral peuvent être améliorés, conduisant à une meilleure sécurité.

Finalement, la question de la formation et de l’embauche dans le domaine de la cybersécurité a été soulevée. Il est crucial d’investir dans la formation des nouveaux talents et d’assurer que les bonnes personnes sont au bon endroit.

En dehors de l’événement, j’ai également eu l’occasion de découvrir Chicago. C’était ma première visite dans cette magnifique ville. Chaque ville américaine a sa propre culture et son propre charme, et Chicago ne fait pas exception.

En conclusion, le Blue Team Con 2023 a été une expérience enrichissante. J’ai acquis de nouvelles connaissances, découvert de nouveaux outils et stratégies, et établi des contacts avec d’autres professionnels du domaine. Je suis impatient d’y retourner l’année prochaine.

Notes

• Blue Team Con 2023

Collaborateurs

• Nicolas-Loïc Fortin

Crédits

• Montage par Intrasecure inc
• Locaux réels par Intrasecure inc

Tags: blue, blueteam, con, conference, retex