PolySécure Podcast - Spécial - Toi, dans les réseaux

Parce que… c’est l’épisode 0x508!

Shameless plug

18-21 novembre 2024 - European Cyber Week
19-20 novembre 2024 - C&ESAR
20-21 novembre 2024 - CAID
5-6 décembre 2024 - Objective by the Sea
26-27 février 2025 - SéQCure 2025
9-11 avril 2025 - Google Next ‘25

Description

Ce podcast aborde la notion de réseau en cybersécurité et en criminologie. L’analyse des réseaux permet d’examiner une situation en se basant sur les informations disponibles et les liens entre elles, afin d’en tirer des conclusions parfois contre-intuitives.

David explique qu’il existe différentes façons de voir le monde en cybersécurité :

L’approche technique, qui se concentre sur les aspects mécaniques comme les ports ouverts ou les indicateurs de compromission.
L’approche humaine, qui s’intéresse aux individus au sein des organisations, qu’ils soient victimes ou délinquants.
L’approche réseau, qui cherche à comprendre dans quel réseau on se trouve et quelle est notre position/rôle dans ce réseau.

L’analyse des réseaux peut s’appliquer à divers domaines, des planètes aux fourmis en passant par les cyberdélinquants. Elle permet de structurer l’approche et d’obtenir des réponses plus solides que l’intuition seule.

Pour analyser un réseau, il faut d’abord définir :

Qui sont les acteurs ?
Quels sont les liens entre eux ?

Ces définitions dépendent du problème qu’on cherche à résoudre. Par exemple, on peut étudier quels délinquants visent quelles entreprises, ou comment les informations circulent au sein d’une organisation.

L’analyse des réseaux permet de déterminer qui est central dans un réseau, c’est-à-dire qui est connecté au plus grand nombre d’acteurs, qui contrôle les flux d’information, ou qui est le plus proche des autres. Ces informations peuvent aider à comprendre la dynamique d’un groupe criminel ou à optimiser la communication au sein d’une entreprise.

David souligne l’importance de bien définir le problème qu’on cherche à résoudre avant de se lancer dans l’analyse. Il recommande de garder les choses simples en se concentrant sur quelques mesures clés plutôt que d’essayer d’utiliser toutes les métriques disponibles.

Pour collecter des données sur les réseaux, plusieurs sources sont possibles :

Les forums de discussion en ligne
Les logs des systèmes informatiques
Les fuites de données provenant du milieu criminel

Ces données peuvent être analysées à l’aide d’outils comme Gephi, un logiciel open-source de visualisation de graphes. La visualisation aide grandement à repérer les points importants dans un réseau et à guider la réflexion.

Le traitement des données textuelles pour créer des réseaux peut se faire à l’aide de bibliothèques Python pour le traitement du langage naturel (NLP). Ces outils permettent d’identifier les entités (comme les noms d’entreprises) dans un texte et de les mettre en relation.

David mentionne également l’importance des attributs des acteurs dans un réseau. Par exemple, on peut s’intéresser à l’origine géographique des acteurs, aux langues qu’ils parlent, ou à leur fuseau horaire. Ces attributs permettent d’enrichir l’analyse et de créer des couches supplémentaires d’information.

L’homophilie, c’est-à-dire la tendance des acteurs similaires à se regrouper, est un concept important dans l’analyse des réseaux. Par exemple, on peut étudier si les pirates informatiques d’un même pays ou parlant la même langue ont tendance à collaborer entre eux.

L’analyse des réseaux peut s’appliquer à différents niveaux. On peut par exemple regrouper tous les acteurs parlant une même langue pour créer un réseau de langues, ce qui permet d’obtenir une vue d’ensemble de la géopolitique de la cybersécurité.

David souligne que l’analyse des réseaux est un domaine vaste et qu’il est facile de s’y perdre. Il est important de revenir régulièrement à la question de base et de ne pas se laisser submerger par la complexité des données.

En conclusion, l’analyse des réseaux est un outil puissant pour comprendre les dynamiques en jeu dans le domaine de la cybersécurité et de la criminologie. Elle permet de dépasser l’intuition et d’obtenir des insights basés sur des données objectives. Cependant, il est crucial de bien définir le problème à résoudre et de garder une approche simple pour tirer le meilleur parti de cette méthode.

L’analyse des réseaux peut s’appliquer aussi bien à l’étude des groupes criminels qu’à l’optimisation de la communication au sein d’une entreprise. Elle offre une nouvelle perspective sur les interactions entre les acteurs et peut révéler des informations cruciales qui ne seraient pas évidentes autrement.

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (46.3M) Télécharger .mp3 (35.9M)

Tag: visualisation

Spécial - Analyse de la menace 26 mars 2025 Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025 Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025 Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025 Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025 Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025 Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025 Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025 Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025 Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025 Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025 Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025 Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025 Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025 Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025 Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025 Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025 Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025 Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025 Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025 Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025 Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025 Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025 Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025 Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024 Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024 Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025 Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024 Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025 Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025 Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024 Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024 Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024 Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024 Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024 Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024 Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024 Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024 Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024 Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024 Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024 Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024 Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024 Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024 Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024 Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024 Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024 Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024 Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024 Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024 Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024 Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024 Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024 Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024 Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024 Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024 Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024 Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024 Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024 Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024 Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024 Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024 Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024 Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024 Parce que... c'est l'épisode 0x508!

Parce que… c’est l’épisode 0x508!

Shameless plug

Description

Collaborateurs

Crédits

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024 Parce que... c'est l'épisode 0x507!

Spécial - Gestion des informations - Volet entreprise 02 août 2024 Parce que... c'est l'épisode 0x506!

H'umain - Exemple pratique de déconnexion 30 juillet 2024 Parce que... c'est l'épisode 0x505!

Spécial - Bsides Montréal 2024 14 septembre 2024 Parce que... c'est l'épisode 0x504!

Spécial - RETEX sur l'internationalisation au Canada 1er juillet 2024 Parce que... c'est l'épisode 0x503!

Juridik - La place du secret professionnel d'un avocat dans la gestion d'un incident 29 juillet 2024 Parce que... c'est l'épisode 0x502!

Teknik - L'importance des rapports en sécurité offensive 25 juillet 2024 Parce que... c'est l'épisode 0x501!

Spécial - 500e 27 août 2024 Parce que... c'est l'épisode 0x500!

Teknik - Sécurité du IA (SAIF) 30 juillet 2024 Parce que... c'est l'épisode 0x499!

Spécial - Retour sur le DEFCON à partir de Drummondbeach 22 août 2024 Parce que... c'est l'épisode 0x498!

Teknik - Retour sur le Blackhat et DEFCON à partir de Montréal 23 août 2024 Parce que... c'est l'épisode 0x497!

Spécial - Analyse de la menace 26 mars 2025
Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025
Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025
Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025
Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025
Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025
Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025
Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025
Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025
Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025
Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025
Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025
Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025
Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025
Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025
Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025
Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025
Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025
Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025
Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025
Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025
Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025
Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025
Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025
Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024
Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024
Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025
Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024
Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025
Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025
Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024
Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024
Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024
Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024
Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024
Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024
Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024
Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024
Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024
Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024
Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024
Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024
Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024
Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024
Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024
Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024
Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024
Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024
Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024
Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024
Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024
Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024
Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024
Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024
Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024
Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024
Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024
Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024
Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024
Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024
Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024
Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024
Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024
Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024
Parce que... c'est l'épisode 0x508!

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024
Parce que... c'est l'épisode 0x507!

Spécial - Gestion des informations - Volet entreprise 02 août 2024
Parce que... c'est l'épisode 0x506!

H'umain - Exemple pratique de déconnexion 30 juillet 2024
Parce que... c'est l'épisode 0x505!

Spécial - Bsides Montréal 2024 14 septembre 2024
Parce que... c'est l'épisode 0x504!

Spécial - RETEX sur l'internationalisation au Canada 1er juillet 2024
Parce que... c'est l'épisode 0x503!

Juridik - La place du secret professionnel d'un avocat dans la gestion d'un incident 29 juillet 2024
Parce que... c'est l'épisode 0x502!

Teknik - L'importance des rapports en sécurité offensive 25 juillet 2024
Parce que... c'est l'épisode 0x501!

Spécial - 500e 27 août 2024
Parce que... c'est l'épisode 0x500!

Teknik - Sécurité du IA (SAIF) 30 juillet 2024
Parce que... c'est l'épisode 0x499!

Spécial - Retour sur le DEFCON à partir de Drummondbeach 22 août 2024
Parce que... c'est l'épisode 0x498!

Teknik - Retour sur le Blackhat et DEFCON à partir de Montréal 23 août 2024
Parce que... c'est l'épisode 0x497!

Spécial - La vie d'une startup en cybersécurité au Québec (Flare) 31 juillet 2024
Parce que... c'est l'épisode 0x496!

Teknik - Retour sur le Blackhat 2024 (with Mickael Nadeau) 09 août 2024
Parce que... c'est l'épisode 0x495!

PME - Le CISO doit-il tout connaître? 31 juillet 2024
Parce que... c'est l'épisode 0x494!

Spécial - Gestion des informations - Volet citoyen 29 juillet 2024
Parce que... c'est l'épisode 0x493!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 7) - Innovation 23 juillet 2024
Parce que... c'est l'épisode 0x492!