Cheops Technology Switzerland

#Cybersecurity : Ne manquez pas la Cybersecurity Business Convention #CBC le 28 novembre prochain au MEETT de Toulouse. En attendant, Jérémy Voisin directeur de notre « Division Cyber Défense », vous partage son expertise et l’importance d’une stratégie SOC adaptée dans cet article exclusif.

[#PORTRAIT31] Rencontre avec deux experts de CHEOPS TECHNOLOGY ⬇️ CHEOPS CYBERDEFENSE, la division spécialisée de CHEOPS Technology, représentée par Jérémy Voisin rejoint le Campus Cyber Hauts-de-France Lille Métropole ! 🛠️ Avec 2 #SOC, 2 #CSIRT et 1 #CERT, leur équipe maîtrise l'ensemble de la chaîne de cybersécurité. 🎯 𝗟𝗲𝘂𝗿 𝗼𝗯𝗷𝗲𝗰𝘁𝗶𝗳 ? Contribuer à l'évolution des pratiques en matière de sécurité numérique dans les Hauts-de-France et protéger les entreprises de la région. 💻 Pour en savoir plus, rendez-vous sur 👉 https://lnkd.in/ehEP4zg4 Contactez Christophe SAMYN pour découvrir leurs solutions ! Bienvenue parmi nos membres ! 👋 #Cybersécurité #Communauté

[#PORTRAIT31] Rencontre avec deux experts de CHEOPS TECHNOLOGY ⬇️ CHEOPS CYBERDEFENSE, la division spécialisée de CHEOPS Technology, représentée par Jérémy Voisin rejoint le Campus Cyber Hauts-de-France Lille Métropole ! 🛠️ Avec 2 #SOC, 2 #CSIRT et 1 #CERT, leur équipe maîtrise l'ensemble de la chaîne de cybersécurité. 🎯 𝗟𝗲𝘂𝗿 𝗼𝗯𝗷𝗲𝗰𝘁𝗶𝗳 ? Contribuer à l'évolution des pratiques en matière de sécurité numérique dans les Hauts-de-France et protéger les entreprises de la région. 💻 Pour en savoir plus, rendez-vous sur 👉 https://lnkd.in/ehEP4zg4 Contactez Christophe SAMYN pour découvrir leurs solutions ! Bienvenue parmi nos membres ! 👋 #Cybersécurité #Communauté

💡 La réponse aux incidents cyber : un défi technique, mais surtout humain ! 💡 Lorsqu'un incident cyber ou une panne IT majeur survient, l'accent est souvent mis sur la reprise technique : DRP, BCP, IR Plan sont testés, peaufinés et prêts à être déployés. Mais il y a un aspect qui reste, malheureusement, trop souvent négligé : 𝐥𝐚 𝐜𝐨𝐦𝐦𝐮𝐧𝐢𝐜𝐚𝐭𝐢𝐨𝐧. Le dernier incident avec Free est le bon exemple d'un problème de communication. 📢 Une communication claire et régulière est cruciale ! Les clients, fournisseurs et partenaires ne sont pas que des spectateurs, ils ont besoin de savoir, en toute transparence, ce qui se passe, comment ils sont impactés et quelles mesures sont prises pour rétablir la situation. Sans une communication maîtrisée, la perte de confiance peut être bien plus dommageable que l'incident lui-même. 💬 Pourquoi cette dimension est-elle souvent négligée ? 👉 Manque de préparation : Les plans de communication ne sont pas intégrés aux exercices de simulation. 👉 Sous-estimation de l’impact humain : On pense en premier à « rétablir les systèmes », et non à « rétablir la confiance ». 👉 Messages mal calibrés : Soit trop techniques, soit trop vagues, ce qui crée frustration et confusion. Une communication de crise bien pensée doit être : ✅ Humaine : Vos clients sont des personnes avant tout, pas des utilisateurs de systèmes. ✅ Transparente : Mieux vaut reconnaître un problème plutôt que de laisser place à des spéculations. ✅ Continue : Un message initial clair est important, mais les mises à jour régulières le sont tout autant. 🔒 La réponse technique résout l’incident, mais la communication maintient la relation de confiance. #cybersécurité #cyber #communicationdecrise #gestiondesrisques #réponseauxincidents

Nous sommes très fiers de pouvoir collaborer avec la FER afin d'accompagner et sensibiliser de nombreuses PME romandes à renforcer leur niveau de maturité en matière de cybersécurité. Avec un objectif: Proposer un niveau de sécurité adapté au contexte et à la taille de ces entreprises, et surtout ... au bon prix. Cheops Technology Switzerland - FER Genève Philippe Fleury Jérémy Voisin Pascal Rochat

💻 Ingénierie Sociale : l'IA est-elle le nouveau "Script Kiddy" ? Dans le domaine Cyber, le terme "script kiddy" désigne ces cybercriminels novices qui utilisent des outils préconçus pour lancer des attaques sans avoir à maîtriser leur complexité. Aujourd'hui, l'IA est-elle devenue le nouvel outil de prédilection pour ces attaquants peu qualifiés, leur permettant de créer des cyberattaques aussi sophistiquées que destructrices ? 🔍Prenons un exemple actuel avec un outil comme WormGPT/FraudGPT, une IA détournée pour des attaques automatisées. Contrairement aux pirates expérimentés, les "script kiddies" des temps modernes n'ont plus besoin d'être experts en hacking pour lancer des campagnes de phishing hautement efficaces. Voici comment cela fonctionne : ➀ Analyse massive de données : WormGPT/FraudGPT est capable de parcourir une énorme quantité d’informations disponibles en ligne (profils de réseaux sociaux, archives publiques, activités en ligne). Il analyse ensuite ces données pour comprendre le contexte des cibles, rendant l'attaque plus ciblée et convaincante. ➁ Personnalisation avancée : Sur la base de ces informations, l'IA génère des e-mails/SMS/Whatsapp de phishing/smishing sur-mesure. En s'appuyant sur du contenu faux, mais du contexte réel. ➂ Création de contenu convaincant : WormGPT peut imiter à la perfection le style d'écriture des contacts ou des institutions connues des cibles. Ce sentiment de confiance et de familiarité joue un rôle clé pour tromper les victimes. L'IA permet ainsi à des cybercriminels non qualifiés de mener des attaques de niveau professionnel, comme si un "script kiddy" disposait soudainement d'un outil capable d'apprendre, de s'adapter et de s'améliorer en continu. Cela augmente considérablement le nombre d'acteurs malveillants à affronter, rendant indispensable la mise en place d'une stratégie cybersécurité adaptée à cette menace croissante. ☛ CHEOPS TECHNOLOGY et Cheops Technology Switzerland vous accompagnent au quotidien.

🤖 IA et Cybersécurité - Quels enjeux dans la détection des menaces ? Hier, j'ai eu la change de représenter CHEOPS TECHNOLOGY lors du colloque "L'IA, défi des entreprises aujourd'hui" organisé au Campus Régional de Cybersécurité et de Confiance Numérique Nouvelle-Aquitaine lors d'une table ronde animée par Virginie Desbordes C'était l'occasion d'expliquer l'utilisation de l'IA dans les attaques mais aussi (et surtout) dans la défense. 💥 Utilisation de l'IA dans les attaques : ▪ Utilisation de l'IA pour créer des attaques de spear-phishing hautement personnalisées et très convaincants, ▪ Les algorithmes d'apprentissage automatique analysent des données massives (réseaux sociaux, emails) pour adapter les messages aux cibles spécifiques, ▪ Automatisation des attaques à grande échelle pour les rendre plus rapides et difficiles à détecter, ▪ Etc... 🛡️ Utilisation de l'IA dans les défenses : ▪ Détection en temps réel des menaces à travers l'analyse de grandes quantités de données, ▪ L'IA permet d'identifier rapidement des comportements anormaux dans les réseaux et les systèmes (Machine Learning, Etc...), ▪ Regroupement des signaux faibles sur la CyberKillChain, MITRE ATT&CK, etc..., ▪ Renforcement de la sécurité grâce à des réponses proactives et automatisées, avec un minimum d'intervention humaine, ▪ Etc... 🔐 L'avenir de la cybersécurité est hybride : Pour maximiser l'efficacité, l'alliance entre IA et expertise humaine est indispensable. L'IA peut automatiser certaines tâches, mais l'intelligence humaine reste primordiale pour comprendre les contextes complexes et prendre des décisions critiques.

🚨 Cybersécurité : À deux vitesses ? 🛡️ Un géant du Cloud et de la Cyber (pour ne citer personne) a récemment annoncé avoir perdu des semaines de logs relatifs à la cybersécurité. Un incident qui aurait pu avoir de lourdes conséquences (et qui en a surement eu...), mais qui n'a pas vraiment fait de bruit... 🤔 Quelques articles: ☛ https://lnkd.in/e3KS9RRT ☛ https://lnkd.in/eWWWZMPF ☛ https://lnkd.in/e-r_wgsb Cela me fait réfléchir à la différence de traitement entre les géants de la tech et les "petits" MSSP. Si un "petit" MSSP perdait des semaines de logs, il est certain que les clients seraient furieux, le contrat serait probablement remis en cause, et l'image de l'entreprise en prendrait un coup. 🧨 Mais quand un géant commet cette erreur, la réaction est bien différente. On le voit souvent : les petites structures sont tenues à un standard d’excellence bien plus strict que les grands groupes. Pourquoi ? La cybersécurité est un domaine critique où chaque acteur, grand ou petit, doit être tenu responsable de manière équitable. 🔐 Il est temps de rappeler que la confiance des clients doit être au centre de toutes les préoccupations, indépendamment de la taille de l'entreprise. 💼

[PARTENAIRE 2024 🤖] Ne manquez pas l'atelier de CHEOPS TECHNOLOGY au CBC 2024 ! Venez plonger au cœur d'un SOC (Security Operations Center) et d'un CERT MSSP pour découvrir la stratégie nécessaire à la détection des menaces dans un environnement en constante évolution. 👀 Performance ne signifie pas pertinence : La clé d'une stratégie SOC adaptée Ne manquez pas leur atelier à 11h40, Espace ateliers 1 📍 🔍 Aujourd'hui, la complexité croissante des cybermenaces oblige à repenser la notion de performance dans un SOC. Il ne s'agit plus simplement de traiter un maximum de menaces ou de couvrir exhaustivement les cadres comme MITRE, mais bien de cibler les segments les plus pertinents pour chaque client. À travers cet atelier, Cheops vous propose : - Un focus sur la pertinence comme pierre angulaire d'une cybersécurité réussie. - Des exemples concrets sur la manière dont un SOC et un CERT peuvent s'adapter aux tactiques, techniques et procédures des attaquants ciblant spécifiquement vos clients. - Une stratégie évolutive axée sur l'efficacité et la pertinence pour garantir une protection adaptée aux défis spécifiques de chaque secteur. 📍Rendez-vous stand 80 pour échanger avec l’équipe CHEOPS TECHNOLOGY ! 👉 Inscrivez-vous gratuitement dès maintenant : https://lnkd.in/ekwmvagB 👉 Plus d'infos sur les Ateliers de la Cyber : https://lnkd.in/eaxbcz2n 👉 Rendez-vous le jeudi 28 novembre au MEETT de Toulouse pour cet événement incontournable de la cybersécurité !

🤖 IA et Cybersécurité - Quels enjeux dans la détection des menaces ? Hier, j'ai eu la change de représenter CHEOPS TECHNOLOGY lors du colloque "L'IA, défi des entreprises aujourd'hui" organisé au Campus Régional de Cybersécurité et de Confiance Numérique Nouvelle-Aquitaine lors d'une table ronde animée par Virginie Desbordes C'était l'occasion d'expliquer l'utilisation de l'IA dans les attaques mais aussi (et surtout) dans la défense. 💥 Utilisation de l'IA dans les attaques : ▪ Utilisation de l'IA pour créer des attaques de spear-phishing hautement personnalisées et très convaincants, ▪ Les algorithmes d'apprentissage automatique analysent des données massives (réseaux sociaux, emails) pour adapter les messages aux cibles spécifiques, ▪ Automatisation des attaques à grande échelle pour les rendre plus rapides et difficiles à détecter, ▪ Etc... 🛡️ Utilisation de l'IA dans les défenses : ▪ Détection en temps réel des menaces à travers l'analyse de grandes quantités de données, ▪ L'IA permet d'identifier rapidement des comportements anormaux dans les réseaux et les systèmes (Machine Learning, Etc...), ▪ Regroupement des signaux faibles sur la CyberKillChain, MITRE ATT&CK, etc..., ▪ Renforcement de la sécurité grâce à des réponses proactives et automatisées, avec un minimum d'intervention humaine, ▪ Etc... 🔐 L'avenir de la cybersécurité est hybride : Pour maximiser l'efficacité, l'alliance entre IA et expertise humaine est indispensable. L'IA peut automatiser certaines tâches, mais l'intelligence humaine reste primordiale pour comprendre les contextes complexes et prendre des décisions critiques.