HF 2022 - Call for Papers

Comment tirer avantage du MITRE ATT&CK Framework
10-29, 16:00–16:20 (Canada/Eastern), Track 1
Language: Français

Plusieurs solutions de sécurité intègrent petit à petit le MITRE ATT&CK Framework afin d’entre autres, classifier les attaques. Quelles pourraient être les autres utilités ? Serait-il possible d’améliorer la couverture de surveillance, de découvrir certains angles morts, enrichir les renseignements sur certaines menaces ? Lors de cette séance, nous ferons un survol du MITRE ATT&CK Framework et verrons de quelle façon il peut bénéficier aux différentes organisations.


  1. Page de garde et présentation du conférencier (~1 min)
  2. Section expliquant les raisons qui ont mené à la création de cette présentation (sans s'y limiter) (~2 min)
    - Enjeu pour les organisations à structurer et prioriser leurs détections/alertes
    - Vision globale sur la couverture de surveillance parfois difficile
    - L'utilisation d'un framework/standard facilite le partage d'information entre les organisations
  3. Qu'est-ce que le MITRE ATT&CK Framework (~12 min)
    - Historique
    - Différentes matrices (Focus sur celle "enterprise")
    - Explications concernant les tactiques/techniques/sous-techniques
    - Explications concernant les Mitigations/Detections (Survol de certaines détections - source de données requises afin de démontrer concrètement la valeur de ces éléments)
    - Exemple de détails disponibles sur certains groupes d'attaquants.
  4. Comment certains outils se servant du MITRE ATT&CK Framework (EDR, NDR, SIEM, etc.) (~4 min)
    - Identifier des angles morts potentiels à l'aide du framework
    - Risque et priorité selon les tactiques et techniques utilisés ainsi que le positionnement dans les tactiques. (Reconnaissance ou déjà à une étape d'impact?)
  5. Conclusion (~1 min)

Are you releasing a tool? – no Was this talk already given? – no

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant (KPMG Egyde) et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.