Hackfest 2024 - 16-bit Edition

Une solution miracle pour la sécurité des PMEs?
10-11, 14:00–14:50 (America/New_York), Track 2 (206a)
Language: Français

Au fil des années, la cybersécurité est devenue plus "reconnu" et discutée et les gens voient la sécurité comme une nécessité dans leur entreprise et moins comme une assurance, comme il l'était avant. Quand est-il des petites et moyennes entreprises? Comment se situent-elles face à ce secteur grandissant?

Dans cette présentation, je veux discuter de quelques aspects qui font qu'il est difficile pour une PME d'être sécuritaire et qu'ils ne sont pas forcément bien aiguillés pour prendre des décisions éclairées.

La présentation aborde les sujets suivants,
- Mise en contexte
- Le domaine d'expertise des entreprises change tout
- Un processus loin d'être parfait
- Soulever des problématiques
- Regarder des solutions qui s'offrent à nous
- Conclusion


Intro (5 minutes)

  • Whoami
  • Mise en contexte
  • Domaine de l'entreprise

Un processus loin d'être parfait (12 minutes)

  • Appel d'offre ou l’on cherche une compagnie de sécurité
  • On réalise le test d'intrusion
  • On demande à notre équipe de sécurité ou notre personne qui s'occupe des TI de régler ces vulnérabilités
  • On a un rapport qui atteste qu'on travaille sur la poste de sécurité de l'entreprise, pour les assurances

Êtes-vous en mesure de soulever les problématiques ? On regarde ça ensemble!

Sécurité externe, est-ce la solution ? (12 minutes)

  • Analyse de courriels d'hameçonnage externe
  • SOC externe

Ma solution (10 minutes)

  • Donner le plus de valeur ajoutée à l'entreprise
  • Sensibilisé l'entreprise et les employés
  • Faire grandir la posture de sécurité de l'ensemble sans y laisser un bras et son portefeuille

Conclusion (2 minutes)

Félix est un opérateur Red Team chez Desjardins et il est passionné d'informatique, de sécurité et de défis. Félix a aussi une chaîne YouTube orientée sur la sécurité, le Homelabing et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.