SECEF DAY’16

Encore un franc succès cette année pour le SECEF DAY 2016 :

 

SECEF DAY

 

Introduction par Gilles Lehmann, responsable du projet SECEF - CS

  • Présentation du projet SECEF
  • Les standards IDMEF et IODEF
  • Rappel sur les contraintes réglementaires
  • Présentation des travaux effectués
Les standards
  • Le standard ISI/ETSI et sa complémentarité avec IDMEF par Hervé Debar - Telecom Sud Paris
  • Comparaisons/complémentarités des formats IODEF, ICT OASIS (STIX, Cybox, TAXII) et OpenIOC par Guillaume Hiet - Centrale Supelec et Gilles Lehman
  • Les librairies LibIODEF, LibIDMEF, LibPrelude par Thomas Andrejak - Responsable Technique SECEF

 RGI, retours d'expérience et partenariats

  • Le Référentiel Général d’Interopérabilité par Antoine Cao - Expert technique SIC au SGMAP/DINSIC des Services du Premier ministre
  • Retour d'expérience au Ministère de la Défense par Laurent Villemin - DGA - MI - Laboratoire détection d'intrusion
  • Prelude SIEM et le partenariat IDMEF - CS par Gilles Lehmann

Témoignage de sondes de sécurité partenaires

  • NIDS haute performance : Stamus Network par Eric Leblond
  • Global SSO : ILEX - Sign & Go par Thierry Bettini et Guillaume Guerrin
  • Anti-DDoS : 6cure Threat Protection par Jouni Viinikka
  • ARMADITO : Teclib par François Déchelle

Conclusion sur les futurs possibles du projet SECEF

  • La problématique de la gestion d'incident
  • La situation réelle dans les CERTs
  • Pistes de réflexion

Vous trouverez ci-dessous :

Bonne lecture

SECEF DAY 2016 – 21 Septembre – ESPACE SAINT MARTIN – PARIS

PRÉSENTATION DES RÉSULTATS DU PROJET SECEF (SECurity Exchange Format) !

 

base

 

CS organise, en partenariat avec Télécom SudParis et Centrale Supélec, la 2ème édition du SECEF DAY.

 
 
Porté par la société CS avec le soutien du Ministère de la Défense et l’ANSSI, le projet SECEF a pour principaux objectifs d’optimiser et de promouvoir les formats de cybersécurité  IDMEF et IODEF au sein de l’industrie de la sécurité française.
 
L’utilisation de ces standards est essentielle aux administrations et aux entreprises, en particulier aux Opérateurs d’Importance Vitale (OIV) dans le cadre de l’application de la Loi de Programmation Militaire (LPM) et des directives européennes qui impliquent la détection des événements affectant la sécurité du SI et la déclaration des incidents.
 
Cette 2ème édition est marquée par l’adoption de ces deux standards au sein des administrations Françaises au travers du Référentiel Général d’Interopérabilité v2.
 
A cette occasion nous vous proposons plusieurs témoignages utilisateurs avec le Ministère de la Défense, les Services du premier Ministre et des éditeurs de solutions de sécurité : Prelude SIEM / CS ; Sign & Go / ILEX ; Stamus Networks ; TP / 6Cure et Armadito / Teclib.
 

invitation-piedpage

 
 
 

IDMEF et IODEF dans le RGI V2

Le Référentiel Général d’Interopérabilité V2 est officiellement en vigueur depuis le 20 avril 2016. Ce document liste les protocoles et formats recommandés pour les administrations françaises afin d’assurer l’interopérabilité entre ces dernières.

 

S’appuyant sur les travaux du projet SECEF les services de la modernisation de l’état y ont inclus les formats IDMEF (RFC 4765) et IODEF (RFC 5070) au chapitre « Messages de sécurité ». Ces formats sont référencés au niveau « recommandé » qui est le niveau le plus élevé de ce document.

 

Le référentiel général d’intéropérabilité V2

 

C’est une belle avancée pour le projet et pour l’organisation de la lutte contre la cybercriminalité.

 

L’équipe Secef