Archives de catégorie : Association

Le grand test des clés USB « perdues » au Luxembourg

Episode #539

Didier Barzin (RSSI en milieu hospitalier et auteur de Mercator) et Cédric Mauny (Président du CLUSIL) nous parlent d’une opération de « pseudo ingénierie sociale » réalisée au Luxembourg

Au programme : 

  • L’expérience « Clés USB » : 250 clés USB larguées dans la nature (rues, parkings, centres commerciaux). Combien ont été branchées ? Les résultats vont vous surprendre.
  • Le profil des « trouveurs » : Qui sont ces gens qui insèrent une clé inconnue dans leur PC ? Est-ce par pure curiosité, ou par volonté de bien faire ?
  • La logistique derrière le « drop » : Comment on prépare 250 clés avec des stickers numérotés, un contenu piégé (mais éthique) et une infrastructure pour collecter les statistiques ?
  • Sécurité vs Psychologie : Pourquoi, malgré 20 ans de sensibilisation, la clé USB reste l’un des vecteurs d’infection les plus redoutables et les plus simples à exploiter.
  • Le CLUSIL, 30 ans d’agilité : Comment une association nationale parvient à fédérer public et privé dans un écosystème où « tout le monde se connaît », et son rôle de passerelle avec le CLUSIF français.
  • L’exception luxembourgeoise : Pourquoi le Grand-Duché est un laboratoire idéal pour ce genre d’expérimentations grandeur nature. 

Références :

Le site web du CLUSIL.

https://clusil.lu/
 
Le lien pour s’inscrire à la conférence du 12 mai 2026 avec Bruce SCHNEIER, organisée par la Fédération ICT Luxembourg.

https://www.ictluxembourg.lu/2026/03/27/europe-at-the-crossroads-of-ai-power-the-future-of-democracy-12-may-2026-belval-campus/

Le GRC Summit des 3 et 4 juin 2026, avec la soirée des 30 ans du CLUSIL le 3 juin.
https://summit.grc.lu/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :  
 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

HEXATRUST et son accélérateur de startups

Episode #373

Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

ICON

Episode #370

Dans cet épisode, Lennig Pedron nous parle de l’ONG ICON et des activités de cette organisation parmi lesquelles :

  • La réalisation d’un CTF qui se démarque des autres par le fait que les participants doivent (en plus des épreuves classiques) gérer les aspects stratégiques de la crise cyber 
  • La rédaction du livre « Les fondamentaux de la gestion de crise cyber » 
    • Direction d’ouvrage & auteure : Laurane Raimondo
    • Introduction : Bertille Vallet
    • Dessinateur : Juan Ramos
    • Contributeurs :
      Stéphane Duguin
      David Ferreira
      Nicolas-Loïc Fortin
      Christophe Frey
      Lennig Pedron
      Myriam Quemener
      Jérôme Saiz
      Pascal Steichen
      Raphaël de Vittoris
      Paul Wang

 

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS