Assises de la place financière

Slides:

Advertisements

Présentations similaires

Laurent CARNIS Chargé de Recherche INRETS - GARIG

Advertisements

GESTION ADMINISTRATION

La GNU/GPL v3 du point de vue des administrations publiques _______ L'importance des SaaS Pascal Verniory responsable du service juridique du Centre.

Partenariat entre les secteurs public, privé et la société civile

UNE FEUILLE DE ROUTE POUR LA REPRISE SIMON PRÉVOST, président COLLOQUE ASDEQ, SECTION VIEILLE-CAPITALE LE JEUDI 22 AVRIL 2010.

Migration et Développement Sommet Afrique-France Nice, le 1 er Juin 2010 Présenté par Dr Donald Kaberuka, Président du Groupe de la Banque Africaine de.

S outien à linnovation routière Service détudes sur les transports, les routes et leurs aménagements PREDIM 12.

F OMPI/INN/CH/03/5 ORIGINAL : français DATE : décembre 2003 DE LA COOPÉRATION (DDC) DIRECTION DU DÉVELOPPEMENT ET DÉPARTEMENT FÉDÉRAL DES AFFAIRES ÉTRANGÈRES.

FORUM WIPO MAY 25 to 26,2005 GENEVEPascal DUYCK - INPIP.1 Pré-diagnostics propriété industrielle Pascal DUYCK INPI - Chef du Service Ingénierie de formation.

des citoyens inégaux devant l’adsl

Le futur de la microfinance en Afrique francophone Par Renée CHAO-BEROFF Centre International de Développement et de Recherche (CIDR)

SYSTEME DE GESTION ET D’INFORMATIQUE BUDGETAIRE DU MALI

RECUEIL DE DIRECTIVES PRATIQUES DU BIT

64 ème CONGRÈS UNCCAS M. Gonord Responsable du Pôle Environnement et Solidarité EDF Commerce Service National Consommateurs Tous consommateurs, tous acteurs.

La sécurité économique

Soutien de l’USAID/Maroc au secteur TIC

Vers un Internet plus responsable: quels outils pour quels enjeux?

té + Jean-Luc DELILLE Directeur Général

Présentation de la CEDEAO et Intérêt de la Commission pour le SGH

Services partagés Canada Table ronde sur linfrastructure de la technologie de linformation Comité consultatif sur les points de référence en matière dapprovisionnement.

Fiche Thématique N°5: Produits Forestiers Non Ligneux

RENCONTRE GOUVENEMENT/ SECTEUR PRIVE AU BURKINA FASO Franck TAPSOBA Directeur Général de la Chambre de Commerce et dIndustrie du Burkina Faso MARS 2014.

Les 9 défis de la Stratégies Nationale du Développement Durable (SNDD) Journée de perfectionnement EdDD.

Environnements de travail Schéma directeur des. SDET : un méta projet du S3IT S3IT : Une démarche globale Une démarche structurante Une démarche de projet.

Analyse des faits économiques contemporains ECON-D-206 Elena MATTEVI (Travaux Pratiques) Jean-Pierre DE LAET (Cours)

Portefeuille de compétences

Atelier international sur les politiques sociales

Portefeuille dactions en ligne en matière de durabilité Département des transports, de léquipement et de lenvironnement (DTEE) Fondation pour le développement.

Définition du système de contrôle interne (SCI)

ORGANISATION DES ADMINISTRATIONS ET DE L’ÉTAT FRANÇAIS

Intelligence économique

Séminaire des Référents Territoriaux 18 mai 2010

PRÉSENTATION AU CONGRÈS DE L’ASMAVERMEQ 12 SEPTEMBRE 2014 ASSURER ET CONTRÔLER LA QUALITÉ DES SERVICES.

Amélioration de l’environnement des affaires dans la région sud de la Méditerranée Ce projet est financé par l’Union Européenne.

Logo de la structure portant l’opération

LA PREVENTION DES RISQUES MAJEURS

Projet « Javi » CERAC - Mexique Géraldine THIERSAULT Responsable Mission Sarah BURLERAUX Chargée de Relations.

Piratage informatique La vie privé. Vol d’identité De la fraude. Un acte criminel. Crime organisé et non des amateurs.

Le 18 octobre 2006 Conférence annuelle de l’ADARUQ Québec, Québec Regard sur les résultats Évaluation des résultats des activités de.

Département. fédéral de l'économie, de la formation et de la recherche DEFR Secrétariat d’Etat à l’économie SECO Marché du travail et assurance-chômage.

Atelier gardiens de la paix Ordre du jour Présentation du service Gardiens de la paix de la ville de Genk Situation concrète du service de sécurité –Accords.

Expert en normalisation. Solutions d’accréditation. Assemblée publique annuelle 2010 Le 9 juin 2010.

COOPERATION DECENTRALISEE GRAND LYON / RÉGION HAUTE-MATSIATRA

Les rejets thermiques, des trésors dans communes Valorisation des rejets communaux Martin Kernen, ing. dipl. EPFL, responsable romand d‘InfraWatt 1.Quelques.

© 2008 Oracle Corporation – Propriétaire et confidentiel A quelles fonctions de l'entreprise cette campagne s'adresse-t-elle ? Cadres dirigeants Directeurs.

2 ÉNONCÉ D’ORIENTATIONS EN MATIÈRE DE SÉCURITÉ ROUTIÈRE Présentation au 16 e congrès de l’Association des mandataires en vérification mécanique.

Regional Food Security and Nutrition Working Group Dispositif de prévention et de gestion des crises alimentaires au Sahel et en Afrique de l’Ouest FAO.

La méthodologie d’accompagnement des clusters technologiques régionaux

Analyse des faits économiques contemporains ECON 076 Jean-Pierre DE LAET.

Copyright HEC 2004-Jacques Bergeron La mesure du risque Lier la théorie et la pratique Jacques Bergeron HEC-Montréal.

NOS 7 PRATIQUES L’offre de service des Solutions Informatiques INSO.

LE BLANCHIMENT D’ARGENT EN SUISSE

Un jeu sérieux sur les risques naturels

LE CAP Opérateur / Opératrice LOGISTIQUE

Analyse des faits économiques contemporains ECON 076 Jean-Pierre DE LAET Joffrey MALEK MANSOUR.

Assises de la place financière 28 mai 2015 Fondation Genève Place Financière.

CAP OPéRATEUR/TRICE LOGISTIQUE

L’UNION EUROPEENNE Les institutions. Le Parlement Européen.

Société de l’information et régions Politique régionale 1 Les stratégies régionales pour la société de l ’information Jean-Bernard Benhaiem,

La recherche appliquée à la Haute école de gestion de geneve Dr Ph. Dugerdil Professeur HES, Directeur du CRAG HEG CERN – 22 mai 2007.

Mise en œuvre de l’indépendance de la Cour des Comptes de Genève dans ses missions d’évaluation Isabelle Terrier 4 septembre 2015 Congrès annuel de la.

«Le gouvernement électronique» Andrey Charov, Directeur du Département de la réglementation d’Etat dans l’économie Ministère du dévéloppement économique.

Rappels sur Principes Généraux du 3117 & 31177

Transformation digitale Comment maîtriser les risques ?

Optionnel Santé publique pratique 26 janvier 2012.

SAAQ Michaël Cousineau, Marie-Hélène Dion et Marie-Pier Lauzon C onsultium.

1ère Partie LA VEILLE TECHNOLOGIQUE CONCURRENTIELLE ET COMMERCIALE.

SYSTEMATIC PARIS-REGION Groupe thématique Ville Numérique Feuille de route.

Régionalisation de la santé et transfert de compétences

Denial of Service Audit des systèmes d’information Emanuel Campos Risques inherents et risques de contro ̂ le dans le domaine IT Zozan Kolusari Damien.

Transcription de la présentation:

Assises de la place financière Fondation Genève Place Financière Assises de la place financière 28 mai 2015

Assises de la Place financière – 28 mai 2015 Les enjeux de la place financière genevoise M. Nicolas Pictet Président de la Fondation Genève Place Financière www.geneve-finance.ch

Nouveau logo de la FGPF Par ordre alphabétique, les trois lauréates du Centre de formation des arts appliqués sont : Lauriane Andro Mélanie Hermann Yasmina Kahlen www.geneve-finance.ch

Nouveau logo de la FGPF

Nouveau logo de la FGPF - griffe www.geneve-finance.ch

SRC / UPIC Centrale d‘analyse et d‘enregistrement pour la sûreté de l‘information MELANI Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI Pascal Lamia, Directeur de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI

MELANI – Centrale d'enregistrement et d'analyse pour la sûreté de l'information Active depuis 2004 Protection des infrastructures critiques contre les abus et attaques Détection et gestion de problèmes dans l’infrastructure d’information et communication Le modèle de MELANI s’appuie sur une approche Public-Private-Partnership (PPP) et une participation volontaire des partenaires Titel / AutorIn

MELANI- Mandat: Protection des infrastructures critiques Énergie Télécommunication Finance Transports publics et logistique Gouvernement etc. Depuis 2004, Centrale d’enregistrement et d‘analyse pour la sûreté de l’information MELANI est opérationnel et à comme mandat central la Protection des infrastructures critiques face aux risques liés à l’utilisation des nouvelles technologies. Ou plutôt: les aider/soutenir afin de leur permettre de se protéger au mieux

Tâches de MELANI Observation de la situation nationale/recueil d’information dans un but de : Prévention (moyen/long terme) Alerte/Incident handling (court-terme) Cercle fermé de MELANI : Établissement et maintien d’un réseau avec les opérateurs des infrastructures critiques Soutien des opérateurs d’infrastructures critiques en cas d’incident Cercle ouvert de MELANI : Mesures de prévention pour les PME et la population Prestations visant à diminuer l’impact de différentes menaces

Dégradation/Manipulation La menace Dégradation/Manipulation Criminalité Espionnage Monde réel Alors à quoi ressemble cette menace. Avant de prendre des exemples concrets, j’aimerais poser trois considérations générales, qui sont des éléments qui traversent ces problématiques. Tout d’abord, on peut poser une séparation évidente entre attaques menées dans le monde réelle et attaques menées dans le monde virtuel (qui ont bien souvent des effets réels cependant) Les buts poursuivis étaient bien souvent préexistant: espionner, voler de l’argent. Mais désormais il existe des possibilités bien plus vaste de le faire de manière très efficace, à distance, et avec une prise de risque moindre. Autant dire que cela a logiquement suscité des vocations, et donc élargi le cercle potentiel des auteurs. Par exemple il est quand même plus confortable d’attaquer une banque avec une cheval de troie qu’avec une arme à feu. Monde virtuel

Advanced Persistent Threats / Timeline Sandworm Dragonfly Regin APT1 Uroburos/Turla/Snake Duqu Mini Duke Mini Flame Flame Careto / Mask Ghostnet Aurora Operation Newscaster Titan Rain Gauss Red October Augmentation des rapports (démontre aussi une mode) Une menace continue, s‘étend sur bcp d‘année avant d‘être découverte Pour 1 APT découverte, combien dorment? Donc un phénomène continu, dormant… Contre APT: classification données (réseau spéaré?): peut-être qu‘ils pénetreront votre système mais n‘accéderont pas aux données les plus sensibles 04 05 06 07 08 09 10 11 12 13 14 15 Année Titel / AutorIn

Phishing (Mot-valise composé de: Password, Harvesting et Fishing) Phishing ist eigentlich kein neues Phänomen. Lange, bevor es E-Mail und Internet gab, waren unter dem Begriff „Social Engineering“ ähnliche Vorgänge zu beachten. Oftmals wurden potenzielle Opfer telefonisch kontaktiert, und der Angreifer versuchte, deren Vertrauen zu erschleichen. Heute noch bekannt ist der „Enkeltrick“, bei dem ein Angreifer eine betagte Person anruft, sich als Enkel ausgibt und finanzielle Nöte vortäuscht. Das Opfer soll dazu bewogen werden, dem Angreifer Bargeld auszuhändigen, der sich anschliessend aus dem Staub macht und nie wieder von sich hören lässt.

Phishing à travers du spam

Vol d’argent avec un malware: déroulement Mandat Agent financier Mandat Mandat Banque ABC Destinataire Agent financier Agent financier Client

Que peut faire MELANI? 1/4 Banque ABC Destinataire MELANI sensibilise les utilisateurs (Mesures de prévention) Client

Que peut faire MELANI? 2/4 Mandat MELANI bloque le «download server» après analyse du maliciel Mandat MELANI essaie de filtrer le spam (à travers les ISPs) Banque ABC Destinataire Client

Que peut faire MELANI? 3/4 Mandat Agent financier MELANI entrave le recrutement d’agents financiers Mandat Mandat Banque ABC Destinataire Agent financier Agent financier Client

Que peut faire MELANI? 4/4 Mandat Agent financier Mandat MELANI alerte les autres banques potentiellement touchées Mandat Mandat Banque XYZ DEF Banque ABC Destinataire Agent financier Agent financier Client

Une économie sous-terraine Des groupes organisés et spécialisés Division du travail poussée Tout s’achète et se vend dans l’underground criminel La spécificité des attaques cyber, le fait qu’elles font appel à des outils technologiques, nouveau et très spécialisé, a engendré l’émergence d’un marché sous terrain. Les attaques cyber s’appuie sur ce marché nouveau. Exemple d’un réseau menant des attaques sur le ebanking. Différents sous groupes spécialisé dans une tâche précise - Un mandataire qui orchestre et distribue les différents mandats, notamment: Écriture de malware money mules networks (blanchiment) Distribution du malware via botnet Titel / AutorIn

Merci pour votre attention! Pascal Lamia Schwarztorstrasse 59 CH-3003 Berne pascal.lamia@isb.admin.ch www.melani.admin.ch Titel / AutorIn

Assises de la Place financière – 28 mai 2015 L’innovation, un enjeu majeur pour la compétitivité de la place financière genevoise M. Pierre Maudet Conseiller d'Etat chargé du Département de la sécurité et de l'économie www.geneve-finance.ch

Questions / réponses Panélistes : - M. Nicolas Pictet Président de la Fondation Genève Place Financière - M. Pascal Lamia Directeur de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information - M. Pierre Maudet Conseiller d'Etat chargé du Département de la sécurité et de l'économie Modérateur : - M. Edouard Cuendet, Directeur de la Fondation Genève Place Financière Yasmina Kahlen

Merci de votre participation ! www.geneve-finance.ch