La réponse aux incidents ou quelques recommandations pratiques pour les auteurs de malware (conférence invitée)Alexandre Dulaunoy

Après plusieurs années de réponses sur incidents, peut-on déduire une ligne de conduite pour améliorer la sécurité informatique et surtout la sécurité des logiciels malicieux? L'objectif est de montrer quelques analyses d'incident et d'en déduire des recommandations. La cible de la présentation sont les auteurs de malware pour diminuer le niveau de détection, améliorer la persistance et assurer une continuité de l'exfiltration des données. Bien entendu, ces recommandations sont réversibles pour les victimes qui désirent limiter l'impact de la dernière attaque ciblée sur leurs infrastructures informatiques.