Auteur/autrice : admin@open

OPEN au salon pour l’emploi et la formation

Le 22 juin prochain aura lieu le salon pour l’Emploi et de la Formation à la maison des artisans. C’est officiel, nous allons y participer !

En plus du stand OPEN, nous animerons un pôle dédié au numérique au sein du salon et nous avons besoin de vous 😊

En effet, l’idée est de mettre en avant certains métiers du numérique via une animation du type « paroles d’experts », et pour ce faire, nous sommes à la recherche d’une dizaine de volontaires.

Les volontaires devront donc expliquer leur métier et le parcours pour y arriver.

La liste des métiers proposés :

  • Bigdata et intelligence artificielle
  • Cybersécurité
  • E-commerce et vente en ligne
  • Marketing digital création de contenu
  • Suivi de projet
  • Développement web/mobile

La liste des métiers n’est pas définitive et le format n’est pas encore totalement défini mais il y aura une prise de parole de 15 minutes environs.

Ainsi, si vous souhaitez vous investir dans ce projet, soit en partageant le stand avec nous, soit via l’animation « paroles d’experts », merci de vous inscrire en ligne.

 

A noter, lors de ce forum, nous souhaitons également mettre en avant vos offres d’emploi, n’oubliez pas de nous les faire parvenir avant le 08 juin sous format word par retour de mail.

 

Nous vous remercions par avance pour votre soutien et implication dans ce projet. Il est important de se mobiliser ensemble pour montrer aux jeunes que la filière du numérique est une filière porteuse d’avenir, que les métiers sont vastes et les débouchés nombreux.

Retour sur l’afterwork Cybersécurité

Mercredi 3 mai 2023, nous avons discuté Cybersécurité lors d’un afterwork à OoTech. Retour sur l’événement !

Sous l’impulsion de la commission Cybersécurité d’OPEN, nous avons organisé en partenariat avec le business center OoTECH, un afterwork sur les cyberattaques, avec la participation des forces de l’ordre (Police Nationale et la Gendarmerie de Nouvelle-Calédonie) ainsi que le témoignage d’une entreprise victime .

La conférence a débuté avec le témoignage de François-Xavier Trolliard, responsable DSI d’Air Calédonie, entreprise victime d’une attaque cyber en 2022 qui est venue exposer son cas accompagné de SF2I, son prestataire informatique qui a géré la situation. Beaucoup pensent que la Nouvelle-Calédonie, de par sa situation géographique et sa petite taille, n’intéresse pas les cybercriminels: ce témoignage est venu prouver le contraire.

Voici l’analyse de l’incident :

Ensuite la Gendarmerie de Nouvelle-Calédonie a présenté la cellule dédiée à la cybermaveillance en Nouvelle-Calédonie :  la comcybergend. Elle se compose de  :

  • La division de proximité numérique qui permet de garder un lien avec la population
  • La division stratégie pour anticiper les attaques et orienter les actions de la gendarmerie
  • La division technique qui est un appui opérationnel aux enquêteurs
  • La division des opérations qui mène les investigations numériques

En 2022, ils ont enregistré près de 130 000 procédures judiciaires en lien avec le numérique.

 

La Gendarmerie a également dressé un panorama de la cybercriminalité avec 5 principales catégories :

  • Les escroqueries
  • Les atteintes aux personnes
  • Les atteintes à la sécurité nationale
  • Les services illicites en lignes
  • Les piratages informatiques

Enfin, la Gendarmerie a présenté sa cellule CYBER 988 qui se compose de 2 enquêteurs dédiés. Ils sont joignables par téléphone : 29 51 74 et par mail : cybergend988@gendarmerie.interieur.gouv.fr.

Et pour terminer, la Police Nationale et la Gendarmerie de Nouvelle-Calédonie ont rappelé de concert la démarche à suivre en cas de cyber-attaque :

  1. Isoler la machine infectée du réseau informatique
  2. Préserver : la note de Rançon, l’extension des fichiers chiffrés, les e-mails, numéro de téléphone, adresses BTC, l’adresse URL associée aux malfaiteurs, la souche du malware et un fichier chiffré (.zip mot de pass : infected).
  3. Ne pas verser de rançon
  4. Déposer plainte

Nous remercions encore une fois, la Gendarmerie de la Nouvelle-Calédonie, la Police Nationale, François-Xavier Trolliard (Air Calédonie) et Stéphane Deck (SF2I) pour leur participation active à cet afterwork.

 

OCEAN HACKATHON – CALL FOR CHALLENGES

Embarquez pour la 8 eme édition de l’Ocean Hackathon® qui se déroulera du 17 au 19 novembre 2023, dans 16 villes du monde, dont Nouméa ! On vous fait un petit récap, c’est par ici !

Retour sur le concept !

C’est donc un événement collaboratif où des équipes se réunissent pendant 48 heures pour résoudre des problèmes spécifiques liés à l’océan. Chaque équipe travaille sur un défi préalablement proposé.

Un défi, c’est quoi ?

Un défi, c’est un problème ou une question spécifique lié à l’océan et à ses ressources, pour lequel les équipes participantes doivent proposer des solutions innovantes.

Qui peut déposer un défi ?

Toute personne morale ou physique peuvent déposer un défi. Il est simplement demandé que ces personnes soient présents lors de l’événement pour accompagner l’équipe au besoin. Les défis doivent impérativement :

  • Être lié aux océans et aux mers, à leur développement durable et/ou à leur préservation ;
  • Déboucher sur de nouvelles idées et/ou des solutions innovantes ;
  • Être basé sur l’utilisation de données numériques ;
  • Nécessiter le développement d’un prototype, peu importe la forme, pendant l’évènement.

==> Vous avez une idée en tête et souhaitez faire partie de l’aventure vous aussi ? Déposez votre défi en ligne avant le 30 juin 2023 !

De la cybersécurité au menu de l’OPEN LUNCH d’avril !

Mercredi 12 Avril, l’équipe organisatrice du Capture The Flag calédonien – baptisé Hackagou – a présenté son projet aux partenaires engagés et potentiels.

Au programme: de la cybersécurité, du numérique, de la compétition, des animations ludiques, du serious game …
Un évènement de taille est en cours de préparation, le tout sur la thématique des PIRATES !

C’est un évènement dont le coût global est estimé à environ 7 millions CFP. Des partenaires se sont déjà manifestés : Action Cyber, AdDo, la Cafat, EC-Council, Lagoon, La Ville de Nouméa, Le Cube, SF2i.

Découvrez sans plus attendre le dossier partenaire Hackagou

Si vous souhaitez vous aussi devenir partenaire, contactez vos permanentes!

Assemblée Générale 2023 : Nouveau Conseil d’Administration et élection du bureau OPEN

📢 𝐍𝐨𝐮𝐯𝐞𝐚𝐮 𝐜𝐨𝐧𝐬𝐞𝐢𝐥 𝐝’𝐚𝐝𝐦𝐢𝐧𝐢𝐬𝐭𝐫𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐧𝐨𝐮𝐯𝐞𝐚𝐮 𝐛𝐮𝐫𝐞𝐚𝐮 𝐝’𝐎𝐩𝐞𝐧 📢

Lors de l’assemblée générale du 20 avril 2023, vous avez désigné le nouveau Conseil d’Administrateurs de cluster. 14 candidatures ont été proposées :

A l’issue du vote, les 10 entreprises élues sont : Actecil, AdDo, BBS, DSP, INTERFACE, MC3, NCIT, OFFICE PLUS, SKAZY et SF2I.

Lors de la première réunion du CA, le mardi 25 avril, Hatem Bellagi (Skazy) a déposé sa démission, laissant donc sa place à Laurent Maillot (Offratel – Lagoon), placé 11eme dans les résultats du vote. Le CA a néanmoins demandé à Hatem Bellagi d’endosser la place de président d’honneur.


Le CA a voté à l’unanimité pour le bureau suivant :
🟢Président : Sylver SCHORGEN (SF2I)
1️⃣ Vice-président 1 : Eve CHIAPELLO (Actecil)
2️⃣ Vice-président 2 : Mehdi HASSOUNI (MC3)
3️⃣ Vice-président 3 : Jocelyn TANGUY (DSP)
📝 Secrétaire : Laurent MAILLOT (Lagoon)
📈 Trésorier : Benjamin KRAFFT (Office Plus)
📈 Trésorier adjoint : Mathieu RICHARD (BBS)

 

Bravo à cette nouvelle équipe et encore merci aux membres sortants qui ont donné de leur temps ces trois dernières années pour porter au sein du CA et du bureau les projets du cluster et du numérique en Nouvelle-Calédonie : Lydia GRACIA, Xavier BAHUON, Benjamin FORTE et Jean Marc BRECARD.

Une pensée particulière à notre président sortant Hatem Bellagi qui a tant fait pour le cluster.

Le piratage : ça n’arrive pas qu’aux autres

L’hameçonnage ou phishing est une forme d’escroquerie sur internet. Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Dans le cas présent la fraude est extrêmement crédible car le mail est envoyé d’une boîte mail légitime d’un client qui lui-même était tombé dans le piège. Imparable ou presque !

Découvrez le témoignage d’une entreprise calédonienne – Nous remercions Le FIAF qui a accepté de témoigner sur cette attaque de phishing qui a aussi touché plusieurs autres sociétés Calédoniennes.  

1.    Déroulement de l’incident

Le lundi 20 juin 2022 à 13 :03, l’employé reçoit un mail intitulé « Relevé de compte. ». L’expéditeur de ce mail est un client basé en Nouvelle Calédonie. C’est un client usuel de la société et il n’y a rien d’inhabituel à recevoir des mails de sa part.

L’employé se dit légèrement surpris que le relevé de compte soit un document Sharepoint plutôt qu’une pièce jointe mais ouvre cependant le document.

Dans le document Excel, certaines cases affichent un message invitant à télécharger du contenu externe.

 

L’employé ne se souvient pas clairement des actions réalisées à partir de ce moment, mais indique l’apparition d’un pop-up invitant à entrer ses identifiants.

L’employé suspecte avoir commis une erreur, mais n’observe aucune conséquence immédiate et ne notifie pas l’événement immédiatement au prestataire informatique qui est en déplacement en métropole.

Le lendemain, l’employé est contacté par téléphone par des clients qui indiquent avoir reçu de sa part des mails suspects. L’employé contacte alors son prestataire Informatique qui confirme que le compte a été corrompu.

 

« Nous avons été alertés d’une probable corruption d’un de vos comptes Microsoft en date du 21/06/2022 à 7h53. Le compte présente le rapport suivant :

- Courriers suspects au cours des dernières 24 heures : 434

- Nombre total de courriers sortants au cours des dernières heures : 547

- Pourcentage de courriers suspects : 79 %

- L’envoi de messages sortants a été restreint pour le compte d’utilisateur le 21/06/2022 à 8h00 »

Le prestataire informatique

 

2.    Actions en remédiation

Le prestataire informatique intervient le 21 juin et réalise les actions suivantes :

– Réinitialisation du mot de passe du compte

– Déconnexion forcée de toutes les sessions Office 365

– Vérification du transfert de courrier : désactivé

– Vérification des règles de boîte de réception : Suppression d’une règle douteuse sans nom.

– Déblocage du compte afin d’autoriser à nouveau l’envoi de message vers des adresses extérieures à l’organisation

 

En termes de communication externe, un mail est fait à la clientèle de l’entreprise pour les informer de la compromission. Par ailleurs, lors des réunions clients, une communication sur l’incident leur est faite.

Enfin, le DPO fait une déclaration à la CNIL le 21 juin.

3.    Renseignements complémentaires

3.1. Gestion informatique

L’informatique est complètement externalisée à un prestataire externe. La fonction de DPO (Data Protection Officer) est aussi assurée par un prestataire externe.

3.2. Office365 et authentification forte (MFA)

La société victime utilise la suite Office365 et avait mis en place une authentification forte depuis plusieurs mois. L’authentification forte n’a cependant pas empêché la compromission du compte.

3.3. Description du mail reçu

Le mail reçu provient d’un expéditeur de confiance (client de l’entreprise) et son sujet et son contenu (logo de l’entreprise et signature du mail) sont cohérents. Il n’y a pas de faute de Français dans le mail.

Le mail ne contient pas de destinataire mais une longue liste de personnes (en tout 489 personnes dont l’employé victime) en sont en copie.

L’entête du mail ne présente aucun élément particulier et le mail respecte les règles d’authentification (DMARC=pass, DKIM=pass, SPF=pass).

3.4. Le document Excel (Sharepoint)

Celui-ci est accessible via le lien suivant :

https://societeB-my.sharepoint.com/:x/g/personal/societeB/EeNE5lWlhkpJkoG14GB7-IkB37eNCsEedtH8bzMTwMWpLQ

Il s’agit d’un document présent sur le Sharepoint d’une société tierce (société B). Cette société basée en Nouvelle Calédonie est aussi cliente de la société victime.

Contactée cette autre société a indiqué aussi avoir fait l’objet d’une attaque similaire quelques jours auparavant.

La société B ignorait cependant l’existence de ce document sur son Sharepoint. Elle a pu procéder à un « scan » de son Sharepoint et a identifié 2 documents Sharepoint qui ont été effacés le lundi 04 juillet.

4.    Conclusion et enseignements

Cette attaque de phishing utilise la technique d’ingénierie sociale et d’usurpation d’identité : un compte de confiance (un client de l’entreprise) dont le compte est compromis est utilisé pour compromettre de nouveaux comptes.

Le mail de phishing est particulièrement réaliste car l’expéditeur du mail est donc un client de cette entreprise et le mail reprend la charte graphique du client. Il n’y a pas non plus de faute de Français qui aurait pu indiquer un risque.

Trois signaux « faibles » auraient cependant pu attirer l’attention de l’employé :

  1. Le mail n’est pas ciblé vers un destinataire mais est diffusé largement (489 destinataires)
  2. Le document est hébergé sur le Sharepoint d’une société tierce (société B) et non pas par celui de l’émetteur du mail.
  3. Le document joint est un document Sharepoint et non une pièce jointe (point relevé par l’employé) comme habituellement avec ce client. Il est toutefois à noter que de plus en plus de sociétés utilisent Sharepoint et qu’il n’est plus rare d’avoir des liens Sharepoint dans des mails.

Une fois la compromission détectée, la société victime a réagi rapidement et a pris des actions de nature à arrêter la propagation de cette attaque (réinitialisation du compte compromis, communication à ses clients).

Il est à noter que le document Sharepoint n’a été effacé que le 04 juillet soit une quinzaine de jours après la compromission. La société B ignorait d’ailleurs l’existence de ce document.

 

Enseignements

  • La formation faite aux employés pour reconnaitre des mails de phishing doit évoluer pour leur permettre une meilleure reconnaissance. Les critères classiques de reconnaissance (expéditeur inconnu, adresse email incorrecte ou encore fautes d’orthographes) ne sont plus suffisants.

 

  • Lors d’une compromission ou tentative de compromission d’un compte Office365, il est important de « scanner » le Sharepoint pour s’assurer que des documents qui pourraient servir à propager une nouvelle attaque soient effacés.

 

Téléchargez le rapport

 

Le club de la géomatique

Dans le cadre de ses activités, le club de la Géomatique piloté par la province Sud a lancé l’année dernière un groupe de travail intitulé “ Intégration de nos prestataires géomatique dans les animations régulières du Club : réflexion, propositions et mise en œuvre ».

Ce premier atelier était organisé afin :

– D’éclairer la situation sur les échanges “Acteurs économiques – Donneurs d ‘ordres” (RETEX de la Mission Econum de la DINUM);
– D‘identifier le besoin « Club » vis à vis des acteurs économiques
– D’établir un plan d’action afin de répondre à ces besoins

Les grandes lignes et les présentations réalisées au cours de ces premiers échanges sont disponibles sur :

https://georep.nc/evenements/groupes-de-travail/integration-de-nos-prestataires-geo-dans-les-animations-regulieres-du

 

La crise sanitaire a quelque peu chamboulé le planning prévisionnel initial, mais le sujet est aujourd’hui relancé. C’est pourquoi nous avons été sollicité pour une réunion afin de discuter du club.

Le compte rendu est consultable : CR Réunion PSUD – Club Géomatique – 13-05-22

Retour sur l’événement : Choisis Ton Futur

Le 11 mai dernier, nous avons organisé à l’UNC, un événement dédié au numérique en partenariat avec la Ville de Nouméa, la province Sud, l’État, l’Université de la Nouvelle-Calédonie, et Optimium.

Cet événement était en deux parties : un challenge en cybersécurité, appelé CTF pour Catpure The Flag et une conférence autour des métiers du numérique.

 

Retour sur la conférence

Nous avons donné RDV aux jeunes lycéens et étudiants dans l’amphi 250 pour leur présenter les différents métiers du numérique et leurs débouchés.

La conférence a débuté avec un rapide retour sur la certification PIX par Gilles Taladoire (Maitre de Conférences à l’Université de la Nouvelle-Calédonie).

A suivi, une courte introduction de la filière numérique calédonienne avec Eric Olivier, coordinateur de l’Observatoire Numérique. Il a mis en avant les derniers chiffres de la filière.

Puis, Laurent Maillot – vice-président d’Open – et Gille Taladoire, ont présenté les nombreux parcours que l’on trouve en Nouvelle-Calédonie. D’anciens élèves ayant suivi ces mêmes parcours et étant aujourd’hui en poste dans le numérique, ont illustré ces propos et partagé leurs expériences.

La parole a été donné ensuite à Nadège Champsavoir et Joane Païdi de la province Sud pour une restitution de la conférence intitulée : « Le numérique, secteur d’emplois et d’opportunités : quels enjeux pour les femmes ?  » qui a eu lieu il y a quelques semaines.

Enfin, nous avons clôturé cette après-midi dans l’amphi 250 par un débat ouvert. Nous avons laissé la place aux professionnels du numérique et responsables de formation pour qu’ils puissent répondre aux nombreuses questions du public présent.

Une journée avec un programme dense qui a réussi à séduire notre cible principale : les jeunes pour ainsi, espérer faire naitre des vocations dans les métiers du numérique. L’objectif de cet après-midi était de prouver à ces jeunes que le numérique est une filière d’avenir et qu’elle recrute !

Zoom sur le challenge Cybersécurité – CTF

En parallèle des conférences et débat dans l’amphi 250, la bibliothèque universitaire a servi de terrain de jeu pour plus de 50 personnes passionnées de cybersécurité.

En effet, nous avons organisé avec Xavier Bahuon (Action Cyber), Laurent Rivaton (AdDo) et Yorick Deroche (Optimium) le premier challenge en cybersécurité appelé CTF pour Capture The Flag, en Nouvelle-Calédonie.

Un franc succès pour cette première édition qui a rassemblé 52 personnes reparties en 17 équipes. Au bout de 4h d’hacking éthique, l’équipe « Cafetière » de la CAFAT a remporté le game en capturant le plus de drapeaux.

Pour découvrir en détail le CTF, consultez l’article dédié.

Un grand merci aux partenaires

Nous en profitons pour remercier encore une fois nos partenaires sans qui nous n’aurions pas pu faire cet événement : Laurent Rivaton d’AdDo, Xavier Bahuon d’Action Cyber, Yorick Deroche et toute l’équipe d’Optimium, la Ville de Nouméa, la province Sud, l’État, et l’Université de la Nouvelle-Calédonie.

Découvrez la revue de presse liée à l’événement

NC1ere

Neotech

LNC

 

 

Le 1er CTF a eu lieu en Nouvelle-Calédonie

Le 11 mai 2022 est à graver dans le marbre ! C’est le jour du premier CTF à Nouméa !

CTF pour Capture The Flag, un challenge en cybersécurité. Un jeu ludique qui a pour objectif de pénétrer des systèmes d’information pour y récupérer des drapeaux en guise de preuve du hacking. Oui, nous cherchons via cet événement à susciter des vocations en cybersécurité et à former des futurs hackers ! Hackers, oui mais éthiques ! Le but n’est pas de former des pirates informatiques, mais bien de former les personnes qui vous en protègeront !

Un succès sans précédent !

Gros succès pour cette première édition : 52 participants reparties en 18 équipes de 16 à 71 ans. Seul regret, seulement 4 femmes y ont participé… On en profite donc pour rappeler que la cybersécurité n’est pas une filière réservée aux hommes… Loin de là ! Les femmes ont toutes leur place : fin stratège, rusée et surtout sous-estimée, elles pourraient bien devenir  meilleures hackeuses que les hommes ! Malgré les opportunités existantes et les compétences dont elles disposent, les femmes hésitent encore à postuler dans le secteur de la sécurité informatique. Aujourd’hui, la France ne compte que 27% de femmes dans l’informatique et 11% dans la cybersécurité ! Ça serait quand même dommage de se priver de 50% des talents ! D’autant plus que si on suit les projections métropolitaines sur les besoins en termes de professionnels de la cybersécurité, rapportées à la Calédonie, on peut estimer 330 postes d’ici 2030. Ça fait quelques postes à pourvoir !

Formations en cybersécurité en préparation !

Et une bonne nouvelle, puisque nous avons décidé, sous la baguette (magique) de Laurent Rivaton (AdDo), de proposer des formations en cybersécurité. Formations qui seront disponibles au plus vite (on l’espère, le PoC est en cours de travail) et surtout accessibles pour des niveaux débutants. Pas besoin donc d’avoir déjà des notions, les formations s’adapteront et seront sur-mesure en fonction des compétences des futurs candidats. Les parcours de formation seront bien évidement disponibles localement, plus besoin de faire des milliers de kilomètres pour développer ses compétences !

Une équipe triomphante et des challengers tout aussi méritants

Revenons à ce premier CTF, qui fut un véritable succès ! Carton plein à la bibliothèque universitaire du campus de Nouville. Les 18 équipes ont donc joué de 13h à 17h, et le verdict est tombé : l’équipe « Cafetière » de la CAFAT a remporté le challenge, suivie de près par l’équipe « NéaCityBrawlers » de la Mairie de Nouméa et de l’équipe « DINUM » du Gouvernement de la Nouvelle-Calédonie.

Pour les curieux qui souhaitent avoir les réponses du CTF, c’est en vidéo par ici ! Merci encore à Laurent Rivaton (AdDo) d’avoir proposé ces réponses.

Des partenaires qui ont soutenu le projet !

Nous tenons à remercier encore une fois nos différents partenaires de l’événement : La Ville de Nouméa, la province Sud et l’État pour leur soutien financier, Optimium pour le prêt du matériel mais également toute l’installation (mention spéciale à Yorick Deroche), à l’Université pour leur accueil et mobilisation sur cet événement, et sans oublier Xavier Bahuon (Action Cyber) et Laurent Rivaton (AdDo) à la genèse, au suivi et au bon fonctionnement de ce projet.