Alors que la cybercriminalité se développe à la fois de plus en plus répandue et sophistiquée, le domaine de la cybersécurité est de plus en plus important et même de premier plan. À ce titre, un grand nombre d’instituts et d’associations se concentrent sur le domaine de la sécurité de l’information.
De plus, un nombre surprenant d’événements majeurs parsèment le monde, dont beaucoup attirent des hordes de professionnels et amateurs de cybersécurité. Des conventions de hackers adaptées aux familles aux conventions plus axées sur l’industrie, les événements représentent un large éventail d’intérêts et de compétences.
Dans cet article, nous vous présenterons des institutions et des associations de premier plan et moins connues à travers le monde. Nous mettrons également en évidence une sélection d’événements de cybersécurité parmi les centaines qui ont lieu chaque année. Commençons!
Instituts et associations
Des instituts et des associations de cybersécurité ont été créés pour diverses raisons. Outre les rassemblements de professionnels de l’industrie, il existe également des agences de conseil gouvernementales et celles dédiées à la sensibilisation du public à la cybersécurité. De plus, les principaux objectifs et activités de chaque organisation varient, y compris la recherche, l’éducation et l’élaboration de meilleures pratiques.
Global
International Info Security Certification Consortium (ISC) 2: (ISC) 2 est une association à but non lucratif pour les professionnels de la sécurité. Il offre des certifications et des outils de développement et de leadership, ainsi que des opportunités de réseautage et de collaboration.
Centre pour la cybersécurité et l’éducation: Également connue sous le nom de Centre, cette fiducie caritative était auparavant la Fondation (ISC) 2 et continue d’être soutenue par l’association. Sa vision est de «faire du cyber-monde un endroit plus sûr pour tout le monde». Les efforts comprennent des programmes éducatifs, des bourses et de la recherche.
Institut SysAdmin, Audit, Réseau et Sécurité (SANS): Le SANS Institute dispense des formations sur la sécurité de l’information dans le monde entier. Il propose une gamme de méthodes de livraison, y compris des webdiffusions avec des instructions en direct et des séances de travail privées.
Association internationale des systèmes de sécurité de l’information (AISS): ISSA International est une association à but non lucratif pour les professionnels et praticiens de la sécurité. Il vise à améliorer la sécurité numérique en fournissant aux membres des connaissances, des compétences et une croissance professionnelle. Il le fait à travers des forums, des publications et des opportunités de réseautage.
Forum des équipes de réponse aux incidents et de sécurité (FIRST): FIRST est une confédération internationale d’équipes d’intervention en cas d’incident informatique. Les équipes membres partagent leurs connaissances et ont accès à des outils et aux meilleures pratiques pour améliorer leur réponse aux incidents.
Centre de sécurité Internet (CIS): CIS est une organisation à but non lucratif qui élabore les meilleures pratiques et les partage avec les organisations et le public. Il fournit également des outils et des services de cybersécurité, des analyses de risques et des alertes de menaces.
Forum sur la sécurité de l’information (ISF): L’ISF est une organisation associative à but non lucratif qui fournit des recherches, des outils et des services de conseil aux membres.
Projet de sécurité des applications Web ouvertes (OWASP): OWASP est un organisme de bienfaisance à but non lucratif qui vise à fournir une source impartiale d’informations sur la sécurité des logiciels. Il publie des outils logiciels et de la documentation et évite spécifiquement d’approuver des produits ou services commerciaux.
Association internationale des professionnels de la confidentialité (IAPP): IAPP est une communauté mondiale de confidentialité des informations. Il vise à équiper les professionnels pour mieux aider leurs organisations à gérer les cyber-risques et protéger les données, tout en développant et en améliorant leur carrière.
ISACA: Auparavant Association d’audit et de contrôle des systèmes d’information, l’ISACA est une association mondiale à but non lucratif. Il fournit aux organisations des conseils, des repères et des outils liés aux systèmes d’information.
Association des cadres supérieurs en sécurité de l’information sur les soins de santé (AEHIS): AEHIS est une organisation d’adhésion professionnelle pour les leaders de la sécurité informatique dans le secteur de la santé. Il vise à aider à protéger les organisations et les consommateurs en fournissant une plate-forme d’éducation et de mise en réseau qui prend en charge des informations sécurisées.
Association internationale pour la recherche cryptologique (IACR): IACR est une organisation à but non lucratif qui s’efforce de poursuivre ses recherches dans le domaine de la cryptologie.
Alliance internationale de sécurité (ISA): ISA est une association de membres qui offre un leadership éclairé dans le domaine de la cybersécurité. Il vise également à plaider pour des politiques publiques qui amélioreront la cybersécurité en général et à créer des programmes de sensibilisation pour encourager l’adoption de pratiques améliorées.
Centre d’excellence coopératif de cyberdéfense (CCDCOE): L’OTAN CCDCOE est une organisation multinationale basée en Estonie. Il est connu pour l’organisation de l’exercice international de cyberdéfense, Locked Shields, qui aide à former des experts en sécurité chargés de protéger les systèmes informatiques nationaux.
NOUS
Conseil national des ISAC (NCI): Le NCI regroupe les centres sectoriels de partage et d’analyse de l’information (ISAC). Il sert de forum aux organisations désignées de l’ISAC pour collaborer et partager des informations sur la cybersécurité et des stratégies d’atténuation.
National Cyber Security Alliance (NCSA): NCSA vise à favoriser une culture de la cybersécurité à travers des partenariats public / privé. Son initiative phare est Stay Safe Online, qui informe le public et les organisations sur l’utilisation d’Internet en toute sécurité et en toute sécurité.
Association fédérale des éducateurs en sécurité des systèmes d’information (FISSEA): FISSEA est une organisation dirigée par et pour les professionnels de la sécurité informatique. Il aide les organismes fédéraux à s’acquitter de leurs responsabilités en matière de sécurité des systèmes, notamment en matière de sensibilisation et de certification.
Association des professionnels de la sécurité de l’information des caisses populaires (CUISPA): CUISPA est une ressource dédiée à aider les professionnels de la sécurité des caisses populaires. Il agit comme un facilitateur entre les parties, y compris les institutions et la National Credit Union Administration (NCUA).
Association de recherche sur la sécurité de l’information (ISRA): ISRA est une organisation à but non lucratif axée sur la recherche en matière de sécurité et la sensibilisation à la cybersécurité. Ses membres organisent des séminaires et des campagnes pour promouvoir la recherche et l’éducation en cybersécurité.
Association internationale des professionnels de la sensibilisation à la sécurité (IASAP): L’IASAP (anciennement le groupe de pairs Security Awareness) est une association à but non lucratif composée de membres corporatifs. Il fournit une plate-forme pour échanger les meilleures pratiques pour accroître la sensibilisation des employés aux bons comportements de cybersécurité.
Forum des femmes exécutives (EWF): EWF est une organisation d’adhésion pour les femmes cadres dans les secteurs de la sécurité de l’information, de la gestion des risques et de la confidentialité. Il organise des événements, des programmes et des initiatives pour fournir l’éducation, le développement du leadership et le réseautage.
Alliance de sécurité cloud (CSA): CSA se concentre sur le cloud computing, y compris la définition et la sensibilisation aux meilleures pratiques. Avec des membres individuels et des entreprises, il propose des recherches, des certifications, des événements et des produits liés à la sécurité du cloud.
Canada
Institut canadien de cybersécurité (CIC): CIC est basé à l’Université du Nouveau-Brunswick. Il utilise la collaboration de chercheurs et de praticiens de divers domaines pour offrir des services de recherche, de formation et de conseil en cybersécurité.
Association canadienne de sécurité (CANASA): CANASA est une organisation à but non lucratif qui vise à faire progresser l’industrie de la sécurité. Il fournit aux professionnels canadiens de la sécurité des outils et des services, y compris de l’éducation, du marketing et du soutien à la défense des intérêts de l’industrie.
Centre de la sécurité des télécommunications (CST): CSE est une agence gouvernementale dédiée à la cryptologie. Employant des créateurs de codes et des briseurs de code, il fournit au gouvernement des services de sécurité et de renseignement informatiques, et aux organismes fédéraux d’application de la loi et de sécurité une assistance technique et opérationnelle.
Centre de cybersécurité: Le Centre de cybersécurité a été lancé par le Conference Board du Canada pour examiner le paysage des menaces de cybersécurité. Il vise à offrir un forum qui couvre de multiples secteurs, publics et privés, et reste non partisan. Il fournit un environnement pour discuter des principaux problèmes de cybersécurité à un niveau stratégique.
L’Europe
Organisation européenne de cybersécurité (ECSO): ECSO est une organisation à but non lucratif dirigée par l’industrie basée en Belgique. Ses principaux objectifs sont de développer la cybersécurité européenne et de protéger le marché unique numérique européen contre les cybermenaces.
Organisation européenne pour la sécurité (EOS): EOS est une organisation d’adhésion pour l’industrie européenne de la sécurité. Il vise à développer un marché européen de la sécurité harmonisé en fournissant une plate-forme collaborative pour l’échange d’idées et le développement des meilleures pratiques.
Agence de l’Union européenne pour la sécurité des réseaux et de l’information (ENISA): L’ENISA est un centre d’expertise en cybersécurité basé en Grèce. Il s’efforce d’améliorer le fonctionnement des marchés européens en sensibilisant et en développant une culture de sécurité des réseaux et de l’information. Il formule des recommandations, soutient l’élaboration et la mise en œuvre des politiques et collabore avec les équipes opérationnelles de l’UE.
Réseau européen pour la cybersécurité (ENCS): ENCS est une organisation à but non lucratif qui se spécialise dans la recherche et les services de cybersécurité pour les infrastructures critiques, telles que celles de la distribution d’énergie. Il travaille avec les membres pour mener des recherches, définir les exigences de sécurité, effectuer des tests et fournir une éducation et une formation.
Centre national de cybersécurité (NCSC): NCSC fait partie du siège des communications du gouvernement britannique (GCHQ). Il aide à protéger les services critiques contre les cyberattaques, gère les principaux incidents de cybersécurité et améliore la sécurité globale de l’environnement en ligne britannique.
Australie
Centre australien de cybersécurité (CSC): Le SCC est une initiative du gouvernement visant à centraliser les capacités de cybersécurité. Il offre un espace aux secteurs public et privé pour collaborer et partager des informations relatives à la cybersécurité et aux cyberattaques.
Association australienne de sécurité de l’information (AISA): AISA est une organisation associative à but non lucratif pour les professionnels d’un large éventail d’industries. Il favorise la compréhension et la sensibilisation aux problèmes de cybersécurité à travers des présentations, des conférences, des groupes de discussion et des événements de réseautage.
Direction australienne des signaux (ASD): ASD est une agence du ministère de la Défense du gouvernement australien. Il se concentre sur les renseignements sur les signaux étrangers ainsi que sur la sécurité de l’information et des communications, fournissant des services aux agences gouvernementales fédérales et étatiques.
Centre australien de cybersécurité (ACCS): ACCS est basé à l’Université de Nouvelle-Galles du Sud (UNSW) Canberra. Des chercheurs de diverses facultés mènent des travaux sur le sujet de la cybersécurité et fournissent un leadership éclairé international par l’éducation et l’engagement.
Asie
Association des professionnels de la sécurité de l’information (AISP): AISP dessert les professionnels de la sécurité informatique à Singapour. Il s’efforce d’aider à améliorer l’expertise et à promouvoir la diffusion des connaissances en matière de cybersécurité.
Société de sécurité informatique et de criminalistique (ISFS): ISFS dessert Hong Kong et la région environnante. Il se concentre sur la réglementation et la normalisation de la sécurité de l’information et de la criminalistique. Il encourage également l’étude et la sensibilisation du public aux domaines.
Événements
Même avec le grand nombre d’institutions et d’associations dédiées à la cybercriminalité, vous pourriez toujours être surpris par le nombre impressionnant d’événements de cybersécurité qui ont lieu. InfoSec Conferences répertorie une liste complète des conférences sur la cybersécurité et affiche actuellement plus de 750 listes pour 2023. Nous avons sélectionné certains des événements les plus notables et les plus populaires qui se déroulent dans le monde..
Security Serious Week: Security Serious est une initiative britannique que nous avons présentée dans un récent article. Leur événement Security Serious Week vient de se terminer et comprenait les Unsung Heroes Awards, reconnaissant ceux qui vont au-delà pour améliorer la cybersécurité.
Forum CYBERSEC: CYBERSEC a pour objectif de favoriser l’évolution d’un système de cybersécurité à l’échelle européenne. Le Forum CYBERSEC est surnommé une conférence de politique publique qui rassemble les gouvernements, les organisations internationales et les organisations du secteur privé pour discuter du cyberespace et des problèmes de cybersécurité.
Chapeau noir: Black Hat est une série mondiale d’événements de sécurité de l’information avec des conférences annuelles aux États-Unis, en Asie et au Royaume-Uni. Fonctionnant depuis 18 ans, il a commencé par une seule conférence à Las Vegas, mais organise désormais plusieurs événements de plusieurs jours chaque année. Ceux-ci rassemblent certains des esprits les plus brillants de l’industrie pour transmettre la recherche, les développements et les tendances. Les formations dispensées par des experts mondiaux enseignent également aux participants des cours pratiques d’attaque et de défense.
ToorCon: ToorCon est un autre événement de longue date qui a commencé en 1999 et se déroule à San Diego. Cette conférence encourage la recherche qui repousse les limites et le développement de technologies de pointe. Il s’agit de séminaires et d’ateliers couvrant un large éventail de sujets relatifs à la sécurité de l’information. Il y a aussi un ToorCamp qui dure cinq jours en juin et voit des campeurs, y compris des enfants, participer à des discussions, des ateliers et des fêtes.
ShmooCon: Le groupe Shmoo est un groupe de recherche et développement en sécurité de l’information composé de professionnels de la sécurité du monde entier. Il organise un événement ShmooCon annuel à Washington DC qui comprend des démonstrations d’exploitation de la technologie et des discussions ouvertes sur les questions de sécurité de l’information. Cette convention de hackers de trois jours propose également des attractions telles que Lockpick Village, Hack Fortress et ShmooCon Labs.
TROOPERS: Cette conférence tenue en Allemagne vient de fêter ses 10 ans. L’événement de cinq jours commence par une série de formations pratiques suivies d’une conférence de deux jours et se termine par une journée de table ronde. Les sujets traités comprennent les dernières méthodes d’attaque et de défense ainsi que les techniques de gestion.
Conférence RSA: RSA est un fournisseur mondial de solutions de sécurité qui dispose d’une unité de conférence dédiée qui organise plusieurs événements à travers le monde. Les chefs de file de l’industrie assistent à des conférences à Londres, Abou Dabi et Singapour pour fournir des informations permettant d’améliorer la cybersécurité. Avec une fréquentation annuelle totale dépassant les 45 000, il s’agit de l’une des plus grandes séries d’événements de sécurité du secteur..
Sommets SANS: Comme nous l’avons mentionné précédemment, le SANS Institute offre une formation en sécurité informatique aux professionnels de la sécurité du monde entier. Les sommets SANS offrent une plate-forme aux experts de l’industrie pour partager leurs connaissances avec les participants. Ils discutent des leçons apprises, des outils et méthodes innovants et des défis auxquels est confrontée l’industrie de la cybersécurité.
DerbyCon: Cette conférence vient de conclure son septième événement à Louisville, Kentucky. Il vise à adopter une approche différente des conférences sur la sécurité de l’information en créant une atmosphère familiale et en en faisant davantage un environnement d’apprentissage par les pairs.
Nullcon: Géré par la société de services de sécurité Payatu Technologies, Nullcon est une convention annuelle de l’industrie de la sécurité informatique qui se déroule en Inde depuis 2010. Ici, les entreprises de sécurité et les évangélistes présentent leurs recherches et leurs nouvelles technologies. L’événement comprend également des formations d’experts et de niche, une exposition de produits et services, un salon de l’emploi de la sécurité et des défis de piratage avec des prix en espèces.
NorthSec: La conférence NorthSec sur la sécurité appliquée est un événement annuel d’une semaine qui se déroule au Canada. Il propose des sessions de formation dans des domaines tels que la sécurité des applications et la criminalistique, ainsi qu’une énorme conférence qui couvre tout, des applications et des infrastructures de sécurité informatique aux implications éthiques de la sécurité dans la société numérique..
AppSec USA: La conférence AppSec USA est l’événement phare de l’OWASP. Ayant clôturé son 14e événement annuel cette année, cette collecte de fonds s’adresse aux développeurs et aux experts en sécurité. Il vise à fournir des idées nouvelles et une pensée innovante à travers deux jours de formation suivis de deux jours de conférence. Il y a aussi AppSec Europe, un autre événement OWASP qui se tient dans une ville européenne différente chaque année.
«Conférence» de Mikael Kristenson sous licence CC BY 2.0