SBOM, le début de la transparence

Bientôt le projet de loi de l'Union Européenne, le Cyber Resilience Act exigera de la part des entreprises une transparence des logiciels et des matériels des développeurs, fabricants et éditeurs, commercialisés dans l'Union. Le SBOM est seulement un des outils qui permettra aux entreprises de se préparer à répondre aux exigences. Le SBOM devrait d'ailleurs faire partie de la documentation d'un projet et une étape incontournable pour la protection contre les attaques de type supply chain. La Poste a choisi dependency-track pour regrouper et stocker les SBOMs de chaque projet interne et ainsi centraliser et mieux identifier les vulnérabilités. Dans ce talk nous allons regarder comment créer automatiquement les SBOMs sans impacter les projets legacy et comment tirer profit au maximum des fonctionnalités dependency-track.

Que la force du signalement soit avec vous !

Le premier vecteur d'attaque est le phishing dans le monde de l'entreprise mais aussi dans nos vies personnelles. L'association Signal Spam propose un plugin dans les navigateurs qui facilite les signalements des mails frauduleux et travaille avec des institutions publiques et privées afin de protéger les utilisateurs. Signal spam facilite la communication entre ses membres et assure le partage des flux mais aussi la redirection des signalements vers les institutions en charge de prendre des mesures. Nous souhaitons partager nos travaux et nos projets dans la lutte contre le spam (CNIL, AMF, SFR, Orange, La Poste, etc.) et sensibiliser les utilisateurs sur les risques du phishing: https://www.signal-spam.fr/

En tant que présidente de l'association Signal Spam je vous propose cette présentation de sensibilisation et nos travaux avec les institutions publiques et privées pour lutter contre le spam. Ca peut être une keynote pour son coté décalé même si ça reste technique.