Nous partons pour San Francisco dans quelques jours pour CCSR 2026 Nous sommes ravis de vous rencontrer. Nos chercheurs en cybersécurité animeront des sessions sur les voleurs d'informations, les logiciels malveillants natifs du cloud et le profilage des victimes dans l'écosystème des logiciels malveillants voleurs d'informations. Nous avons compilé leurs trois sessions ainsi que six autres que nous avons hâte de suivre.
Connectez-vous avec Flare au RSAC
Nous investissons The Fly Trap, à deux pas du Moscone Center, comme QG de Flare pour la semaine RSAC. Soumettez une demande de rencontre et notre équipe vous contactera pour convenir d'un rendez-vous. Nous sommes disponibles pour des entretiens individuels, autour d'un café ou pour discuter des menaces que Flare observe.
À 2 pâtés de maisons / 6 min à pied du Moscone
Séances RSAC avec nos chercheurs
Voici les sessions auxquelles nos chercheurs participeront :
Voici les sessions auxquelles nos chercheurs participeront :
L'art de la furtivité : les techniques cachées des logiciels malveillants natifs du cloud
Assaf Morag, chercheur en sécurité
Lundi 23 mars | 1h10 – 2h00 HAP | Moscone West 2018
Les logiciels malveillants natifs du cloud évoluent pour s'intégrer parfaitement aux processus légitimes, rendant leur détection de plus en plus difficile. Cette session examine des campagnes réelles, notamment Koske et Perfctl, afin de décortiquer les techniques spécifiques utilisées par ces menaces pour se dissimuler et comment les équipes de défense peuvent les identifier.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
Les voleurs d'informations pourraient-ils constituer le maillon faible de la chaîne de cyberattaques moderne ?
Assaf Morag, chercheur en sécurité
Lundi 23 mars | 2h20 – 3h10 HAP | Moscone West 2012
Malware voleur d'informations Elle est devenue le principal maillon de la chaîne d'attaque cybernétique moderne, fournissant aux acteurs malveillants les identifiants et l'accès nécessaires aux Rançongicielss, au phishing et à d'autres formes d'exploitation. Cette session explore la possibilité de perturber à grande échelle les réseaux de voleurs d'informations afin de freiner considérablement les attaques.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
Au-delà des identifiants : le profilage des victimes dans l’économie des logiciels malveillants voleurs de données
Olivier Bilodeau, chercheur principal en cybersécurité; Andréanne Bergeron, chercheuse
Jeudi 26 mars | 9h40 – 10h30 HAP | Moscone West 2002
Qui sont réellement victimes de logiciels malveillants voleurs d'informations ? Cette session présente le profil de victimes réelles grâce à l'analyse des journaux de vol, en examinant leur âge, leurs habitudes et leur niveau d'exposition aux risques. Études de cas :
- Des enfants piégés par des « Robux gratuits »
- étudiants à la recherche de logiciels piratés
- Un État-nation victime de fausses installations
Ces exemples montrent comment la curiosité et la confiance mal placée poussent les gens à devenir les victimes de l'économie du vol.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
Autres sessions RSAC qui nous enthousiasment
Le programme de la conférence regorge de recherches passionnantes. Voici quelques sessions que nous avons hâte de suivre :
Leçons tirées de la frontière de l'agentic : comment le SOC s'impose à l'ère de l'IA
Fred Frey, directeur de l'ingénierie logicielle ; John Morgan, vice-président principal et directeur général (Sécurité Splunk)
Mardi 24 mars | 3h35 – 3h55 HAP | Niveau rue ouest du Moscone
L'IA agentique révolutionne les opérations de sécurité, permettant aux machines de prendre des décisions et d'agir à leur propre rythme. Cette session présente le modèle de SOC agentique, où les équipes de sécurité passent d'une réponse réactive à une stratégie proactive en combinant automatisation et leadership humain. Vous découvrirez des solutions pratiques pour construire un SOC piloté par l'humain et accéléré par les machines.
Pour en savoir plus sur cette session, cliquez ici..
Démonstration de portes dérobées et de violations de données
John Strand, propriétaire (Black Hills Information Security)
Mardi 24 mars | 4h30 – 5h45 HAP | Centre de briefing Moscone Sud 204
Backdoors and Breaches est un jeu de simulation de réponse aux incidents développé par Black Hills Information Security. Cette présentation explique le fonctionnement du jeu et comment les équipes peuvent l'utiliser pour enseigner les concepts de sécurité, renforcer la collaboration inter-équipes et s'exercer à la planification de la réponse aux incidents dans un contexte à faible enjeu.
Pour en savoir plus sur cette session, cliquez ici..
Pas de CVE, pas d'exploits, pas de problème : Vivre hors du système pour impacter OT
Ric Derbyshire, chercheur principal en sécurité (Orange Cyberdefense)
Mercredi 25 mars | 8h30 – 9h20 HAP | Moscone West 2002
L'attaque LOTP (Living Off the Plant) exploite les fonctionnalités natives des systèmes OT pour mener des attaques furtives et impossibles à corriger, sans exploiter aucune vulnérabilité. Cette session cartographie la surface d'attaque de LOTP, présente des démonstrations concrètes de ses capacités et introduit une nouvelle technique de déplacement latéral entre automates programmables. Elle examine comment les attaquants détournent les fonctionnalités intégrées pour optimiser la furtivité, la précision et l'impact, tout en remettant en question les idées reçues en matière de sécurité des systèmes OT.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
Analyst Alliance : Parlons du renseignement sur les cybermenaces
Jackie Deloplaine, directrice des partenariats stratégiques et de l'engagement (ISAC Commerce de détail et hôtellerie) ; Phil Englert, vice-président, Sécurité des dispositifs médicaux (ISAC Santé) ; Denise Anderson (présidente-directrice générale, ISAC Santé) ; John Denning, RSSI (Centre d'analyse et de partage d'informations des services financiers) ; Pam Lindemoen, responsable de la sécurité et vice-présidente, Stratégie (ISAC Commerce de détail et hôtellerie) ; Jonathan Braley, directeur (ISAC Agroalimentaire) ; Randy Rose, vice-président, Opérations de sécurité (Centre pour la sécurité Internet) ; Dirce Hernandez, responsable principale de la cybersécurité, de la gouvernance, des risques et de la conformité (GRC) (Raices Cyber)
Mercredi 25 mars | 9h40 – 10h30 HAP | Moscone West 2016
Les participants pourront explorer les défis et les solutions liés au partage de renseignements sur les cybermenaces (CTI). Différents responsables de centres d'analyse et de partage de l'information partageront leurs enseignements.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
Renforcer notre défense nationale : durcir le Dôme d’or contre les cyber-risques
Jacob Oakley, directeur scientifique (SIXGEN) ; Dave DeWalt, fondateur et PDG (Nightdragon) ; Leslie Kershaw, responsable de la sécurité des systèmes d'information (IonQ) ; Craig Miller, président (Viasat Government)
Mercredi 25 mars | 2h25 – 15h3 HAP | Moscone West 2007
Le Dôme d'or est le système de défense antimissile de nouvelle génération des États-Unis, conçu pour contrer les menaces de missiles balistiques, hypersoniques et de croisière. Mais sa construction s'accompagne d'une nécessité de sécurité. Ce panel réunit des dirigeants de l'industrie, du gouvernement et du monde de l'investissement afin d'examiner comment l'innovation et la cybersécurité peuvent progresser de concert, protégeant ainsi le système de protection sans introduire de nouveaux risques.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
IA agentique pour la sécurité des applications : analyse statique conversationnelle avec des LLM
Viswanath S Chirravuri, directeur de la sécurité des produits (Thales)
Jeudi 26 mars | 1h30 – 2h20 (heure du Pacifique) | Moscone West 3011
Cette session démontre comment l'IA agentive et les grands modèles de langage conversationnels peuvent transformer les tests de sécurité statiques des applications (SAST). La démonstration présente un agent d'IA qui intègre les analyses Semgrep avec GPT d'OpenAI pour fournir une analyse des vulnérabilités en langage naturel et des recommandations de correction, permettant ainsi aux développeurs de trouver et de corriger interactivement les problèmes de sécurité sur leurs postes de travail locaux ou au sein de pipelines CI/CD.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
OASIS CoSAI : Les prochaines étapes de la sécurisation de l’IA d’entreprise
JR Rao, IBM Fellow et directeur technique, Recherche en sécurité (IBM Research) ; Akila Srinivasan, membre du personnel technique, responsable (Anthropic)
Jeudi 26 mars | 1h30 – 2h20 (heure du Pacifique) | Moscone West 3022
OASIS CoSAI réunit plus de 40 organisations, dont Anthropic, Cisco, Google, IBM, Meta, Microsoft, NVIDIA et OpenAI, afin d'élaborer des normes indépendantes des fournisseurs pour sécuriser le développement et le déploiement de l'IA en entreprise. Cette session aborde la collaboration entre concurrents en matière de sécurité de la chaîne d'approvisionnement, d'identité des agents et de détection des menaces, ainsi que des cadres pratiques pour la vérification des modèles, la réponse aux incidents et l'évaluation des risques.
Pour en savoir plus sur la session et réserver votre place, cliquez ici..
On se voit au RSAC
Le compte à rebours est lancé ! Une semaine s’annonce riche en recherches pointues et en échanges fructueux. Nous espérons vous y retrouver à San Francisco.
Connectez-vous avec Flare au RSAC
Nous investissons The Fly Trap, à deux pas du Moscone Center, comme QG de Flare pour la semaine RSAC. Soumettez une demande de rencontre et notre équipe vous contactera pour convenir d'un rendez-vous. Nous sommes disponibles pour des entretiens individuels, autour d'un café ou pour discuter des menaces que Flare observe.
À 2 pâtés de maisons / 6 min à pied du Moscone
