L’Offensive Security, ou OffSec, regroupe les pratiques et techniques permettant d’identifier, d’exploiter et de remédier aux vulnérabilités des systèmes d’information. Dans un contexte où les entreprises doivent détecter et traiter ces vulnérabilités de manière proactive, le Clusif a mis en place un espace dédié en mai 2024 pour répondre à ces enjeux.
Comment établir le périmètre d’un test d’intrusion, mettre en place une campagne de bug bounty ou encore mener une veille de la menace et une politique de suivi des vulnérabilités critiques ? Pour aborder ces thématiques, rencontrées par des organisations de toutes tailles et de tout secteur d’activité, le Clusif a souhaité proposer un espace de partage consacré aux pratiques de sécurité dites offensives ou actives.
L’Espace a été conçu pour encourager les échanges interentreprises, permettant ainsi de partager les retours d’expérience et d’identifier les meilleures pratiques. Les sessions abordent des sujets variés tels que le bug bounty et la gestion de programmes de divulgation coordonnée (CDP), le cassage de mots de passe, les audits Red Team en lien avec la réglementation DORA, ainsi que la gestion des vulnérabilités (VOC).
Les réunions de l’Espace OffSec suivent une structure claire : elles débutent par un retour d’expérience d’une entreprise sur un sujet de sécurité offensive, suivi d’une analyse de l’actualité offensive, incluant les dernières vulnérabilités critiques (CVE). Elles se terminent par des discussions ouvertes pour partager outils, bonnes pratiques et défis rencontrés.
L’Espace OffSec du Clusif vise plusieurs objectifs, notamment homogénéiser la vision de la sécurité offensive parmi ses membres et sensibiliser les entreprises aux enjeux et techniques de l’OffSec. Il s’agit également de partager des connaissances sur des outils et méthodologies, comme la mise en place d’un programme de Bug Bounty ou le cadre TLP DORA. De plus, cet espace permet d’acculturer les organisations à la sécurité offensive et d’analyser la manière dont elle est reçue en interne. Enfin, il permet d’identifier et de discuter des difficultés réglementaires, comme le cassage de mots de passe sur le cloud face aux contraintes du RGPD.
Ces travaux s’adressent principalement aux professionnels de la sécurité issus de tous secteurs. Il est ouvert à l’ensemble des adhérents du Clusif, qu’ils soient experts du domaine ou qu’ils souhaitent s’y acculturer. Les rencontres de l’Espace OffSec se tiennent généralement le dernier vendredi du mois et sont organisées en présentiel et en distanciel.
En favorisant la collaboration entre ses adhérents, l’Espace OffSec du Clusif permet de mieux anticiper les menaces, d’échanger sur les pratiques et d’accroître la maturité en sécurité offensive au sein des organisations. Il constitue ainsi un lieu d’échange et de partage essentiel pour les professionnels souhaitant améliorer leur posture en matière de sécurité offensive.
Vous êtes membre du Clusif et vous souhaitez y participer ? Vous pouvez contacter le service adhérent ou bien à l’adresse communication@clusif.fr
