Photo d’ensemble des participants au Symposium FIRST & AfricaCERT 2024
Le Symposium FIRST & AfricaCERT 2024 : Afrique et Régions Arabes, à l’initiative d’AfricaCERT et de FIRST, s’est déroulé du 26 au 28 novembre à Livingstone, en Zambie. Il a connu la participation de l’équipe de réponse aux incidents de sécurité informatique du Bénin, le bjCSIRT, qui a fait échos à son savoir-faire en matière de cybersécurité.
(Cio Mag) – Evénement majeur destiné aux membres des FIRST et des CSIRT des régions africaines et arabes, le symposium FIRST et AfricaCERT 2024 a permis aux CSIRT desdites régions d’interagir autour des sujets d’actualité liés à la gestion des CSIRT, mais aussi à l’amélioration des capacités de réponse aux incidents.
Les deux premiers jours de travaux ont servi de conférences et d’ateliers de renforcement de capacités autour de la réponse aux incidents ; et de la mise en place d’un honeypot pour la collecte et l’analyse des TTPs provenant d’acteurs malveillants.
A travers son bjCSIRT, le Bénin a pris une part active aux travaux. Il a animé une session sur la détection des attaques sur Active Directory à l’aide du SIEM (Security Information and Event Management) ELK. Cette prise de parole a permis d’exposer les principales techniques de post-exploitation employées que mettent en œuvre les acteurs malveillants, de même que les approches stratégiques permettant d’identifier ces attaques grâce à l’intégration et à l’exploitation des capacités d’ELK.
Les membres du bjCSIRT au Symposium FIRST & AfricaCERT 2024
Après cette session, le Bénin s’est également illustré à travers l’organisation du NextGeninCyber CTF, une compétition de type capture the flag à l’instar du HackerLab dont les sept éditions successives ont permis aux équipes du Bénin d’acquérir de solides expériences qu’elles capitalisent au niveau régional.
La compétition a réuni plusieurs participants originaires des pays de la SADC (Southern African Development Community) qui se sont affrontés pendant 36h sur les défis techniques dans diverses catégories : Forensics, Reverse, Pwn, Cryptographie et Web.
Cette épreuve a révélé les talents de la région de la SADC dans le domaine de la cybersécurité.
