Cybersécurité All Day
69 episodes - French - Latest episode: 30 days ago -Podcast francophone de vulgarisation des sujets de la cybersécurité, dans une ambiance décontractée. Animé par Michael VIRGONE, commercial et passionné de cyber depuis plusieurs années
Homepage Apple Podcasts Google Podcasts Overcast Castro Pocket Casts RSS feed
Episodes
Mener une reconstruction post cyberattaque (Partie 2/2) | #58
June 20, 2024 10:27 - 27 minutes - 25.4 MBSeconde partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:52) - Début du podcast + certes, même si subir une cyberattaque est une expérience négative, peut-elle être mise en avant lors de sa candidature pour de futurs rôles ? (03:52) - Dans la crise, on découvre des personnalités (des champion(e)s, des gens qui ont envie d’aider, etc) (06:32) - Il y’a tr...
Mener une reconstruction post cyberattaque (Partie 1/2) | #57
May 30, 2024 11:24 - 34 minutes - 31.9 MBPremière partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:59) - Début du podcast + Lucie se présente (02:29) - Contexte du Groupe Atlantic (04:44) - Chronologie de la cyberattaque qui a touché le Groupe Atlantic fin 2020 (09:25) - Le périmètre qui a été touché (10:51) - Les actions qui ont été mises en place sur du court terme (12:40) - Repartir vite...
RETEX - Formation continue & certifications en cybersécurité. Partie 2/2 | #56
April 04, 2024 10:50 - 36 minutes - 33.7 MBSeconde partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael
RETEX - Formation continue & certifications en cybersécurité. Partie 1/2 | #55
February 07, 2024 09:28 - 49 minutes - 45.2 MBPremière partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael
Hackers Without Borders (HWB). Sans filtre. Partie 2/2 | #54
December 21, 2023 12:13 - 41 minutes - 38 MBSeconde partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB). 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Karim LAMOURI LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael
Hackers Without Borders (HWB). Sans filtre. Partie 1/2 | #53
December 06, 2023 11:23 - 40 minutes - 36.9 MBPremière partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB). 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:56) - La mission statement de l’ONG Hackers Without Borders (HWB) ; Pourquoi ils font le choix de rester discrets à propos de leurs actions. (04:42) - Vouloir apporter sa petite pierre à l’édifice ; Pourquoi ils ont créé cette ONG et la particularité de HWB ; La moitié des métiers de la cyber ne sont pa...
Questions/Réponses | #05 | RSSI avec plus de 20 ans d'expérience dans la cyber
November 08, 2023 13:30 - 45 minutes - 41.4 MBSeconde partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel. Série spéciale, dans laquelle je pose VOS questions à mes invité(e)s. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:34) - Question(s) recueillie(s) : “Comment faire pour montrer l’exemple, quelles clés, retour d’expérience de choses « qui fonctionnent », pour être inspirante et suivie par toute son entreprise, du...
Retours utiles (ou qui essayent de l'être) sur 20 ans de pratique de la cyber | #52
September 27, 2023 10:12 - 44 minutes - 41 MBPremière partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:00) - Stéphanie se présente (02:07) - Pourquoi Stéphanie a écrit sur son profil LinkedIn : "CyberGardener planting cybersecurity seeds in industrial sectors for 2 decades…" (07:14) - Articles de Stéphanie "La sensibilisation, c'est au moins 30 ans de travail, et dan...
PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51
August 23, 2023 10:59 - 29 minutes - 26.6 MBSeconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint. (03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté (05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécu...
PowerShell dans son SI, est une opportunité & un risque - Partie 1/2 | #50
June 28, 2023 10:41 - 31 minutes - 28.6 MBPremière partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:13) - Étienne se présente + pourquoi il a écrit un livre à propos des usages cyber de PowerShell. (09:39) - “PowerShell ce n’est pas le mal”. (13:04) - Souvent, PowerShell est trop ignoré sur les aspects défensifs. (15:12) - Arriver à sécuriser PowerShell est une vraie gêne pour les attaquants. ...
13 commandements du Hardening AD | #49
May 17, 2023 10:46 - 36 minutes - 33 MBSeconde partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises. ✴️ Retrouver Hamza KONDAH LinkedIn : http://bit.ly/3ZmWn96 Son profil Alphorm : http://bit.ly/3JXQIAt ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: [email protected] ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez ...
Active Directory - Moins de 10% ont correctement implémenté les bonnes pratiques de sécurité | #48
March 30, 2023 10:45 - 37 minutes - 34.4 MBPremière partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises. L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement im...
Les effets psychologiques d’une cyberattaque | #47
January 18, 2023 11:58 - 37 minutes - 34.6 MBPremière partie de mon podcast avec Nathalie GRANIER, qui est Threat Intelligence Analyst et Psychologue. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:55) - Nathalie se présente. (03:30) - Le lien entre le monde cyber et la psychologie. (05:16) - Les impacts des cyberattaques qui sont généralement évoqués. (08:31) - Le type d’impact rarement évoqué : l’impact sur les victimes est une problématique dont il faut parler. (09:43) - Il y...
La sécurité grandit lorsqu’elle se partage - Partie 2/2 | #46
December 13, 2022 11:58 - 36 minutes - 33.3 MBSeconde partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France. ⚠️ Le prochain podcast sera publié le 18 janvier 2022. Aussi, j'en profite (en avance) pour vous souhaiter de passer de bonnes fêtes et une bonne année. ✴️ Retrouver Yohann BAUZIL : Son profil LinkedIn : http://bit.ly/3OLtfEJ ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: [email protected] ⏩ Si vous avez aimé ...
La sécurité grandit lorsqu’elle se partage - Partie 1/2 | #45
November 29, 2022 11:28 - 35 minutes - 32.1 MBPremière partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (02:38) - Yohann se présente de nouveau (03:16) - L'intérêt de pouvoir développer son réseau pro (04:27) - Pourquoi ce sujet aujourd’hui ? Quel intérêt à partager son expérience ? (06:43) - L’importance des retours de “son audience” ou de “ses auditeurs” + anecdote sympa de Yohann (09:23) - Perm...
Questions/Réponses | #04 - L'OSINT - Partie 2/2
November 01, 2022 12:04 - 32 minutes - 29.5 MBDans cette série Questions/Réponses, je pose vos questions à mes invité(e)s. Aujourd'hui, la seconde partie de vos questions à propos de l'OSINT. Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute 👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20. ✅ C...
Questions/Réponses | #03 - L'OSINT - Partie 1/2
October 11, 2022 10:45 - 33 minutes - 30.5 MBDans cette série Questions/Réponses, je pose vos questions à mes invité(e)s. Aujourd'hui, la première partie de vos questions à propos de l'OSINT. Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute 👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20. ✅ ...
OSINT (Open Source Intelligence) ou ROSO (Renseignement d’origine sources ouvertes) en français | #44
September 27, 2022 11:10 - 46 minutes - 42.8 MBPremière partie de mon podcast avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (03:35) - En quoi consiste l’OSINT (ou le ROSO en français) (06:07) - Les sous catégories de l’OSINT (08:50) - Son propre historique social peut servir à prouver (ou non) son éthique (10:17) - Précision : il faut diff...
Comparaison : IT Security & OT Security | #43
September 13, 2022 09:47 - 36 minutes - 33 MBSeconde partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:51) - La durée de vie des projets > IT 3-5 ans (en moyenne). OT: 20-40 ans (en moyenne). (08:49) - La durée de vie du materiel. IT: cycle court (ex: PC, smartphone). OT: utilisation tant qu’il y a des pièces détachées. (10:59) - Problématique OT: les versions logicielles embarquées dan...
Les particularités liées à l’OT Security | #42
August 30, 2022 11:10 - 39 minutes - 36.3 MBPremière partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:44) - À propos de la convergence IT/OT (03:48) - Les différences en terme de compétences et de mentalités (06:42) - (tiré d'un ancien post Linkedin de Fabien) “À force de rattraper un retard… On a plutôt pris une belle avance !!!” (07:59) - Des besoins plus spécifiques en OT security...
Blockchain : ses propres enjeux de sécurité | #41
August 11, 2022 12:13 - 40 minutes - 36.8 MBSeconde partie de mon podcast avec Vincent RÉMON, Leader Cybersécurité chez onepoint. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:51) - À propos des hacks Mt. Gox et The DAO (03:28) - L’attaque d’Axie Infinity (vols de clé privées), Monero (site web hacké + dépôt d’un wallet corrompu), IOTA (exploitation de vulnérabilités de librairies externes) (06:39) - Les attaques structurelles (attaque à 51% etc) (10:45) - Vulnérabilités réseau...
Blockchain : quels apports à la Cybersécurité ? | #40
June 21, 2022 10:21 - 41 minutes - 38.3 MBRetour du tout premier invité de mon podcast, Vincent RÉMON, Leader Cybersécurité chez onepoint. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:20) - Les blockchains sont ultra sécurisées (04:59) - Rapide résumé des concepts de la Blockchain (12:09) - Comment la blockchain peut permettre de sécuriser tout, ou une partie de son SI (15:22) - Confidentialité (17:34) - Intégrité (19:44) - Disponibilité (20:28) - Traçabilité (21:44) - A...
Rex d'un joueur de CTF (Capture The Flag) | #39
May 03, 2022 09:58 - 41 minutes - 38.1 MBSeconde partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021. ✅ CONTENU✅ (01:23) - Différents enjeux pour tous/toutes (04:37) - Différents niveaux d’intensité. (08:17) - Un exemple de fun/teasing entre compétiteurs (12:00) - Les CTF aident à se forger un mental (14:13) - “It’s like hacker olympics” (entendu dans la série Mr Robot, à propos des CTF) (17:53) - Idée reçue N1 : “Les CTF ne représentent que des techniques offen...
Entreprises : pourquoi proposer des CTF à vos équipes ? | #38
April 12, 2022 10:35 - 40 minutes - 37.3 MBPremière partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021. ✅ CONTENU✅ (03:21) - Les Capture The Flag (CTF) c’est quoi ? (05:21) - Pourquoi proposer des CTF à ses équipes ? (11:09) - Les CTF sont un bon moyen d'intéresser ses équipes à la sécurité (ex: les développeurs, etc). (15:36) - Les CTF permettent de monter en compétences dans un environnement contrôlé (parallèle avec les sports de combat, sparring à l'entraînement...
Do & Don't - Communication de crise ransomware | #37
March 29, 2022 10:36 - 28 minutes - 26.2 MBSeconde partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT. Rapide note 👉cette fois-ci l'audio est de bien meilleure qualité en comparaison à la première partie (épisode de la semaine dernière). Enjoy. ✴️ Retrouver Valéry RIEB-MARCHIVE, : LinkedIn : https://bit.ly/3sNTdxS LeMagIT : https://bit.ly/3MskKg7 ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: [email protected] ⏩ Si ...
Ransomware : communiquer en transparence… ou pas ? | #36
March 08, 2022 13:26 - 33 minutes - 31 MBPremière partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT. Rapide note 👉 malheureusement j'ai eu des soucis avec l'une des pistes audio, j'ai fais de mon mieux pour atténuer les craquements mais je vous conseil de baisser un peu le volume si cela vous dérange trop. ✅ CONTENU✅ (01:28) - Possibles raisons de vouloir être transparent : pouvoir travailler de manière plus sereine car moins de sollicitations + cela permet de recevoir de l’aide. (05:20) - Possi...
EBIOS Risk Manager - Les bonnes pratiques | #35
February 22, 2022 11:53 - 40 minutes - 36.8 MBSeconde partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS. Rapide note 👉 Les prochains podcasts en préparation seront à propos des CTF - Capture The Flag & le suivant à propos de la sécurisation du Blockchain. Posez vos questions pour mes 2 prochains invités sur cet email > [email protected] ✅ CONTENU✅ (01:04) - Le conseil numéro 1 à faire passer (03:44) - Socle de sécurité - qu’est-ce qu'un socle de sécurité pertin...
Vue d'ensemble de l'EBIOS Risk Manager (EBIOS RM) | #34
February 08, 2022 11:42 - 43 minutes - 39.6 MBPremière partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS. ✅ CONTENU✅ (05:13) - Les blogs de Rachid à propos de l’EBIOS RM (06:24) - EBIOS 2010 et EBIOS RM (08:34) - L’utilité de la méthode dans un programme cyber + l’approche par conformité et l’approche par les risques LES 5 ATELIERS DE L’EBIOS RM (12:46) - L’atelier 1 / Cadrage / Socle de sécurité (22:47) - L’atelier 2 / Sources de risques (25:24) - L’atelier 3 / Scénari...
SAST, SCA, RASP. Quels outils, pour quels usages? | #33
January 25, 2022 11:57 - 35 minutes - 32.5 MBSeconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure. ✅ CONTENU✅ (01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci. (07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité. (11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing. (17:22) - Le SCA - Software Compositio...
Comment éviter de devenir une cyber victime | #32
January 11, 2022 11:39 - 37 minutes - 34.1 MBPremière partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure. ✅ CONTENU✅ (02:22) - À propos du channel YouTube de Rémi (04:40) - Partage de document : cacher les infos non nécessaires, ne partager que le strict minimum + exemples des agents immobiliers, des watermarks et “barres noires” sur les documents (12:19) - Utilisation de cartes bancaires jetables / temporaires (pour éviter les fraudes à la CB, etc) (17:47) - Utilis...
La communication non verbale, un des outils des Socials Engineers | #31
December 07, 2021 12:10 - 36 minutes - 33.1 MBSeconde partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies. ⚠️ Dernier podcast de 2021, reprise officielle le mardi 11 janvier 2022 ⚠️ ✅ CONTENU✅ (01:46) - La communication non verbale dans le cadre du social engineering. (07:24) - Ce ne sont que des indications au mieux, et non pas une vérité universelle. (09:28) - Analyser le langage corporel de ses interlocuteurs pour en tirer avantage. (12:00) - Certains des aspects les plus importants de l'i...
Intrusions physiques / Échange avec une Social Engineer | #30
November 16, 2021 11:36 - 41 minutes - 37.6 MBPremière partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies. Edit : il est possible qu'il y ait un décalage de +/- 10 secondes sur le timing de certains temps de passages (à la réécoute sur différents supports le timing est différent 🤷♂️) ✅ CONTENU✅ (02:56) - Premier jour en tant que social engineer (04:30) - Préparation : comment rentrer et comment sortir sans se faire attraper (05:51) - Fin de mission debrief (07:36) - Sarka tout premier jour ...
5 idées reçues à propos de l'ISO 27001 | #29
November 02, 2021 13:00 - 42 minutes - 38.6 MBTroisième épisode avec Florence FENIOU - Consultant en Intelligence Économique & DPO chez Bee's Eye. ✅ CONTENU✅ (02:25) - La relation entre l'Intelligence Économique (IE), l'ISO 27001 et le RGPD (05:25) - Idée reçue n*1 : "Souvent les gens confondent bonnes pratiques et conditions/règles absolues à suivre à la lettre" (09:13) - L'idée reçue n*2 qui est associée à l'aspect marketing de l'ISO 27001 (14:09) - Idée reçue n*3 : "On va l’implementer en quelques mois" (18:03) - Devenir certif...
Les bonnes pratiques de la gestion des noms de domaines | #28
August 03, 2021 12:00 - 33 minutes - 31 MBSeconde partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC. ✴️ Retrouver Stéphane BORTZMEYER Son Twitter : lien ici ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael
Pourquoi les noms de domaines et le DNS sont au cœur de la cybersécurité | #27
July 20, 2021 12:00 - 41 minutes - 37.8 MBPremière partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC. ✅ CONTENU✅ (01:59) - L'aspect opérationnel des noms de domaines (06:59) - "Si le DNS tombe, tout tombe" (11:16) - Le DNS est un sujet trop négligé, même dans les boites du CAC40 (15:01) - Culture opérationnelle des services juridiques et com, des noms de domaines (16:56) - Exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines (23:32) - Les solutions de supervis...
Réflexion autour des tendances et de l'avenir des Ransomware | #26
July 06, 2021 12:00 - 48 minutes - 44.5 MBMon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest. ✅ CONTENU✅ (04:57) - Les différents groupes d'attaquants (12:03) - Les ransom cartels (15:13) - 3 aspects du business model des attaquants (20:11)- Ransomware as a Service (RaaS), Deep web, Dark web (24:15) - Un écosystème complet (26:03) - PrintNightmare - CVE-2021-1675 (32:09) - Les casiers ransomware + les groupes APT (36:58) - Le réseau tentaculaire de...
Hardening / durcissement : réduire la surface d'attaque | #25
June 29, 2021 12:00 - 38 minutes - 35.3 MBMon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec. ✅ CONTENU✅ (04:18) - Un sujet très oublié (05:36) - Les principes de bases de l’hardening / durcissement (07:16) - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry (09:48) - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls (12:58) - Un système de base durci : des solutions de sécurité plus performantes (13:39) - Nécessite du temps et une connaissanc...
N'oublions pas les parents sinon les jeunes seront seuls face aux risques du numérique | #24
June 15, 2021 11:03 - 42 minutes - 38.5 MBSeconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. ✅ CONTENU✅ (01:20) - Anecdotes de Bertrand sur l'observation des autres parents et du personnel éducatif (04:41) - L'importance du relais des adultes + autre anecdote de son fils en CM1 (08:35) - Anecdote : le compte Instagram d'une ado utilisé par l'une de ses "copines" (10:19) - Internet a une mémoire infinie (12:23) - Propriété immatérielle + données volées vs données dupliquées (13:49) - Le fossé géné...
La sensibilisation des jeunes / ados aux enjeux et risques du numérique | #23
June 01, 2021 12:00 - 49 minutes - 45.7 MBPremière partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. ✅ CONTENU✅ (06:17) - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc. (10:18) - Les accompagner pour qu'ils ne se retrouvent pas formatés par des "influenceurs". (14:25) - Les arnaques sur le net ; l’Australie veut introduire la cybersécurité dans son programme scolaire (actualité mai 2021) ; leur apprendre à ne pas foncer tête baissée sur tout ce qui est dit. (19:08) - L...
Attaques ransomware - retour d'expérience | #22
May 25, 2021 12:00 - 47 minutes - 43.8 MBSeconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. ✅ CONTENU✅ Les méthodes d'intrusions les plus fréquentes La difficulté d'être au top de son active directory La difficulté de savoir si l'attaquant est toujours dans le réseau La difficulté associée aux accès légitimes ✴️ Retrouver Jérôme SAIZ Son profil LinkedIn : lien ici Son site OPFOR Intelligence - lien ici ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web :...
La gestion des crises cyber | #21
May 18, 2021 12:00 - 47 minutes - 43.5 MBPremière partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. ✅ CONTENU✅ (06:01) - Les premiers échanges avec une entreprise victime d'une attaque. (10:19) - Le type d'entreprises avec qui il travaille. (12:47) - La prise de conscience des risques + ce qui a changé avec les ransomwares. (16:54) - Comprendre le périmètre touché par l'attaque : les 72h du RGPD, les questions à se poser, le temps d'investigation requis. (21:16) - Communication int...
Ask Anything | RGPD | Big Data, Privacy by Design | #20
May 04, 2021 12:00 - 35 minutes - 32.9 MBSeconde partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique Dans cette série "Ask Anything", je pose à mes invité(e)s les questions que vous souhaitiez que je leur pose. Pour participer aux prochains épisodes, abonnez vous à ma newsletter. ✅ CONTENU✅ (01:18) - "Le RGPD est-il un prolongement de l’Intelligence économique?" (06:12) - "Étant responsable informatique je peux devenir DPO ou il y a-t'il un conflit d’intérêt" (11:15) - "La problématique du Big D...
La cybersécurité au cœur de l'intelligence économique (IE) | #19
April 27, 2021 12:00 - 47 minutes - 43.5 MBPremière partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique ✅ CONTENU✅ (02:24) - La place de la cybersécurité dans l'intelligence économique (IE). (06:31) - L'information entrante/ L'information sortante. (10:49) - L'aspect offensif et l'aspect défensif de l'intelligence économique. (14:19) - "Faire de la sécu pour faire de la sécu ça n’a pas de sens. La démarche est plus globale. Pour que ça fonctionne, il faut que les 3 piliers soient alignés". (18:59)...
RSSI / Opération : Une frontière plus ou moins fine | #18
April 20, 2021 12:00 - 43 minutes - 39.9 MBSeconde partie de mon échange avec Jean-Paul JOANANY - RSSI chez Action Logement. ✅ CONTENU✅ (01:19) - Ce sont des problèmes d’efficacité de la cyber, mais aussi des problèmes humains, d’ambition, et de politique interne. (06:55) - Il faut les soutenir (métaphore du coach de foot). (09:26) - Se retrouver dans un rôle juge/arbitre. (13:14) - Parfois, avoir un RSSI avec un profil plus technique permet d'être plus opérationnel. (15:56) - Retour d'expérience de Jean-Paul : le comportement ...
De quoi sont faites les journées d'un RSSI | #17
April 13, 2021 11:48 - 39 minutes - 36.3 MBPremière partie de mon échange avec Jean-Paul JOANANY - RSSI chez Action Logement. ✅ CONTENU✅ (03:10) - Quel calcul a fait Jean-Paul & pourquoi il l'a fait (05:05) - Être occupé vs être productif (06:39) - Les activités d'un RSSI & les jours hommes associés (18:33) - Les différents profils de RSSI (21:39) - Le RSSI ne peut / doit pas être seul (27:19) - Les enseignements que Jean-Paul en a tiré (28:53) - Quelles ressources (37:00) - L'idée forte à retenir ✴️ Retrouver Jean-Paul ...
Ask Anything | RSSI, DPO, Officier de Réserve en cyberdéfense | #16
April 06, 2021 12:00 - 37 minutes - 34 MBAsk Anything est une nouvelle série d'épisodes dans laquelle vous avez la parole. Dans cette série, je pose à mes invité(e)s les questions que vous souhaitez que je leur pose. Questions répondues par Yohann BAUZIL- RSSI France & DPO chez Airbus OneWeb Satellites & Officier de Réserve en cyberdéfense. ✅ CONTENU✅ (01:43) - (Cyberdéfense) il y a t-il des formations militaires spécifiques ? (04:44) - "Comment envisager la sécurité des flux entre l'UE et les EU après "Schrems 2" sous l'angle...
Ask Anything | RSSI, DPO, Officier de Réserve en cyberdéfense | #01
April 06, 2021 12:00 - 37 minutes - 34 MBAsk Anything est une nouvelle série d'épisodes dans laquelle vous avez la parole. Dans cette série, je pose à mes invité(e)s les questions que vous souhaitez que je leur pose. Ici le post LinkedIn ( https://www.linkedin.com/posts/michaelvirgone_cybersecurity-security-cybersecuriteallday-activity-6769317347883806720-_Rl2 ) dont je fais référence. Questions répondues par Yohann BAUZIL- RSSI France & DPO chez Airbus OneWeb Satellites & Officier de Réserve en cyberdéfense. Si ce n'est pas enc...
Comment un RSSI répond aux besoins business | #15
March 30, 2021 12:00 - 38 minutes - 35.5 MBPremière partie de mon échange avec Yohann Bauzil- RSSI France chez Airbus OneWeb Satellites. Il est également, DPO (fonction additionnelle) & Officier de Réserve en cyberdéfense. 👉 La semaine prochaine il répondra à vos questions que vous avez posé sur LinkedIn et dans ma newsletter ! Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) 🔥 ✅ CONTENU✅ 01:41 - Intro de Yohann + son profil de RSSI, de DPO (fonction additionnelle) & Officier de Réserv...
Comment avoir une stratégie de SSI adaptée au business | #15
March 30, 2021 12:00 - 38 minutes - 35.5 MBPremière partie de mon échange avec Yohann Bauzil- RSSI France chez Airbus OneWeb Satellites. Il est également, DPO (fonction additionnelle) & Officier de Réserve en cyberdéfense. ✅ CONTENU✅ (01:41) - Intro de Yohann + son profil de RSSI, de DPO (fonction additionnelle) & Officier de Réserve en cyberdéfense. (06:10) - L'approche générale de Yohann de la cyber, en tant que RSSI (08:54) - Répondre "non" à une demande business (dans certains contextes) n'est pas acceptable (12:20) - Souven...
La sécurisation des containers (Docker, etc) | #14
March 23, 2021 13:00 - 34 minutes - 31.3 MBMon échange avec Rachid ZAROUALI - Architecte Cloud Indépendant. ✅ CONTENU✅ (02:56) - Containers 101: Containers vs. Machines virtuelles (05:53) - Stratégie de communication entreprise - Mise en avant de l’implémentation des containers (08:43) - Migration vers les containers: l’aspect humain, les process, la sécurité (12:40) - Une application sécurisée peut ne plus l'être dans 6 mois (21:20) - In Cloud We Trust? (27:00) - La sécurité est l’affaire de tous & exemples ✴️ Retrouver Rac...