Episodes
Première partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber.
👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute
✅ CONTENU ✅
(00:50) - Matthias se présente
(04:08) - Les origines & l'histoire de la quantification cyber + à ce dont ce sujet va servir au cours des prochaines années
(07:18) - Quand le risque a évolué plus rapidement que les mesures de sécurité mises...
Published 09/04/24
Seconde partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:52) - Début du podcast + certes, même si subir une cyberattaque est une expérience négative, peut-elle être mise en avant lors de sa candidature pour de futurs rôles ?
(03:52) - Dans la crise, on découvre des personnalités (des champion(e)s, des gens qui ont envie d’aider, etc)
(06:32) - Il y’a très...
Published 06/20/24
Première partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:59) - Début du podcast + Lucie se présente
(02:29) - Contexte du Groupe Atlantic
(04:44) - Chronologie de la cyberattaque qui a touché le Groupe Atlantic fin 2020
(09:25) - Le périmètre qui a été touché
(10:51) - Les actions qui ont été mises en place sur du court terme
(12:40) - Repartir vite oui,...
Published 05/30/24
Seconde partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✴️ Retrouver Paul VARELA
LinkedIn : ici
✴️ Me retrouver
LinkedIn : ici
Site web : ici
Michael
Published 04/04/24
Première partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✴️ Retrouver Paul VARELA
LinkedIn : ici
✴️ Me retrouver
LinkedIn : ici
Site web : ici
Michael
Published 02/07/24
Seconde partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB).
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✴️ Retrouver Karim LAMOURI
LinkedIn : ici
✴️ Me retrouver
LinkedIn : ici
Site web : ici
Michael
Published 12/21/23
Première partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB).
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:56) - La mission statement de l’ONG Hackers Without Borders (HWB) ; Pourquoi ils font le choix de rester discrets à propos de leurs actions.
(04:42) - Vouloir apporter sa petite pierre à l’édifice ; Pourquoi ils ont créé cette ONG et la particularité de HWB ; La moitié des métiers de la cyber ne sont pas...
Published 12/06/23
Seconde partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel.
Série spéciale, dans laquelle je pose VOS questions à mes invité(e)s.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:34) - Question(s) recueillie(s) : “Comment faire pour montrer l’exemple, quelles clés, retour d’expérience de choses « qui fonctionnent », pour être inspirante et suivie par toute son entreprise,...
Published 11/08/23
Première partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(01:00) - Stéphanie se présente
(02:07) - Pourquoi Stéphanie a écrit sur son profil LinkedIn : "CyberGardener planting cybersecurity seeds in industrial sectors for 2 decades…"
(07:14) - Articles de Stéphanie "La sensibilisation, c'est au moins 30 ans de travail, et dans 30...
Published 09/27/23
Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint.
(03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté
(05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité...
Published 08/23/23
Première partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(01:13) - Étienne se présente + pourquoi il a écrit un livre à propos des usages cyber de PowerShell.
(09:39) - “PowerShell ce n’est pas le mal”.
(13:04) - Souvent, PowerShell est trop ignoré sur les aspects défensifs.
(15:12) - Arriver à sécuriser PowerShell est une vraie gêne pour les...
Published 06/28/23
Seconde partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.
✴️ Retrouver Hamza KONDAH
LinkedIn : http://bit.ly/3ZmWn96
Son profil Alphorm : http://bit.ly/3JXQIAt
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email:
[email protected]
⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre...
Published 05/17/23
Première partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises.
L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement...
Published 03/30/23
Première partie de mon podcast avec Nathalie GRANIER, qui est Threat Intelligence Analyst et Psychologue.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:55) - Nathalie se présente.
(03:30) - Le lien entre le monde cyber et la psychologie.
(05:16) - Les impacts des cyberattaques qui sont généralement évoqués.
(08:31) - Le type d’impact rarement évoqué : l’impact sur les victimes est une problématique dont il faut parler.
(09:43) - Il y a très...
Published 01/18/23
Seconde partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France.
⚠️ Le prochain podcast sera publié le 18 janvier 2022.
Aussi, j'en profite (en avance) pour vous souhaiter de passer de bonnes fêtes et une bonne année.
✴️ Retrouver Yohann BAUZIL :
Son profil LinkedIn : http://bit.ly/3OLtfEJ
✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email:
[email protected]
⏩ Si vous avez aimé le...
Published 12/13/22
Première partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(02:38) - Yohann se présente de nouveau
(03:16) - L'intérêt de pouvoir développer son réseau pro
(04:27) - Pourquoi ce sujet aujourd’hui ? Quel intérêt à partager son expérience ?
(06:43) - L’importance des retours de “son audience” ou de “ses auditeurs” + anecdote sympa de Yohann
(09:23) - Permettre à...
Published 11/29/22
Dans cette série Questions/Réponses, je pose vos questions à mes invité(e)s.
Aujourd'hui, la seconde partie de vos questions à propos de l'OSINT.
Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20.
✅...
Published 11/01/22
Dans cette série Questions/Réponses, je pose vos questions à mes invité(e)s.
Aujourd'hui, la première partie de vos questions à propos de l'OSINT.
Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20.
✅...
Published 10/11/22
Première partie de mon podcast avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(03:35) - En quoi consiste l’OSINT (ou le ROSO en français)
(06:07) - Les sous catégories de l’OSINT
(08:50) - Son propre historique social peut servir à prouver (ou non) son éthique
(10:17) - Précision : il faut...
Published 09/27/22
Seconde partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:51) - La durée de vie des projets > IT 3-5 ans (en moyenne). OT: 20-40 ans (en moyenne).
(08:49) - La durée de vie du materiel. IT: cycle court (ex: PC, smartphone). OT: utilisation tant qu’il y a des pièces détachées.
(10:59) - Problématique OT: les versions logicielles embarquées...
Published 09/13/22
Première partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(01:44) - À propos de la convergence IT/OT
(03:48) - Les différences en terme de compétences et de mentalités
(06:42) - (tiré d'un ancien post Linkedin de Fabien) “À force de rattraper un retard… On a plutôt pris une belle avance !!!”
(07:59) - Des besoins plus spécifiques...
Published 08/30/22
Seconde partie de mon podcast avec Vincent RÉMON, Leader Cybersécurité chez onepoint.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(00:51) - À propos des hacks Mt. Gox et The DAO
(03:28) - L’attaque d’Axie Infinity (vols de clé privées), Monero (site web hacké + dépôt d’un wallet corrompu), IOTA (exploitation de vulnérabilités de librairies externes)
(06:39) - Les attaques structurelles (attaque à 51% etc)
(10:45) - Vulnérabilités réseau :...
Published 08/11/22
Retour du tout premier invité de mon podcast, Vincent RÉMON, Leader Cybersécurité chez onepoint.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute
✅ CONTENU✅
(01:20) - Les blockchains sont ultra sécurisées
(04:59) - Rapide résumé des concepts de la Blockchain
(12:09) - Comment la blockchain peut permettre de sécuriser tout, ou une partie de son SI
(15:22) - Confidentialité
(17:34) - Intégrité
(19:44) - Disponibilité
(20:28) - Traçabilité
(21:44) - Anonymat vs...
Published 06/21/22
Seconde partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021.
✅ CONTENU✅
(01:23) - Différents enjeux pour tous/toutes
(04:37) - Différents niveaux d’intensité.
(08:17) - Un exemple de fun/teasing entre compétiteurs
(12:00) - Les CTF aident à se forger un mental
(14:13) - “It’s like hacker olympics” (entendu dans la série Mr Robot, à propos des CTF)
(17:53) - Idée reçue N1 : “Les CTF ne représentent que des techniques...
Published 05/03/22