Episodes
Seconde partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS.
Rapide note 👉 Les prochains podcasts en préparation seront à propos des CTF - Capture The Flag & le suivant à propos de la sécurisation du Blockchain. Posez vos questions pour mes 2 prochains invités sur cet email >
[email protected]
✅ CONTENU✅
(01:04) - Le conseil numéro 1 à faire passer
(03:44) - Socle de sécurité - qu’est-ce qu'un socle de sécurité...
Published 02/22/22
Première partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS.
✅ CONTENU✅
(05:13) - Les blogs de Rachid à propos de l’EBIOS RM
(06:24) - EBIOS 2010 et EBIOS RM
(08:34) - L’utilité de la méthode dans un programme cyber + l’approche par conformité et l’approche par les risques
LES 5 ATELIERS DE L’EBIOS RM
(12:46) - L’atelier 1 / Cadrage / Socle de sécurité
(22:47) - L’atelier 2 / Sources de risques
(25:24) - L’atelier 3 / Scénarios...
Published 02/08/22
Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci.
(07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité.
(11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing.
(17:22) - Le SCA - Software...
Published 01/25/22
Première partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure.
✅ CONTENU✅
(02:22) - À propos du channel YouTube de Rémi
(04:40) - Partage de document : cacher les infos non nécessaires, ne partager que le strict minimum + exemples des agents immobiliers, des watermarks et “barres noires” sur les documents
(12:19) - Utilisation de cartes bancaires jetables / temporaires (pour éviter les fraudes à la CB, etc)
(17:47) -...
Published 01/11/22
Seconde partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies.
⚠️ Dernier podcast de 2021, reprise officielle le mardi 11 janvier 2022 ⚠️
✅ CONTENU✅
01:46 - La communication non verbale dans le cadre du social engineering.
07:24 - Ce ne sont que des indications au mieux, et non pas une vérité universelle.
09:28 - Analyser le langage corporel de ses interlocuteurs pour en tirer avantage.
12:00 - Certains des aspects les plus importants de l'ingénierie...
Published 12/07/21
Première partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies.
Edit : il est possible qu'il y ait un décalage de +/- 10 secondes sur le timing de certains temps de passages (à la réécoute sur différents supports le timing est différent 🤷♂️)
✅ CONTENU✅
02:56 - Premier jour en tant que social engineer
04:30 - Préparation : comment rentrer et comment sortir sans se faire attraper
05:51 - Fin de mission debrief
07:36 - Sarka tout premier jour en tant que...
Published 11/16/21
Troisième épisode avec Florence FENIOU - Consultant en Intelligence Économique & DPO chez Bee's Eye.
✅ CONTENU✅
02:25 - La relation entre l'Intelligence Économique (IE), l'ISO 27001 et le RGPD
05:25 - Idée reçue n*1 : "Souvent les gens confondent bonnes pratiques et conditions/règles absolues à suivre à la lettre"
09:13 - L'idée reçue n*2 qui est associée à l'aspect marketing de l'ISO 27001
14:09 - Idée reçue n*3 : "On va l’implementer en quelques mois"
18:03 - Devenir certifié ISO 27001...
Published 11/02/21
⚠️ Annonce 👉 je vais faire un break ce mois-ci, et le prochain épisode sera publié mardi 31 août 2021 (voir peut-être exceptionnellement un lundi, lundi 30 août 2021).
Seconde partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.
Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter 🔥
✴️ Retrouver Stéphane BORTZMEYER
Son Twitter : lien ici
✴️ Me retrouver
Mon profil LinkedIn : lien ici
Mon email:...
Published 08/03/21
Première partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.
Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter 🔥
✅ CONTENU✅
01:59 - L'aspect opérationnel des noms de domaines
06:59 - "Si le DNS tombe, tout tombe"
11:16 - Le DNS est un sujet trop négligé, même dans les boites du CAC40
15:01 - Culture opérationnelle des services juridiques et com, des noms de domaines
16:56 - Exemples qui illustrent bien un manque de prise en...
Published 07/20/21
Mon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest.
Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter ( https://bit.ly/3jLOKru ) 🔥
✅ CONTENU✅
04:57 - Les différents groupes d'attaquants
12:03 - Les ransom cartels
15:13 - 3 aspects du business model des attaquants
20:11- Ransomware as a Service (RaaS), Deep web, Dark web
24:15 - Un écosystème complet
26:03 -...
Published 07/06/21
Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.
Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
04:18 - Un sujet très oublié
05:36 - Les principes de bases de l’hardening / durcissement
07:16 - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry
09:48 - Certaines difficultés associées au durcissement + l'exemple du...
Published 06/29/21
Seconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.
Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
01:20 - Anecdotes de Bertrand sur l'observation des autres parents et du personnel éducatif
04:41 - L'importance du relais des adultes + autre anecdote de son fils en CM1
08:35 - Anecdote : le compte Instagram d'une ado utilisé par l'une de ses...
Published 06/15/21
Première partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.
👉👉 par manque de temps, à court terme je pense publier un podcast toutes les deux semaines. Désolé pour cela...
Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
06:17 - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc.
10:18 - Les accompagner pour qu'ils ne...
Published 06/01/21
Seconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.
Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
⏭ Si vous l'avez raté, pour plus de contexte je vous encourage à écouter également l'épisode précédent (après ou avant celui-ci).
✅ CONTENU✅
Les méthodes d'intrusions les plus fréquentes
La difficulté d'être au top de son active...
Published 05/25/21
Première partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
06:01 - Les premiers échanges avec une entreprise victime d'une attaque.
10:19 - Le type d'entreprises avec qui il travaille.
12:47 - La prise de conscience des risques + ce qui a changé avec les ransomwares.
16:54 - Comprendre le...
Published 05/18/21
Seconde partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique
Dans cette série "Ask Anything", je pose à mes invité(e)s les questions que vous souhaitiez que je leur pose.
Pour participer aux prochains épisodes, abonnez vous à ma newsletter.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
01:18 - "Le RGPD est-il un prolongement de l’Intelligence...
Published 05/04/21
Première partie de mon échange Florence FENIOU - Consultant en Intelligence Économique
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
02:24 - La place de la cybersécurité dans l'intelligence économique (IE).
06:31 - L'information entrante/ L'information sortante.
10:49 - L'aspect offensif et l'aspect défensif de l'intelligence économique.
14:19 - "Faire de la sécu pour faire de...
Published 04/27/21
Seconde partie de mon échange Jean-Paul JOANANY - RSSI chez Action Logement.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
01:19 - Ce sont des problèmes d’efficacité de la cyber, mais aussi des problèmes humains, d’ambition, et de politique interne.
06:55 - Il faut les soutenir (métaphore du coach de foot).
09:26 - Se retrouver dans un rôle juge/arbitre.
13:14 - Parfois, avoir un...
Published 04/20/21
Première partie de mon échange Jean-Paul JOANANY - RSSI chez Action Logement.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
03:10 - Quel calcul a fait Jean-Paul & pourquoi il l'a fait
05:05 - Être occupé vs être productif
06:39 - Les activités d'un RSSI & les jours hommes associés
18:33 - Les différents profils de RSSI
21:39 - Le RSSI ne peut / doit pas être seul
27:19...
Published 04/13/21
Ask Anything est une nouvelle série d'épisodes dans laquelle vous avez la parole.
Dans cette série, je pose à mes invité(e)s les questions que vous souhaitez que je leur pose.
Ici le post LinkedIn ( https://www.linkedin.com/posts/michaelvirgone_cybersecurity-security-cybersecuriteallday-activity-6769317347883806720-_Rl2 ) dont je fais référence.
Questions répondues par Yohann BAUZIL- RSSI France & DPO chez Airbus OneWeb Satellites & Officier de Réserve en cyberdéfense.
Si ce n'est...
Published 04/06/21
Première partie de mon échange avec Yohann Bauzil- RSSI France chez Airbus OneWeb Satellites. Il est également, DPO (fonction additionnelle) & Officier de Réserve en cyberdéfense.
👉 La semaine prochaine il répondra à vos questions que vous avez posé sur LinkedIn et dans ma newsletter !
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
01:41 - Intro de Yohann + son profil de RSSI, de...
Published 03/30/21
Mon échange avec Rachid ZAROUALI - Architecte Cloud Indépendant.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
02:56 - Containers 101: Containers vs. Machines virtuelles
05:53 - Stratégie de communication entreprise - Mise en avant de l’implémentation des containers
08:43 - Migration vers les containers: l’aspect humain, les process, la sécurité
12:40 - Une application sécurisée...
Published 03/23/21
Mon échange avec Azziz ERRIME - Co-fondateur de l'AppSec Academy et Continus.io.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ CONTENU✅
02:43 - Le sens du terme “Security By Design”
04:22 - Prendre en compte la sécurité le plus tôt possible pour réduire les coûts
06:30 - Erreurs de sécurité
08:25 - Les failles applicatives sont les principales sources d’infections et de piratages
11:22 -...
Published 03/16/21
Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ DÉTAIL DE L'ÉPISODE
01:36 - Qu'est-ce que la biométrie (reconnaissance faciale, empreintes digitales, etc.) ?
04:49 - Un exemple d'un usage de la biométrie : la surveillance d'examens à distance
07:38 - Obtenir...
Published 03/09/21
Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC.
Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥
✅ DÉTAIL DE L'ÉPISODE
02:03 - Intro
03:36 - D'où est venue la nécessité d'utiliser des mots de passe
05:11 - La différence entre authentification et identification
06:46 - Le principe des mots de passe est simple,...
Published 03/02/21