Seconde partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS. Rapide note 👉 Les prochains podcasts en préparation seront à propos des CTF - Capture The Flag & le suivant à propos de la sécurisation du Blockchain. Posez vos questions pour mes 2 prochains invités sur cet email > [email protected] ✅ CONTENU✅ (01:04) - Le conseil numéro 1 à faire passer (03:44) - Socle de sécurité - qu’est-ce qu'un socle de sécurité...

Première partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS. ✅ CONTENU✅ (05:13) - Les blogs de Rachid à propos de l’EBIOS RM (06:24) - EBIOS 2010 et EBIOS RM (08:34) - L’utilité de la méthode dans un programme cyber + l’approche par conformité et l’approche par les risques LES 5 ATELIERS DE L’EBIOS RM (12:46) - L’atelier 1 / Cadrage / Socle de sécurité (22:47) - L’atelier 2 / Sources de risques (25:24) - L’atelier 3 / Scénarios...

Seconde partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure. ✅ CONTENU✅ (01:15) - La vision DevSecOps de Rémi & pourquoi les outils sont importants dans celle-ci. (07:36) - Philisophie : la sécurité est un sous-ensemble de la qualité. (11:25) - Le SAST - Static Application Security Testing, DAST - Dynamic Application Security Testing et IAST - Interactive Application Security Testing. (17:22) - Le SCA - Software...

Première partie de mon échange avec Rémi LAVEDRINE, Head of Application Security chez Chanel et co-fondateur de Wild & Secure. ✅ CONTENU✅ (02:22) - À propos du channel YouTube de Rémi (04:40) - Partage de document : cacher les infos non nécessaires, ne partager que le strict minimum + exemples des agents immobiliers, des watermarks et “barres noires” sur les documents (12:19) - Utilisation de cartes bancaires jetables / temporaires (pour éviter les fraudes à la CB, etc) (17:47) -...

Seconde partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies. ⚠️ Dernier podcast de 2021, reprise officielle le mardi 11 janvier 2022 ⚠️ ✅ CONTENU✅ 01:46 - La communication non verbale dans le cadre du social engineering. 07:24 - Ce ne sont que des indications au mieux, et non pas une vérité universelle. 09:28 - Analyser le langage corporel de ses interlocuteurs pour en tirer avantage. 12:00 - Certains des aspects les plus importants de l'ingénierie...

Première partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies. Edit : il est possible qu'il y ait un décalage de +/- 10 secondes sur le timing de certains temps de passages (à la réécoute sur différents supports le timing est différent 🤷‍♂️) ✅ CONTENU✅ 02:56 - Premier jour en tant que social engineer 04:30 - Préparation : comment rentrer et comment sortir sans se faire attraper 05:51 - Fin de mission debrief 07:36 - Sarka tout premier jour en tant que...

Troisième épisode avec Florence FENIOU - Consultant en Intelligence Économique & DPO chez Bee's Eye. ✅ CONTENU✅ 02:25 - La relation entre l'Intelligence Économique (IE), l'ISO 27001 et le RGPD 05:25 - Idée reçue n*1 : "Souvent les gens confondent bonnes pratiques et conditions/règles absolues à suivre à la lettre" 09:13 - L'idée reçue n*2 qui est associée à l'aspect marketing de l'ISO 27001 14:09 - Idée reçue n*3 : "On va l’implementer en quelques mois" 18:03 - Devenir certifié ISO 27001...

⚠️ Annonce 👉 je vais faire un break ce mois-ci, et le prochain épisode sera publié mardi 31 août 2021 (voir peut-être exceptionnellement un lundi, lundi 30 août 2021). Seconde partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC. Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter 🔥 ✴️ Retrouver Stéphane BORTZMEYER Son Twitter : lien ici ✴️ Me retrouver Mon profil LinkedIn : lien ici Mon email:...

Première partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC. Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter 🔥 ✅ CONTENU✅ 01:59 - L'aspect opérationnel des noms de domaines 06:59 - "Si le DNS tombe, tout tombe" 11:16 - Le DNS est un sujet trop négligé, même dans les boites du CAC40 15:01 - Culture opérationnelle des services juridiques et com, des noms de domaines 16:56 - Exemples qui illustrent bien un manque de prise en...

Mon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest. Pour du contenu de curation associé à chaque épisode: souscrivez gratuitement à ma newsletter ( https://bit.ly/3jLOKru ) 🔥 ✅ CONTENU✅ 04:57 - Les différents groupes d'attaquants 12:03 - Les ransom cartels 15:13 - 3 aspects du business model des attaquants 20:11- Ransomware as a Service (RaaS), Deep web, Dark web 24:15 - Un écosystème complet 26:03 -...

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec. Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 04:18 - Un sujet très oublié 05:36 - Les principes de bases de l’hardening / durcissement 07:16 - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry 09:48 - Certaines difficultés associées au durcissement + l'exemple du...

Seconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 01:20 - Anecdotes de Bertrand sur l'observation des autres parents et du personnel éducatif 04:41 - L'importance du relais des adultes + autre anecdote de son fils en CM1 08:35 - Anecdote : le compte Instagram d'une ado utilisé par l'une de ses...

Première partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. 👉👉 par manque de temps, à court terme je pense publier un podcast toutes les deux semaines. Désolé pour cela... Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 06:17 - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc. 10:18 - Les accompagner pour qu'ils ne...

Seconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. Si ce n'est pas encore fait : souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ⏭ Si vous l'avez raté, pour plus de contexte je vous encourage à écouter également l'épisode précédent (après ou avant celui-ci). ✅ CONTENU✅ Les méthodes d'intrusions les plus fréquentes La difficulté d'être au top de son active...

Première partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 06:01 - Les premiers échanges avec une entreprise victime d'une attaque. 10:19 - Le type d'entreprises avec qui il travaille. 12:47 - La prise de conscience des risques + ce qui a changé avec les ransomwares. 16:54 - Comprendre le...

Seconde partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique Dans cette série "Ask Anything", je pose à mes invité(e)s les questions que vous souhaitiez que je leur pose. Pour participer aux prochains épisodes, abonnez vous à ma newsletter. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 01:18 - "Le RGPD est-il un prolongement de l’Intelligence...

Première partie de mon échange Florence FENIOU - Consultant en Intelligence Économique Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 02:24 - La place de la cybersécurité dans l'intelligence économique (IE). 06:31 - L'information entrante/ L'information sortante. 10:49 - L'aspect offensif et l'aspect défensif de l'intelligence économique. 14:19 - "Faire de la sécu pour faire de...

Seconde partie de mon échange Jean-Paul JOANANY - RSSI chez Action Logement. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 01:19 - Ce sont des problèmes d’efficacité de la cyber, mais aussi des problèmes humains, d’ambition, et de politique interne. 06:55 - Il faut les soutenir (métaphore du coach de foot). 09:26 - Se retrouver dans un rôle juge/arbitre. 13:14 - Parfois, avoir un...

Première partie de mon échange Jean-Paul JOANANY - RSSI chez Action Logement. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 03:10 - Quel calcul a fait Jean-Paul & pourquoi il l'a fait 05:05 - Être occupé vs être productif 06:39 - Les activités d'un RSSI & les jours hommes associés 18:33 - Les différents profils de RSSI 21:39 - Le RSSI ne peut / doit pas être seul 27:19...

Ask Anything est une nouvelle série d'épisodes dans laquelle vous avez la parole. Dans cette série, je pose à mes invité(e)s les questions que vous souhaitez que je leur pose. Ici le post LinkedIn ( https://www.linkedin.com/posts/michaelvirgone_cybersecurity-security-cybersecuriteallday-activity-6769317347883806720-_Rl2 ) dont je fais référence. Questions répondues par Yohann BAUZIL- RSSI France & DPO chez Airbus OneWeb Satellites & Officier de Réserve en cyberdéfense. Si ce n'est...

Première partie de mon échange avec Yohann Bauzil- RSSI France chez Airbus OneWeb Satellites. Il est également, DPO (fonction additionnelle) & Officier de Réserve en cyberdéfense. 👉 La semaine prochaine il répondra à vos questions que vous avez posé sur LinkedIn et dans ma newsletter ! Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 01:41 - Intro de Yohann + son profil de RSSI, de...

Mon échange avec Rachid ZAROUALI - Architecte Cloud Indépendant. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 02:56 - Containers 101: Containers vs. Machines virtuelles 05:53 - Stratégie de communication entreprise - Mise en avant de l’implémentation des containers 08:43 - Migration vers les containers: l’aspect humain, les process, la sécurité 12:40 - Une application sécurisée...

Mon échange avec Azziz ERRIME - Co-fondateur de l'AppSec Academy et Continus.io. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ CONTENU✅ 02:43 - Le sens du terme “Security By Design” 04:22 - Prendre en compte la sécurité le plus tôt possible pour réduire les coûts 06:30 - Erreurs de sécurité 08:25 - Les failles applicatives sont les principales sources d’infections et de piratages 11:22 -...

Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ DÉTAIL DE L'ÉPISODE 01:36 - Qu'est-ce que la biométrie (reconnaissance faciale, empreintes digitales, etc.) ? 04:49 - Un exemple d'un usage de la biométrie : la surveillance d'examens à distance 07:38 - Obtenir...

Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC. Si ce n'est pas encore fait : souscrivez à la newsletter (annonces, curation de contenu et +) ( https://newsletter.cybersecuriteallday.fr/ ) 🔥 ✅ DÉTAIL DE L'ÉPISODE 02:03 - Intro 03:36 - D'où est venue la nécessité d'utiliser des mots de passe 05:11 - La différence entre authentification et identification 06:46 - Le principe des mots de passe est simple,...