Le risque de cyberattaques est en tête du classement des risques de France Assureurs, devant le risque de dérèglement climatique et de l’environnement économique. Il est considéré comme inassurable par des acteurs tels que l’association de Genève ou encore Zurich Insurance. D’autres acteurs alertent aujourd’hui sur des tendances de marché inquiétantes qui nous viennent aujourd’hui des USA. ➡️ Comment en est-on arrivé là ? Qu’en est-il réellement ? Dans le nouvel épisode, je reçois...

Quelle place pour l’assurance cyber dans le panel d’outils de cybersécurité proposé aux entreprises ? Jean Bayon de La Tour, Head of Cyber chez Howden donne ses insights au micro du podcast : 🔹 L’assurance cyber doit s’inscrire en complémentarité des autres outils de cybersécurité : le RSSI va mettre en place des mesures de protection pour réduire la fréquence des attaques et l’assurance va réduire sa sévérité en prenant en charge les coûts financiers. 🔹 L’assurance doit parler aux RSSI...

J’ai eu l’immense chance de recevoir Guillaume Poupard au micro du podcast ! C’est la surprise que je vous préparais : je suis allée prendre des nouvelles de l’ancien directeur général de l’ANSSI et je suis plus que ravie de l’échange que nous avons eu. Au programme de cet épisode exclusif enregistré au FIC 2024 : 🟡 Évolutions et état de la menace cyber 🟡 Zoom sur la cybersécurité des PME, collectivités territoriales et établissements de santé 🟡 Retour sur le 1er baromètre de la...

Prêts pour les 3 jours les plus intenses de l’année ? L’année dernière j’ai couru partout, j’ai fait 17 interviews pour réaliser un épisode qui présente le FIC (anciennement Forum International de la Cybersécurité devenu Forum InCyber), les acteurs qu’il rassemble et témoigner de l’ambiance incroyable qui y règne. À la fin de l’épisode je donne 3 conseils pour survivre à l’intensité du plus grand événement cyber de l’année et je profite de cette veille de FIC pour vous les repartager : ...

La France est-elle prête pour les JO 2024 ? Les Jeux Olympiques et Paralympiques Paris 2024 approchent à grands pas et je ne pouvais pas passer à côté d’un épisode de podcast dédié à ce sujet. Il y a un an, j’ai rencontré Franz et Dominique au Campus Cyber et je leur ai donné RDV en 2024 pour un épisode sur la cybersécurité des Jeux. C’est chose faite : un an plus tard, j’ai l’immense plaisir de les avoir reçus à mon micro ! Préparez-vous à écouter un épisode passionnant, avec au...

Cette année, j’ai donné des cours dans une école de cybersécurité. J’y ai rencontré des étudiants qui ne s’intéressent pas uniquement aux aspects techniques de la cybersécurité - qui sont souvent en reconversion et qui ne codent pas depuis leur plus jeune âge. On s’est beaucoup intéressé aux représentations que l’on a, que l’on reçoit et que l’on transmet sur le monde de la cybersécurité. Et en guise de petit exercice, certains étudiants se sont essayés à la rédaction d’une chronique...

Plusieurs milliards de cyberattaques sont attendues pendant les Jeux Olympiques et Paralympiques de Paris 2024 🤯 C’est le plus grand événement organisé en France depuis l’exposition universelle de 1900 : ➡️ Plusieurs millions de visiteurs ➡️ Plus de 10 000 athlètes ➡️ 329 épreuves 🏅 La 330è épreuve consiste à assurer la sécurité des jeux et à préparer les entreprises et organisations françaises à un accroissement de la menace cyber. Les RSSI de France ne vont pas passer le même...

Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l’Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c’est l’ANSSI qui travaille sur un...

La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️ Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent...

Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité. 🔹Il est à la pointe dans son domaine 🔹Son métier est une véritable passion 🔹Il est accessible et bienveillant 🔹Il partage ses connaissances de manière simple et experte Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques. Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace...

Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber ! C’est le livre “Cyberattaques, les dessous d’une menace mondiale” de Gérôme Billois que j’ai eu le plaisir de recevoir au micro du podcast 🎙️ Je n’ai pas pu m’en empêcher, je lui ai posé la question : pourquoi autant de clichés sur la première de couverture ? Sa réponse m’a tellement plue qu’elle est dans le teasing de l’épisode. Merci Gérôme et bravo pour ce bel ouvrage ! On vous...

🎣 Quel est le point commun entre un cybercriminel et le chalutage en eaux profondes ? Les deux ont développé des techniques de phishing de masse pour maximiser leurs gains : ➡️ Le chalutier ramasse 60 tonnes de poissons en 20 minutes et détruit les fonds marins sur son passage. ➡️ Le cybercriminel envoie des millions de faux mails personnalisés en seulement quelques clics et met des dizaines d’entreprises au hasard à l’arrêt. Ça leur prend très peu de temps et ça leur rapporte...

Tenir une heure de discussion sur le thème du phishing, c’est possible ! Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous : ➡️ les mécanismes du phishing, pourquoi ça s’appelle comme ça d’ailleurs ? ➡️ comment se prépare l’attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ? ➡️ comment ne pas tomber dans le piège quand les techniques d’attaque évoluent constamment ? ➡️ phishing as a service, phishing par QR Code, les...

"Je n’ai rien à cacher." C’est une phrase que j’ai pu dire, moi aussi, quand je ne savais pas. Je ne savais pas que mes données pouvaient être piratées et mises en vente. Je ne savais qu’elles pouvaient être rachetées par un autre attaquant. Je ne savais pas que l’attaquant pouvait m’extorquer à nouveau en m’envoyant des mails de phishing personnalisés. ➡️ Je ne me rendais pas compte du business qui était en marche derrière une simple donnée. Aujourd’hui, je sais, et je suis...

Sans la CNIL, nos vies pourraient ressembler à un épisode de Black Mirror. - On pourrait être filmés partout tout le temps à des fins de contrôle et de sécurité - On pourrait être notés pour savoir si on est un bon ou un mauvais citoyen et pour avoir accès à certaines choses, ou pas… - Des entreprises ou administrations pourraient accéder à notre vie privée sans que nous disposions d’aucun recours pour la protéger ➡️ En somme, l’informatique ne serait pas au service des citoyens. ...

La cybersécurité, ce n’est pas seulement des hackers derrière un ordinateur ! Ça se passe aussi sur le terrain, comme nous le raconte brillamment Antoine Vallée, CERT-Manager chez Stoïk. Pour s’introduire dans le système d’information d’une entreprise, il nous fait découvrir les techniques du social engineering. Une méthode avec laquelle il a réussi à : - Obtenir des identifiants et mots de passe auprès du support informatique d’une entreprise - Créer de fausses invitations...

Je vous emmène dans le quotidien de ceux qui volent au secours des entreprises ! On les appelle les gentils hackers, les cyber-héros, les pompiers du monde de la cyber… ils sont CERT-Manager chez Stoïk et ils nous racontent des (vraies) histoires à dormir debout : Vincent Nguyen, Xavier Gérondeau et Antoine Vallée sont les invités du premier talk-show du podcast ! 4 histoires de cybersécurité sont à découvrir dans cet épisode : - Le collectionneur - Le séjour à Majorque - Le...

Beaucoup d’entreprises sont frileuses à l’idée de porter plainte suite à une cyberattaque. Pourtant, quand on se fait voler son téléphone, ou lorsque l’on se fait cambrioler, on va tous porter plainte sans se poser de questions. Alors pourquoi n’avons-nous pas les mêmes réflexes en cas de cyberattaque ❓ Parce que le risque cyber est nouveau et qu’adopter de nouveaux réflexes prend du temps. Et parce qu’il y a un certain flou juridique autour du sujet. ⚖️ Depuis l’entrée en vigueur...

Les aspects juridiques de la cybersécurité : vaste sujet, aussi complexe que passionnant, que je voulais absolument traiter dans le podcast et pour lequel j’ai trouvé l’invité parfait ! Michel Séjean est professeur de droit à l’Université Paris 13 et chercheur associé à la chaire cyber de l’IHEDN, il est à l’initiative du “Code de la cybersécurité”, un ouvrage paru en 2022 aux éditions Dalloz qui réunit tous les textes de lois liés à la cybersécurité jusqu’ici éparpillés dans 12 codes...

Rendre accessibles les sujets de la cybersécurité n’est pas une mince affaire ! ➡️ Les codes visuels sont anxiogènes et se placent systématiquement du côté des attaquants. ➡️ Le côté protecteur et de la cybersécurité n’est jamais mis en avant. ➡️ Les codes narratifs trop techniques sont excluants pour les non experts. Jérémy Marlin essaye lui aussi de rendre ces sujets accessibles à ses publics avec son livre : “TPE & PME, les oubliées de la cybersûreté ?” paru chez VA Editions. ...

Vous pensez qu’une cyberattaque se gère en quelques clics ? Vous pensez que ça n’arrive qu’aux grands groupes et aux hôpitaux publics ? Vous pensez que la cybersécurité n’est pas un enjeu prioritaire ? 🎙️ Alors cet épisode du podcast est parfait pour vous 🎙️ Cette année, j’ai eu la chance de recueillir les témoignages de deux entreprises, Solware et Clestra Hauserman, qui ont vécu le pire. Et je n’exagère pas. Aujourd’hui, le risque n°1 en entreprise n’est pas le risque d’incendie...

Avec la guerre en Ukraine, on s’attendait fatalement à une explosion des cyberattaques.💥 D’autant plus que la Russie fait partie des meilleurs pays en termes de capacité cyber (offensive ou défensive d’ailleurs !). Mais dans ce focus, Félix Aimé nous démontre que même les plus puissants peuvent échouer et mettre des coups d’épée dans l’eau. Grâce à une culture du hacking ultra développée, l’Ukraine se défend et parvient à rester résiliente dans cette crise devenue une guerre civile et...

Les métiers de la cybersécurité sont extrêmement variés ! À bas les clichés qui montrent des geeks en sweat à capuche qui codent dans le noir ! Dans mon monde de la cybersécurité, il y a des femmes et des hommes passionnés par leur métier, enchantés à l’idée de partager leur précieuse expertise à leur entourage. Aujourd’hui, je vous présente une experte du renseignement sur la menace cyber étatique : Livia Tibirna. Elle travaille chez Sekoia, une des plus belles entreprises de...

La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner...