Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l’Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c’est l’ANSSI qui travaille sur un...

La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️ Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent...

Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité. 🔹Il est à la pointe dans son domaine 🔹Son métier est une véritable passion 🔹Il est accessible et bienveillant 🔹Il partage ses connaissances de manière simple et experte Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques. Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace...

Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber ! C’est le livre “Cyberattaques, les dessous d’une menace mondiale” de Gérôme Billois que j’ai eu le plaisir de recevoir au micro du podcast 🎙️ Je n’ai pas pu m’en empêcher, je lui ai posé la question : pourquoi autant de clichés sur la première de couverture ? Sa réponse m’a tellement plue qu’elle est dans le teasing de l’épisode. Merci Gérôme et bravo pour ce bel ouvrage ! On vous...

🎣 Quel est le point commun entre un cybercriminel et le chalutage en eaux profondes ? Les deux ont développé des techniques de phishing de masse pour maximiser leurs gains : ➡️ Le chalutier ramasse 60 tonnes de poissons en 20 minutes et détruit les fonds marins sur son passage. ➡️ Le cybercriminel envoie des millions de faux mails personnalisés en seulement quelques clics et met des dizaines d’entreprises au hasard à l’arrêt. Ça leur prend très peu de temps et ça leur rapporte...

Tenir une heure de discussion sur le thème du phishing, c’est possible ! Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous : ➡️ les mécanismes du phishing, pourquoi ça s’appelle comme ça d’ailleurs ? ➡️ comment se prépare l’attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ? ➡️ comment ne pas tomber dans le piège quand les techniques d’attaque évoluent constamment ? ➡️ phishing as a service, phishing par QR Code, les...

"Je n’ai rien à cacher." C’est une phrase que j’ai pu dire, moi aussi, quand je ne savais pas. Je ne savais pas que mes données pouvaient être piratées et mises en vente. Je ne savais qu’elles pouvaient être rachetées par un autre attaquant. Je ne savais pas que l’attaquant pouvait m’extorquer à nouveau en m’envoyant des mails de phishing personnalisés. ➡️ Je ne me rendais pas compte du business qui était en marche derrière une simple donnée. Aujourd’hui, je sais, et je suis...

Sans la CNIL, nos vies pourraient ressembler à un épisode de Black Mirror. - On pourrait être filmés partout tout le temps à des fins de contrôle et de sécurité - On pourrait être notés pour savoir si on est un bon ou un mauvais citoyen et pour avoir accès à certaines choses, ou pas… - Des entreprises ou administrations pourraient accéder à notre vie privée sans que nous disposions d’aucun recours pour la protéger ➡️ En somme, l’informatique ne serait pas au service des citoyens. ...

La cybersécurité, ce n’est pas seulement des hackers derrière un ordinateur ! Ça se passe aussi sur le terrain, comme nous le raconte brillamment Antoine Vallée, CERT-Manager chez Stoïk. Pour s’introduire dans le système d’information d’une entreprise, il nous fait découvrir les techniques du social engineering. Une méthode avec laquelle il a réussi à : - Obtenir des identifiants et mots de passe auprès du support informatique d’une entreprise - Créer de fausses invitations...

Je vous emmène dans le quotidien de ceux qui volent au secours des entreprises ! On les appelle les gentils hackers, les cyber-héros, les pompiers du monde de la cyber… ils sont CERT-Manager chez Stoïk et ils nous racontent des (vraies) histoires à dormir debout : Vincent Nguyen, Xavier Gérondeau et Antoine Vallée sont les invités du premier talk-show du podcast ! 4 histoires de cybersécurité sont à découvrir dans cet épisode : - Le collectionneur - Le séjour à Majorque - Le...

Beaucoup d’entreprises sont frileuses à l’idée de porter plainte suite à une cyberattaque. Pourtant, quand on se fait voler son téléphone, ou lorsque l’on se fait cambrioler, on va tous porter plainte sans se poser de questions. Alors pourquoi n’avons-nous pas les mêmes réflexes en cas de cyberattaque ❓ Parce que le risque cyber est nouveau et qu’adopter de nouveaux réflexes prend du temps. Et parce qu’il y a un certain flou juridique autour du sujet. ⚖️ Depuis l’entrée en vigueur...

Les aspects juridiques de la cybersécurité : vaste sujet, aussi complexe que passionnant, que je voulais absolument traiter dans le podcast et pour lequel j’ai trouvé l’invité parfait ! Michel Séjean est professeur de droit à l’Université Paris 13 et chercheur associé à la chaire cyber de l’IHEDN, il est à l’initiative du “Code de la cybersécurité”, un ouvrage paru en 2022 aux éditions Dalloz qui réunit tous les textes de lois liés à la cybersécurité jusqu’ici éparpillés dans 12 codes...

Rendre accessibles les sujets de la cybersécurité n’est pas une mince affaire ! ➡️ Les codes visuels sont anxiogènes et se placent systématiquement du côté des attaquants. ➡️ Le côté protecteur et de la cybersécurité n’est jamais mis en avant. ➡️ Les codes narratifs trop techniques sont excluants pour les non experts. Jérémy Marlin essaye lui aussi de rendre ces sujets accessibles à ses publics avec son livre : “TPE & PME, les oubliées de la cybersûreté ?” paru chez VA Editions. ...

Vous pensez qu’une cyberattaque se gère en quelques clics ? Vous pensez que ça n’arrive qu’aux grands groupes et aux hôpitaux publics ? Vous pensez que la cybersécurité n’est pas un enjeu prioritaire ? 🎙️ Alors cet épisode du podcast est parfait pour vous 🎙️ Cette année, j’ai eu la chance de recueillir les témoignages de deux entreprises, Solware et Clestra Hauserman, qui ont vécu le pire. Et je n’exagère pas. Aujourd’hui, le risque n°1 en entreprise n’est pas le risque d’incendie...

Avec la guerre en Ukraine, on s’attendait fatalement à une explosion des cyberattaques.💥 D’autant plus que la Russie fait partie des meilleurs pays en termes de capacité cyber (offensive ou défensive d’ailleurs !). Mais dans ce focus, Félix Aimé nous démontre que même les plus puissants peuvent échouer et mettre des coups d’épée dans l’eau. Grâce à une culture du hacking ultra développée, l’Ukraine se défend et parvient à rester résiliente dans cette crise devenue une guerre civile et...

Les métiers de la cybersécurité sont extrêmement variés ! À bas les clichés qui montrent des geeks en sweat à capuche qui codent dans le noir ! Dans mon monde de la cybersécurité, il y a des femmes et des hommes passionnés par leur métier, enchantés à l’idée de partager leur précieuse expertise à leur entourage. Aujourd’hui, je vous présente une experte du renseignement sur la menace cyber étatique : Livia Tibirna. Elle travaille chez Sekoia, une des plus belles entreprises de...

La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner...

ChatGPT c’est un peu comme Jurassic Park 🦖 : ses créateurs ne se sont pas posés la question de son usage, ils l’ont juste fait. Créer un tel outil répond à cette volonté d’aller toujours plus loin que ce qu’on peut faire. Pour le moment, il crée du contenu à partir d’une consigne donnée. On peut lui demander : - des blagues (sauf sur les femmes) - des posts Linkedin - des histoires - du code - et même des malware… ➡️ En rusant un peu, on peut lui demander de créer un script...

Et si on considérait que ChatGPT allait nous permettre de devenir plus intelligent ? On entend tous les jours parler des avancées de l’intelligence artificielle, mais le plus souvent, on la considère comme un danger : “on ne cherche plus rien par soi-même, on va tous devenir idiots, il faut l’interdire…” Si vous voulez entendre un autre discours sur ce que peut nous apporter cette nouvelle technologie, cet épisode va vous intéresser ! Constant Bridon, spécialiste de l’IA appliquée à la...

Le FIC, c’est le Forum International de la Cybersécurité. Il a lieu tous les ans à Lille et il réunit tous les acteurs du monde de la cybersécurité pendant 3 jours. Cette année, nous étions 18 000 et j’en ai profité pour aller prendre le pouls de ce magnifique événement. Je vous y présente : le fondateur du FIC, des acteurs privés de la cybersécurité, des associations, des événements qui ont lieu sur le forum… Et je vous donne mes 3 conseils pour survivre au FIC ! Merci à tous mes...

Phishing, ransomware, stealer, FOVI, mais de quoi parle-t-on exactement ? Le monde de la cyber, c’est souvent des termes anglophones compliqués et acronymes en tout genre. Difficile de s’y retrouver quand on n’est pas expert en cybersécurité. Dans ce focus, on fait le point sur les cyberattaques les plus fréquentes avec mon invité Frédéric Le Bastard, Président de l’interCERT France et très bon vulgarisateur de la menace cyber. Un message à retenir : soyez vigilants sur vos mails....

Qu’est-ce qu’un CERT ? En anglais : Computer Emergency Response Team. En français : la team de super-héros du monde de la cyber qui vole au secours des entreprises et organisations qui se font attaquer. Chaque entreprise peut avoir un CERT dédié, la plupart des grandes organisations en ont un. Et puis, il y a une association qui regroupe les CERT : l’interCERT France. L’interCERT-France, c’est un très bel exemple d’entraide et de solidarité du monde de l’entreprise : Des...

Pourquoi y a-t-il si peu de femmes dans le monde de la cyber ? Il n’y a qu’à jeter un coup d’oeil à la liste de mes intervenants pour s’en rendre compte : les acteurs de la cyber sont des hommes, qu’ils soient représentants d’institutions ou hackers en tout genre. La seule femme que j’ai interviewée se bat pour attirer d’autres femmes dans ce milieu. Pourquoi les femmes sont-elles absentes des métiers de la tech, de l’informatique et de la cybersécurité ? Est-ce que ça a toujours été le...

Le Général de division Marc Boget et ses équipes disposent d’un puissant réseau de partenaires internationaux et d’une forte expertise technique pour traquer les cybercriminels. Quand une cyberattaque est déclarée, le ComCyberGend déploie un tryptique : - des enquêteurs judiciaires - des experts techniques - des experts en gestion de crise Mais comment mène-t-on l’enquête sur un cybercrime ? Un attaquant laisse des traces dans un système informatique lorsqu’il s’y introduit, tout...

Les cyberattaques se déroulent dans le cyberespace mais les cybercriminels sont bien dans le monde réel. Comment enquêter dans le monde virtuel pour arrêter des hackers ? C’est la branche cyber de notre Gendarmerie nationale, le commandement de la gendarmerie du cyberespace, qui se charge d’investiguer sur cette nouvelle forme de criminalité et c’est le Général de division, Marc Boget, qui nous en parle dans cet épisode ! Vous êtes victime d’une cyberattaque ? Signalez-le sur Ma Sécurité :...