PowerShell Dans Son SI, Est Une Opportunité & Un Risque - Partie 2/2

Player FM - Internet Radio Done Right

13 subscribers

اضافه شده در four سال پیش

محتوای ارائه شده توسط Michael VIRGONE. تمام محتوای پادکست شامل قسمت‌ها، گرافیک‌ها و توضیحات پادکست مستقیماً توسط Michael VIRGONE یا شریک پلتفرم پادکست آن‌ها آپلود و ارائه می‌شوند. اگر فکر می‌کنید شخصی بدون اجازه شما از اثر دارای حق نسخه‌برداری شما استفاده می‌کند، می‌توانید روندی که در اینجا شرح داده شده است را دنبال کنید.https://fa.player.fm/legal

Action Academy | Replace The Job You Hate With A Life You Love

1
How To Replace A $100,000+ Salary Within 6 MONTHS Through Buying A Small Business w/ Alex Kamenca & Carley Mitus 57:50

52 weeks پیش57:50

پخش در آینده

لیست ها

پسندیدن

دوست داشته شد

57:50

Alex (@alex_kamenca) and Carley (@carleymitus) are both members of our Action Academy Community that purchased TWO small businesses last thursday! Want To Quit Your Job In The Next 6-18 Months Through Buying Commercial Real Estate & Small Businesses? 👔🏝️ Schedule A Free 15 Minute Coaching Call With Our Team Here To Get "Unstuck" Want to know which investment strategy is best for you? Take our Free Asset-Selection Quiz Check Out Our Bestselling Book : From Passive To Passionate : How To Quit Your Job - Grow Your Wealth - And Turn Your Passions Into Profits Want A Free $100k+ Side Hustle Guide ? Follow Me As I Travel & Build: IG @brianluebben ActionAcademy.com…

Cybersécurité All Day « »
PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51

۲ سال پیش 29:00

اشتراک گذاری

MP3•خانه قسمت

Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.

👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅

(01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint.

(03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté

(05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité liées à PowerShell

(08:22) - La valeur ajoutée des logs PowerShell dans son SIEM

(11:19) - “En tant que décideur, vous n'êtes pas démuni par rapport à PowerShell” - 3 cas de figures

(14:25) - Quelques RETEX d’incidents liés à PowerShell’

(22:00) - Qu’est-ce qu’un “Malware fait maison” dans le contexte PowerShell

(25:16) - L’idée à retenir

✴️ Retrouver Étienne LADENT

LinkedIn : https://bit.ly/3XzzQqo

Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥

👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4

Michael

68 قسمت

#Technologie #Actualités #Actualité des Technologies #Michael VIRGONE

PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51

Cybersécurité All Day

13 subscribers

published ۲ سال پیش

اشتراک گذاری

MP3•خانه قسمت

Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe.

👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅

(01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint.

(03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté

(05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité liées à PowerShell

(08:22) - La valeur ajoutée des logs PowerShell dans son SIEM

(11:19) - “En tant que décideur, vous n'êtes pas démuni par rapport à PowerShell” - 3 cas de figures

(14:25) - Quelques RETEX d’incidents liés à PowerShell’

(22:00) - Qu’est-ce qu’un “Malware fait maison” dans le contexte PowerShell

(25:16) - L’idée à retenir

✴️ Retrouver Étienne LADENT

LinkedIn : https://bit.ly/3XzzQqo

Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥

👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4

Michael

68 قسمت

#Technologie #Actualités #Actualité des Technologies #Michael VIRGONE

همه قسمت ها

1
NIS2 - Les mesures techniques du projet de décret ANSSI | #64 25:58

12 hours پیش25:58

25:58

Seconde partie de mon échange avec Marc-Antoine LEDIEU, Avocat au Barreau de Paris depuis 1993. Qui avec son cabinet d’Avocats est spécialisé en droit de la cyber-sécurité et en contrats du numérique BtoB. Note : si vous souhaitez un support visuel (absolument non nécessaire), les slides évoqués sont disponibles ici : https://bit.ly/3XhHNkU 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (01:30) - NIS2, c’est pour quand ? + Est-ce aux entités régulées de mettre leurs prestataires au carré ? (05:45) - Quel calendrier de transposition en France ? (07:21) - Le projet de décret ANSSI, 42 pages, 20 mesures techniques très détaillés + résumé de ces mesures + Mesures 1 à 10 (18:23) - Mesures 11 à 20 ✴️ Retrouver Marc-Antoine LEDIEU LinkedIn : https://bit.ly/41HFOJz ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber…

1
NIS2 : c'est quoi, pourquoi, pour qui ? | #63 41:24

۹ weeks پیش41:24

41:24

Première partie de mon échange avec Marc-Antoine LEDIEU, Avocat au Barreau de Paris depuis 1993. Qui avec son cabinet d’Avocats est spécialisé en droit de la cyber-sécurité et en contrats du numérique BtoB. Note : si vous souhaitez un support visuel (absolument non nécessaire), les slides évoqués sont disponibles ici : https://bit.ly/3XhHNkU 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (01:19) - Marc-Antoine se présente (Avocat dans la cyber + Contributeur à NoLimitSecu) (04:35) - Podcast différent aujourd’hui, le support visuel complémentaire + L'anecdote derrière les slides en dessin (et les images en général) utilisés par Marc-Antoine (07:52) - Rapide retour sur NIS1, pourquoi ça échoué, et pourquoi NIS2 serait donc un succès sachant que le périmètre est beaucoup plus large (11:16) - Pourquoi en sommes nous où nous sommes aujourd’hui ? (14:58) - L’autre problème quand il y a une nouvelle loi obligatoire en France : le réflexe de la stratégie du contournement + le “Pipo Bingo” tenu par Marc-Antoine et sa collaboratrice (17:15) - Le changement de stratégie de l’EU (21:38) - Le concept de NIS2 + l’aspect de documentation (26:56) - Les 3 piliers indissociables (28:13) - (Slides 32 à 34) Qui sont les entreprises concernées par NIS2 ? (29:47) - Pour comprendre le nombre d’entreprises concernées par NIS2 : les deux problèmes de NIS1 (32:28) - (Slide 36) Comprendre NIS2 - Les secteurs hautement critiques (annexe I), les autres secteurs critiques (annexe II) (36:03) - Le principe de l’auto-désignation ✴️ Retrouver Marc-Antoine LEDIEU LinkedIn : https://bit.ly/41HFOJz ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber…

1
PCI DSS - Les mythes & le parcours d’obtention | #62 33:17

15 weeks پیش33:17

33:17

Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA). 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS” (03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre (05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas (08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique” Parcours d’obtention de la certification : (10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc (12:19) - Un moyen de diminuer le périmètre de certification (13:08) - Analyse d'écart (gap analysis) (14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule (16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification (19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité (21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires (23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification (25:14) - La PCI DSS et sa relation avec les autres normes PCI (28:46) - Le mot de la fin de Kévin (30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle ✴️ Retrouver Kévin DEJOUR LinkedIn : https://bit.ly/3CzUCj7 ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber…

1
Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61 36:18

23 weeks پیش36:18

36:18

Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA). 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS. (02:44) - Où se place la PCI DSS en termes de difficulté d’obtention. (04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage. (06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc). (09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M). (11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire. (13:26) - Les différences principales entre le niveau 1 et les autres niveaux. (15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc). (19:30) - Les principaux chapitres de la PCI DSS (parmi les 12). (23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise (27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement. (28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité. (30:12) - Les nouveautés de la PCI DSS v4.0. (33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0 (34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement. ✴️ Retrouver Kévin DEJOUR LinkedIn : https://bit.ly/3CzUCj7 ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber…

1
Quantification des risques cyber : comment commencer ? | #60 38:25

27 weeks پیش38:25

38:25

Seconde partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber. 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:47) - Établir un programme de quantification : les étapes à court terme et à long terme. (07:29) - Les synergies entre les méthodes FAIR & EBIOS RM. (12:15) - Quand utiliser FAIR vs quand utiliser EBIOS RM. (15:15) - Comment maintenir son programme de quantification. (18:33) - Les problématiques de cohérence. (21:38) - Appel d’offres : comment choisir le bon acteur. (25:33) - Réconcilier le risque, et la mesure de sécurité associée. (30:08) - L’approche personnelle de Matthias, qui valorise les données de CTI et de sécurité opérationnelle dans les modèles de risque. (33:53) - Les 2 messages de Matthias. ✴️ Retrouver Matthias POUYANNE LinkedIn : https://bit.ly/3AMUSun ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber…

1
Quantifier un risque cyber pour mesurer son exposition financière | #59 34:25

34 weeks پیش34:25

34:25

Première partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber. 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:50) - Matthias se présente (04:08) - Les origines & l'histoire de la quantification cyber + à ce dont ce sujet va servir au cours des prochaines années (07:18) - Quand le risque a évolué plus rapidement que les mesures de sécurité mises en place (10:33) - Personas : qui peut et/ou devrait être inclus dans ce sujet ? le DAF, le CISO, le Risk Manager ? (13:00) - Les autres métriques (autres que financières) associées & utilisées (16:29) - L’un des cas d’utilisations: la négociation de la police d’assurance (21:19) - La validité temporelle d’une quantification à travers la méthode FAIR. Les métriques utilisées dans cette méthode (24:17) - Quelles autres méthodes similaires à FAIR? (26:17) - Une deuxième alternative à FAIR (27:44) - Quelle maturité est nécessaire ? À quel type d’entreprise s’adresse la méthode FAIR? + la principale value ajoutée pour les entreprises qui manquent de maturité (31:53) - La quantification sera bientôt un sujet de conformité ✴️ Retrouver Matthias POUYANNE LinkedIn : https://bit.ly/3AMUSun ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Michael…

1
Mener une reconstruction post cyberattaque (Partie 2/2) | #58 27:41

45 weeks پیش27:41

27:41

Seconde partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:52) - Début du podcast + certes, même si subir une cyberattaque est une expérience négative, peut-elle être mise en avant lors de sa candidature pour de futurs rôles ? (03:52) - Dans la crise, on découvre des personnalités (des champion(e)s, des gens qui ont envie d’aider, etc) (06:32) - Il y’a très peu d’outils pour comprendre et pour évaluer les dommages d'une cyberattaque sur les salariés. Quel accompagnement avait été fait chez le Groupe Atlantic ? (09:09) - Les quicks wins qui ont été mises en place + les recommandations de Lucie (12:55) - Post cyberattaque: les actions de sensibilisation qui ont été mises en place (22:51) - Les podcasts en interne, un autre canal de communication important + la participation de Lucie à ce premier podcast interne chez le Groupe Atlantic (24:41) - Le mot de la fin ✴️ Retrouver Lucie POIRAUD LinkedIn : https://bit.ly/3VjNlLf ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

1
Mener une reconstruction post cyberattaque (Partie 1/2) | #57 34:50

48 weeks پیش34:50

34:50

Première partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:59) - Début du podcast + Lucie se présente (02:29) - Contexte du Groupe Atlantic (04:44) - Chronologie de la cyberattaque qui a touché le Groupe Atlantic fin 2020 (09:25) - Le périmètre qui a été touché (10:51) - Les actions qui ont été mises en place sur du court terme (12:40) - Repartir vite oui, mais, avec le plus de “confiance” possible (16:13) - L’aspect de communication (interne et externe), les leçons tirées, et plus (21:24) - Recommandations. Les actions de durcissement et autres actions pour réduire le risque de subir de ce genre d'attaque (25:32) - Les premiers jours, les premières semaines. Créer une task force, etc. (28:14) - Effets psychologiques : c omment elle l’a vécue à l'époque en tant que Ingénieure Systeme, Réseaux et Sécurité. (32:57) - Effets psychologiques : comment elle le vivrait aujourd'hui, maintenant qu'elle est RSSI depuis plus de 3 ans ✴️ Retrouver Lucie POIRAUD LinkedIn : https://bit.ly/3VjNlLf ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

1
RETEX - Formation continue & certifications en cybersécurité. Partie 2/2 | #56 36:47

1 year پیش36:47

36:47

Seconde partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

1
RETEX - Formation continue & certifications en cybersécurité. Partie 1/2 | #55 49:24

1 year پیش49:24

49:24

Première partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

1
Hackers Without Borders (HWB). Sans filtre. Partie 2/2 | #54 41:31

1 year پیش41:31

41:31

Seconde partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB). 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Karim LAMOURI LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

1
Hackers Without Borders (HWB). Sans filtre. Partie 1/2 | #53 40:19

1 year پیش40:19

40:19

Première partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB). 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:56) - La mission statement de l’ONG Hackers Without Borders (HWB) ; Pourquoi ils font le choix de rester discrets à propos de leurs actions. (04:42) - Vouloir apporter sa petite pierre à l’édifice ; Pourquoi ils ont créé cette ONG et la particularité de HWB ; La moitié des métiers de la cyber ne sont pas techniques, donc il y’a un besoin de gérer et de manager toute la scène cyber. (07:16) - Un modèle différent des autres ONG ; Des ONG “concurrentes” dans le bien, qui ne le sont pas vraiment car les missions de chacune sont très complémentaires. (09:57) - Le modèle qu’ils ont choisi chez HWB ; Pourquoi et comment, ils mettent en place des actions de paix sans financement externe (par exemple, ils n’ont pas de compte bancaire et ne collectent pas un centime). (12:58) - Ils se sont faits attaqués sur le fait de ne pas être complètement transparent sur leur site par rapports à leurs missions, etc ; Il serait plus judicieux de parler de “cyber-paix” plutôt que de “cyber-guerre” ; Le CyberPeace Institute et HWB sont très complémentaires, une collaboration serait l'une des premières mondiales (voir la première). (15:58) - Que fait HWB de l’argent collecté ? (spoiler : ils ne collectent pas d’argent, ils ont collecté 0 centime à ce jour) ; L’attaque médiatique de la part de l’EGE ; L’expérience personnelle de Karim dans le domaine associatif ; Les notions comme l’altruisme et l'empathie sont dans l’ADN de HWB ; Ce qui est demandé aux membres de l’ONG. (21:33) - Des problèmes du passé de représentativité et de représentation en France, avec certaines personnes qui n’étaient pas venues avec l’envie ni d’apprendre, ni de transmettre. (23:18) - Faire quelque chose avec gentillesse et transparence attire parfois des critiques ; Bernard Arnaud qui a donné 10 millions d'euros aux restos du cœur. (25:43) - Il y a des gens qui veulent juste le bien, car oui, il y a aussi des “cyber-gentils” ; Les burn-outs et l’impact psychologique du modèle néfaste de toujours être dans la crainte (menaces, mal, etc) VS regarder le positif que l’on apporte + l'avis personnel de Karim. (30:10) - L’intérêt de participer à une ONG, c’est souvent la satisfaction de faire des projets utiles qui font du bien, avec des gens que l’on apprécie ; Les egos. (33:29) - Après des erreurs de jeunesse liées à la coordination, depuis qu’ils sont en place ils apportent des résultats dans leurs actions et c’est une vraie satisfaction. (34:55) - Il n’y a pas de place à l’ego chez HWB ; Ils évitent de faire de la politique ouverte et tranchée, ils ne parlent pas de religion, et évitent de parler d’argent. ✴️ Retrouver Karim LAMOURI LinkedIn : https://bit.ly/3RtCZXe ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

1
Questions/Réponses | #05 | RSSI avec plus de 20 ans d'expérience dans la cyber 45:11

1 year پیش45:11

45:11

Seconde partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel. Série spéciale, dans laquelle je pose VOS questions à mes invité(e)s. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:34) - Question(s) recueillie(s) : “Comment faire pour montrer l’exemple, quelles clés, retour d’expérience de choses « qui fonctionnent », pour être inspirante et suivie par toute son entreprise, du comex à l’opérateur de machine outil ? » (08:53) - Question(s) recueillie(s) : “Je suis moi-même un junior tout fraîchement sorti de CESI École de l'alternance (maintenant CESI École d'Ingénieur), sorti en septembre 2022 avec déjà une expérience en tant qu'analyste SOC. Aujourd'hui, j'ai un objectif à long terme de devenir RSSI (comptons 10 ans, ce qui me pousserait au milieu de ma trentaine). Est-ce réaliste comme objectif ?" (22:34) - Remarque recueillie : “À mon époque, il n'y avait pas de formation, à part la cryptographie et ses mathématiques. Depuis, il y a des cursus. Mais je vois un vrai décalage entre la réalité et ce qui est enseigné. Savoir résoudre un problème inconnu et nouveau, l'aspect humain, etc…” + Beaucoup de questions que les étudiants se posent. (29:07) - Question(s) recueillie(s) : “Quelles sont les contraintes principales auxquelles sont confrontés les RSSI, qu’est-ce qui peut empêcher Stéphanie de dormir, pourquoi autant de RSSI changent de rôle ?” (34:36) - Question(s) recueillie(s) : “Quels sont les prochains défis et objectifs de Stéphanie ? Personnellement et professionnellement ?" + “Pourquoi s’habille-t-elle toujours en rouge ? “ ✴️ Retrouver Stéphanie BUSCAYRET LinkedIn : https://bit.ly/3RA5OBE ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

1
Retours utiles (ou qui essayent de l'être) sur 20 ans de pratique de la cyber | #52 44:48

۲ years پیش44:48

44:48

Première partie de mon échange avec Stéphanie BUSCAYRET, une RSSI avec plus de 20 ans d'expérience dans le secteur industriel. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:00) - Stéphanie se présente (02:07) - Pourquoi Stéphanie a écrit sur son profil LinkedIn : "CyberGardener planting cybersecurity seeds in industrial sectors for 2 decades…" (07:14) - Articles de Stéphanie "La sensibilisation, c'est au moins 30 ans de travail, et dans 30 ans, nous en aurons encore pour 30 ans" (09:21) - La sensibilisation est un processus continu (12:17) - Anecdote d’une revue de presse, d’un article, qui avait retenu une citation qu’avait faite Stéphanie (15:04) - Parallèle entre la Malbouffe et la Privacy (21:16) - Le sujet des libertés numériques, c’est ça (22:04) - La cyber ce n’est pas un métier, c’est des métiers. Pentesters oui, mais des juristes, des communicants, des psychologues, etc (23:51) - On besoin de tout le monde, personne n'est un couteau suisse. Il faut développer sa spécialité. (27:38) - L’importance de l’aspect humain. “Convaincre pour enrôler” (30:55) - “Un RSSI est pratiquement tout le temps comme un politicien en campagne” (34:33) - Le concept de Shuhari. 1/ On suit les règles, 2/ on les comprend, 3/ (sûrement l'aspect le plus important selon Stéphanie) on les transcende (40:35) - Le mot de la fin ✴️ Retrouver Stéphanie BUSCAYRET LinkedIn : https://bit.ly/3RA5OBE Son article mentionné, "des 30 ans" : https://bit.ly/3ES0YIm Son article mentionné, du parallèle Malbouffe et Privacy : https://bit.ly/3rCzi7n ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

1
PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51 29:00

۲ years پیش29:00

29:00

Seconde partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:36) - PowerShell est un langage trop souvent sous-estimé. C’est un langage trop peu contraint. (03:44) - "L'execution policy" n’est pas un mécanisme de sécurité, mais de sûreté (05:34) - Différents environnements informatiques, différentes difficultés pour mettre en place les bonnes mesures de sécurité liées à PowerShell (08:22) - La valeur ajoutée des logs PowerShell dans son SIEM (11:19) - “En tant que décideur, vous n'êtes pas démuni par rapport à PowerShell” - 3 cas de figures (14:25) - Quelques RETEX d’incidents liés à PowerShell’ (22:00) - Qu’est-ce qu’un “Malware fait maison” dans le contexte PowerShell (25:16) - L’idée à retenir ✴️ Retrouver Étienne LADENT LinkedIn : https://bit.ly/3XzzQqo Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
PowerShell dans son SI, est une opportunité & un risque - Partie 1/2 | #50 31:12

۲ years پیش31:12

31:12

Première partie de mon podcast avec Étienne LADENT, CERT Manager dans un grand groupe du Luxe. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:13) - Étienne se présente + pourquoi il a écrit un livre à propos des usages cyber de PowerShell. (09:39) - “PowerShell ce n’est pas le mal”. (13:04) - Souvent, PowerShell est trop ignoré sur les aspects défensifs. (15:12) - Arriver à sécuriser PowerShell est une vraie gêne pour les attaquants. (17:25) - Sécuriser PowerShell est un excellent temps/investissement. Section des possibilités défensives de PowerShell. (18:40) - Les mécaniques de signature de code + l'execution policy. (22:10) - La mise en place d’une chaîne de certification. (23:11) - Les mécanismes comme l'AMSI (Anti-Malware Scan Interface). (26:08) - Le mode de langage contraint sur PowerShell : pour Étienne c’est la solution à déployer par défaut. ✴️ Retrouver Étienne LADENT LinkedIn : https://bit.ly/3XzzQqo Son livre (ce n'est pas un lien d'affiliation) : https://bit.ly/3Xq4B0T ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
13 commandements du Hardening AD | #49 36:02

۲ years پیش36:02

36:02

Seconde partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises. ✴️ Retrouver Hamza KONDAH LinkedIn : http://bit.ly/3ZmWn96 Son profil Alphorm : http://bit.ly/3JXQIAt ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Active Directory - Moins de 10% ont correctement implémenté les bonnes pratiques de sécurité | #48 37:36

۲ years پیش37:36

37:36

Première partie de mon podcast avec Hamza Kondah. Formateur Cybersécurité Chez Alphorm | Microsoft MVP en Sécurité des Entreprises. L’Active Directory (AD) est une cible privilégiée des attaquants, et c'est vrai que, j'ai pris un raccourci facile pour le titre de ce podcast en utilisant une stat d'un rapport de Wavestone et de Microsoft. Même si ça reste une stat et non pas une vérité universelle, c'est tellement parlant. Pour être exact je cite "Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité". 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:18) - Hamza se présente (02:30) - L’ambiguïté autour de la nature de l’AD (04:07) - Les plus gros problèmes à propos de l’AD (08:19) - “Moins de 10% des clients ont correctement implémenté les bonnes pratiques de sécurité” (source: Sécurisation de l’active directory et d’Azure AD - Rapport Wavestone & Microsoft, audit AD 2020) (10:52) - Les risques associés à l’AD + comment un attaquant pourrait en prendre le contrôle (17:21) - L’AD est l’une des sources de données les plus importantes à surveiller dans son SOC & SIEM (20:09) - 3 écoles de pensée (26:07) - Il est impossible de nettoyer l’AD correctement (“la chasse aux fantômes”) (30:30) - Certaines entreprises veulent mettre leur AD à jour mais ont peur “qu’il craque” (32:59) - L'idée forte à retenir ✴️ Retrouver Hamza KONDAH LinkedIn : http://bit.ly/3ZmWn96 Son profil Alphorm : http://bit.ly/3JXQIAt ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Les effets psychologiques d’une cyberattaque | #47 37:47

۲ years پیش37:47

37:47

Première partie de mon podcast avec Nathalie GRANIER, qui est Threat Intelligence Analyst et Psychologue. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:55) - Nathalie se présente. (03:30) - Le lien entre le monde cyber et la psychologie. (05:16) - Les impacts des cyberattaques qui sont généralement évoqués. (08:31) - Le type d’impact rarement évoqué : l’impact sur les victimes est une problématique dont il faut parler. (09:43) - Il y a très peu d’outils pour comprendre et évaluer les dommages des cyberattaques sur les salariés. (12:58) - Les différents degrés d’impacts émotionnels, de légers à sévères. (17:49) - Les approches de l’accompagnement émotionnel selon le contexte. (20:19) - Les sentiments varient, entre le monde réel et le monde virtuel, et pro vs privé. (24:01) - Quand son matériel est analysé par des analystes forensic. (30:00) - L’accompagnement émotionnel, avant, pendant et après une cyberattaque. (34:47) - Gestion de crise cyber, éviter d’ajouter un surplus de stress. ✴️ Retrouver Nathalie GRANIER : Son profil LinkedIn : https://bit.ly/3He3V8q Son site, "Threat Intelligence & Psychology" : https://bit.ly/3HaSY7w ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
La sécurité grandit lorsqu’elle se partage - Partie 2/2 | #46 36:21

۲ years پیش36:21

36:21

Seconde partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France. ⚠️ Le prochain podcast sera publié le 18 janvier 2022. Aussi, j'en profite (en avance) pour vous souhaiter de passer de bonnes fêtes et une bonne année. ✴️ Retrouver Yohann BAUZIL : Son profil LinkedIn : http://bit.ly/3OLtfEJ ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
La sécurité grandit lorsqu’elle se partage - Partie 1/2 | #45 35:01

۲ years پیش35:01

35:01

Première partie de mon podcast avec Yohann BAUZIL, Senior Program Manager chez RHEA Groupe France. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (02:38) - Yohann se présente de nouveau (03:16) - L'intérêt de pouvoir développer son réseau pro (04:27) - Pourquoi ce sujet aujourd’hui ? Quel intérêt à partager son expérience ? (06:43) - L’importance des retours de “son audience” ou de “ses auditeurs” + anecdote sympa de Yohann (09:23) - Permettre à d’autres de faire de bonnes erreurs + se nourrir du partage dans les commentaires (11:44) - Travailler son personal branding, c’est une bonne ou une mauvaise chose ? (17:49) - Peut-on avoir un produit ou un service à vendre, et pour autant créer du contenu qui soit neutre ? (18:49) - Les retours positifs + se sentir plus légitime à poser une question lorsque l’on apporte aussi sa pierre à l’édifice (20:17) - Exprimer son opinion ou son expérience dans ses posts, ne pas partager souvent et beaucoup juste pour faire des vues (22:16) - Le process de création de contenu de Yohann (25:36) - Le concept “ACET” - Apprendre Comprendre Enseigner Théoriser + conseils aux profils plus juniors (30:50) - L'aspect développement personnel associé à cette démarche ✴️ Retrouver Yohann BAUZIL : Son profil LinkedIn : http://bit.ly/3OLtfEJ ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Questions/Réponses | #04 - L'OSINT - Partie 2/2 32:15

۲ years پیش32:15

32:15

Dans cette série Questions/Réponses, je pose vos questions à mes invité(e)s. Aujourd'hui, la seconde partie de vos questions à propos de l'OSINT. Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute 👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20. ✅ CONTENU✅ Note : pour répondre au plus de questions possibles, plusieurs questions (Q-) similaires, ont été posées en même temps. (00:39) - (Q - Mathis) "Jusqu'où ça peut aller pour ne pas entrer dans la cyberpatrouille ou le doxing ?” (03:05) - (Q - Yann) “Par où commencer ? Un seul truc ? À lire, à faire, peu importe. Mais un seul.” (05:31) - Être curieux et arrêter de devenir des victimes sur internet (08:24) - (Q - Olivier) “Comment peut-on se mettre à l'OSINT? Des défis accessibles et où l'on pourrait avoir la/les méthodes de recherche de la réponse par exemple” (10:54) (Q - Mathieu & Aurélien) Challenges OSINT de Julien - la démarche, le temps de préparation, la gestion des réponses, etc (18:05) - Anecdote sympa de Julien + exemple de liaison entre plusieurs “points” (21:15) - Connaitre son empreinte numérique pour savoir quels pourraient être les points de pression possibles + exemple (23:51) - (Q-Jean-Noel) “Avec le développement des outils, usages et technologies dans les années à venir, comment l'OSINT peut-il évoluer et à quoi va-t-il ressembler dans l'avenir ?” ✴️ Démo vidéo OSINT de Julien : https://bit.ly/3T0SpA1 ✴️ Retrouver Julien MÉTAYER : LinkedIn : https://bit.ly/3dLjWqk Sa plateforme OZINT.eu : https://bit.ly/3Rfqs6y ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Questions/Réponses | #03 - L'OSINT - Partie 1/2 33:21

۳ years پیش33:21

33:21

Dans cette série Questions/Réponses, je pose vos questions à mes invité(e)s. Aujourd'hui, la première partie de vos questions à propos de l'OSINT. Avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute 👉 désolé pour la confusion, les épisodes Questions/Réponses numéros 1 et 2 sont en fait les épisodes 16 et 20. ✅ CONTENU✅ Note : pour répondre au plus de questions possibles, plusieurs questions (Q-) similaires, ont été posées en même temps. (01:43) - Q- de Jean-Noel. Il y a-t-il un intitulé de métier spécifique à l’OSINT? (04:11) - Q- de Nicolas. D'un point de vue recrutement : doit-on s'attendre à ce que ces entités aient de plus en plus besoin de ce type de profil à l'avenir ? (06:14) - Recherches à propos d’un candidat + “Ne mettez pas sur internet quoi que ce soit que vous ne seriez pas prêt à crier dans un bar” (10:22) - Travailler son image sur le net (sphère privée vs sphère professionnelle). Notamment dans le cadre de candidature à des emplois. (11:49) - Q- de Nicolas. Dans quel cadre sont utilisées ses ressources (Entreprise/Renseignement/usage perso....) + l'expérience de Julien (14:28) - Q- de Stéphane. Dans le cadre contractuel et réglementaire d'une mission d'OSINT chez un client final, quelles sont les clauses à intégrer, les pièges à éviter sur ce type de mission ? (22:18) - Quelle est sa propre responsabilité si la “source” d’une information, la, elle-même obtenue de manière illégale ? L’exemple des data leaks et des Google dorks. (25:13) - Q- de Jean-Noel. Qu'est-il éthiquement bon ou pas, de faire avec les renseignements obtenus ? (30:44) - Q- de Pascal. La diffusion de l'information peut-elle être différée et/ou écartée pour certains, et, si c'est le cas, .... Pourquoi? Existe t-il des accès restreints à une personne ou à plusieurs ? ✴️ Démo vidéo OSINT de Julien : https://bit.ly/3T0SpA1 ✴️ Retrouver Julien MÉTAYER : LinkedIn : https://bit.ly/3dLjWqk Sa plateforme OZINT.eu : https://bit.ly/3Rfqs6y ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
OSINT (Open Source Intelligence) ou ROSO (Renseignement d’origine sources ouvertes) en français | #44 46:42

۳ years پیش46:42

46:42

Première partie de mon podcast avec Julien MÉTAYER, Hacker éthique, Ozinter, Red Teamer. Aussi connu dans la communauté OSINT sous le pseudo Kermit (🐸). Et fondateur de ozint.eu. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (03:35) - En quoi consiste l’OSINT (ou le ROSO en français) (06:07) - Les sous catégories de l’OSINT (08:50) - Son propre historique social peut servir à prouver (ou non) son éthique (10:17) - Précision : il faut différencier la nature des sujets (pédagogiques vs sujets sensibles) (11:18) - Les grands principes de la méthodologie de recherche (13:17) - Détail important : la confirmation des recherches selon l’importance du contexte + l’importance de créer son propre environnement de travail (une VM dédiée etc) (18:19) - Les légendes/les alias + la série “Le bureau des légendes” (19:51) - Comment juger de la crédibilité de ses sources, et de ses résultats (21:49) - Début du processus : collecter des informations (25:06) - La reconnaissance faciale n’est plus un lien manquant entre une photo et une personne (26:46) - La méthodologie de recherche à partir d’une image (30:55) - Exemple d’un write-up d’une recherche aboutie, à partir d’une photo depuis un hublot d’avion + la communauté OSINT-FR (liens en description) (31:52) - Le projet de Julien, la plateforme OZINT.eu (lien en description) (34:26) - Quelques principes réglementaires liés à la pratique de l’OSINT (38:50) - Le cyber-harcèlement (notamment concernant les jeunes) (42:37) - Pour se protéger au mieux, il faut couper les liens entres les points ✴️ Démo vidéo OSINT : https://bit.ly/3T0SpA1 OSINT-FR : https://bit.ly/3BIsV3w Write-up mentionnée à (30:55) : https://bit.ly/3fpAbtt ✴️ Retrouver Julien MÉTAYER : LinkedIn : https://bit.ly/3dLjWqk Sa plateforme OZINT.eu : https://bit.ly/3Rfqs6y ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Comparaison : IT Security & OT Security | #43 36:00

۳ years پیش36:00

36:00

Seconde partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:51) - La durée de vie des projets > IT 3-5 ans (en moyenne). OT: 20-40 ans (en moyenne). (08:49) - La durée de vie du materiel. IT: cycle court (ex: PC, smartphone). OT: utilisation tant qu’il y a des pièces détachées. (10:59) - Problématique OT: les versions logicielles embarquées dans des pièces de rechange (qui sont potentiellement stockées pendant des années). (15:30) - Sécurité logicielle. IT: Élevée (>10 "agents" sur un PC office). OT: Faible (priorité à la performance). (16:53) - Le choc des cultures IT - OT. (18:35) - La notion des accès physiques non autorisés. Ex: dans les bureaux, les sessions sur les PC sont très souvent verrouillées. Dans les usines c’est beaucoup plus rare. (21:25) - La défense en profondeur + en OT, parfois sur des systèmes legacy, la protection physique est la seule option. (24:32) - Sécurité physique (gardes, vidéoprotection, contrôles d’accès, murs/barrières, gaines (potentiellement monitorées, dans lesquelles passent les câbles de comms), etc). (27:26) - Gestion de la protection. IT: standard (agents & patch automatique). OT: déploiement en fonction du risque. (30:04) - Risques & Enjeux. IT: conformité, financier. OT: sûreté, écologie, vies humaines, conformité. (32:36) - Les profils les plus adaptés au marché de l’OT security. ✴️ Retrouver Fabien MIQUET : LinkedIn : https://bit.ly/3PVrrId ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Les particularités liées à l’OT Security | #42 39:37

۳ years پیش39:37

39:37

Première partie de mon podcast avec Fabien MIQUET, PSSO - Product & Solution Security Officer chez Siemens. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:44) - À propos de la convergence IT/OT (03:48) - Les différences en terme de compétences et de mentalités (06:42) - (tiré d'un ancien post Linkedin de Fabien) “À force de rattraper un retard… On a plutôt pris une belle avance !!!” (07:59) - Des besoins plus spécifiques en OT security (11:26) - Comme dans le monde IT, il faut apprendre à détecter les signaux faibles d’attaques (ex: un changement de quelques millimètres peut ruiner une production complète, etc). (13:40) - La complexité cumulative du niveau de maturité (des environnements OT eux-mêmes, etc) (16:08) - Beaucoup d’entreprises préfèrent donc travailler en mode dégradé (17:45) - “On peut faire de la casse dans le monde réel avec quelques lignes de codes” + exemples (22:20) - Aspect crucial à prendre en compte : la durée de vie des systèmes (24:43) - Les anciens protocoles et autres ICS/SCADA sont des cibles prioritaires (28:29) - Analyse de risque, ex: des mainteneurs sous-traitants (34:03) - IoT et IIoT (Industrial Internet of Things) (37:30) - L’idée forte à retenir ✴️ Retrouver Fabien MIQUET : LinkedIn : https://bit.ly/3PVrrId ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Blockchain : ses propres enjeux de sécurité | #41 40:14

۳ years پیش40:14

40:14

Seconde partie de mon podcast avec Vincent RÉMON, Leader Cybersécurité chez onepoint. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:51) - À propos des hacks Mt. Gox et The DAO (03:28) - L’attaque d’Axie Infinity (vols de clé privées), Monero (site web hacké + dépôt d’un wallet corrompu), IOTA (exploitation de vulnérabilités de librairies externes) (06:39) - Les attaques structurelles (attaque à 51% etc) (10:45) - Vulnérabilités réseau : Attaque par Déni De Service (DOS), Attaque Sybil, Attaque Eclipse (13:26) - Vulnérabilités de Protocole : Faille d’implémentation, Forge de monnaie à partir de rien, Collision de Hash (20:02) - La gouvernance est une vraie question - l’exemple “The DAO” / Ethereum (25:19) - L'intérêt des blockchains privées & les travers que l’on peut leur donner (29:42) - Une amplification des dangers liés au manque de sensibilisation ? (phishing pour obtenir les clés privées, etc). (34:19) - Fuite de données chez Ledger : certains de leurs clients ont reçu un cold wallet compromis (35:20) - L’idée forte à retenir ✴️ Retrouver Vincent RÉMON : LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon Son channel YouTube : http://bit.ly/3gZxJa7 Son profil onepoint : http://bit.ly/3haNAml ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Blockchain : quels apports à la Cybersécurité ? | #40 41:52

۳ years پیش41:52

41:52

Retour du tout premier invité de mon podcast, Vincent RÉMON, Leader Cybersécurité chez onepoint. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (01:20) - Les blockchains sont ultra sécurisées (04:59) - Rapide résumé des concepts de la Blockchain (12:09) - Comment la blockchain peut permettre de sécuriser tout, ou une partie de son SI (15:22) - Confidentialité (17:34) - Intégrité (19:44) - Disponibilité (20:28) - Traçabilité (21:44) - Anonymat vs Pseudonymat + problématiques associées au RGPD (25:57) - (Parenthèse - Groupe d’attaquants et le blockchain) (30:19) - Satoshi Nakamoto (spoiler: ce n’est pas Vincent) (31:27) - L’apport des Smart contracts (36:09) - Un smart contract peut être aussi stupide qu’un distributeur de boissons (38:22) - L’idée forte à retenir ✴️ Retrouver Vincent RÉMON : LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon Son channel YouTube : http://bit.ly/3gZxJa7 Son profil onepoint : http://bit.ly/3haNAml ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Rex d'un joueur de CTF (Capture The Flag) | #39 41:34

۳ years پیش41:34

41:34

Seconde partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021. ✅ CONTENU✅ (01:23) - Différents enjeux pour tous/toutes (04:37) - Différents niveaux d’intensité. (08:17) - Un exemple de fun/teasing entre compétiteurs (12:00) - Les CTF aident à se forger un mental (14:13) - “It’s like hacker olympics” (entendu dans la série Mr Robot, à propos des CTF) (17:53) - Idée reçue N1 : “Les CTF ne représentent que des techniques offensives” (20:15) - Idée reçue N2 : “C’est impossible de commencer sans préparation” + l’importance de s’entourer. (22:31) - Idée reçue N3 : “Quelqu’un qui est bon en CTF, est donc bon en pentest (par ex). Et inversement”. (25:26) - Cas réel dans lequel l'expérience CTF de Matthieu lui a servi dans son travail : hacker une webcam connectée (32:57) - Où pratiquer les CTF ? (36:49) - L’idée forte à retenir ✴️ Retrouver Matthieu BILLAUX, : Tous les liens pour le retrouver : https://into.bio/euz ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

Cybersécurité All Day

1
Entreprises : pourquoi proposer des CTF à vos équipes ? | #38 40:45

۳ years پیش40:45

40:45

Première partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021. ✅ CONTENU✅ (03:21) - Les Capture The Flag (CTF) c’est quoi ? (05:21) - Pourquoi proposer des CTF à ses équipes ? (11:09) - Les CTF sont un bon moyen d'intéresser ses équipes à la sécurité (ex: les développeurs, etc). (15:36) - Les CTF permettent de monter en compétences dans un environnement contrôlé (parallèle avec les sports de combat, sparring à l'entraînement vs combats dans la rue). (18:35) - “It is better to be a warrior in a garden, than a gardener in a war”. (21:20) - Candidats : utiliser son expérience CTF pour mettre son profil en avant et se démarquer + Recruteurs : déceler une passion à travers leur expérience CTF. (26:33) - L'intérêt de faire des CTF (ne serait-ce de temps en temps) pour les personnes qui font de la sécurité organisationnelle (pour mieux comprendre les risques, etc). (28:39) - Recruteurs : les CTF peuvent servir à aborder la méthode de résolution des problèmes des candidats, voire même de la tester en direct. (34:02) - Exemple de Sogeti qui a lancé son équipe semi-professionnelle de CTF “Sogeti Aces of Spades”, en octobre 2019. (37:42) - Autre exemple réel. D’une entreprise qui a utilisé les CTF pour faire monter les compétences sécurité de leurs développeurs. ✴️ Retrouver Matthieu BILLAUX, : Tous les liens pour le retrouver : https://into.bio/euz ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael…

به Player FM خوش آمدید!

Player FM در سراسر وب را برای یافتن پادکست های با کیفیت اسکن می کند تا همین الان لذت ببرید. این بهترین برنامه ی پادکست است که در اندروید، آیفون و وب کار می کند. ثبت نام کنید تا اشتراک های شما در بین دستگاه های مختلف همگام سازی شود.

به بیش از 500 موضوع گوش کنید

13 subscribers

مشابه Cybersécurité All Day

Apple AirPods Pro 2 Wireless Earbuds, Active Noise Cancellation, Hearing Aid Feature, Bluetooth Headphones, Transparency, Personalized Spatial Audio, High-Fidelity Sound, H2 Chip, USB-C Charging

Ailun 3 Pack Screen Protector for iPhone 16 Pro Max [6.9 inch] + 3 Pack Camera Lens Protector with Installation Frame,Sensor Protection,Dynamic Island Compatible,Case Friendly Tempered Glass Film

Bounty Quick Size Paper Towels, White, 8 Family Rolls = 20 Regular Rolls (Packaging May Vary)

پادکست هایی که ارزش شنیدن دارند

Cybersécurité All Day « » PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51

PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51

پادکست هایی که ارزش شنیدن دارند

به Player FM خوش آمدید!

2025 Topps Series 1 Baseball - Factory Sealed - Value Box

The Let Them Theory: A Life-Changing Tool That Millions of People Can't Stop Talking About

TurboTax Deluxe 2024 Tax Software, Federal & State Tax Return [PC/MAC Download]

Amazon Fire TV Stick HD (newest model), free and live TV, Alexa Voice Remote, smart home controls, HD streaming

The Let Them Theory: A Life-Changing Tool That Millions of People Can't Stop Talking About

مشابه Cybersécurité All Day

راهنمای مرجع سریع

Cybersécurité All Day « »
PowerShell dans son SI, est une opportunité & un risque - Partie 2/2 | #51