• #26 : Le radeau de la méduse
    2024/12/16

    Cet épisode utilise le tableau "Le Radeau de la Méduse" comme une métaphore des défis liés au cloud computing et à la souveraineté numérique.


    Lien vers le podcast "polysécure" à propos de la sortie de cloud : https://polysecure.ca/posts/episode-0x520.html#0478573b


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    25 分
  • HS 21 : La gestion de crise avec Nicolas-Loïc FORTIN
    2024/11/25

    Épisode consacré à la gestion de crise avec Nicolas-Loïc FORTIN spécialiste de la gestion du risque IT et de la gestion de crise.

    Nicolas-Loïc est :

    • Consultant stratégique spécialisé en cybersécurité, gestion des risques, incidents et gouvernance.

    • Co-auteur d’un livre sur la gestion des crises cyber ("Les fondamentaux de la gestion de la crise cyber" "https://amzn.eu/d/2a6SJWU")

    • Animateur de Podcast "Polysecure" https://polysecure.ca


    Points abordés dans l'épisode :

    1. Différence entre un incident de sécurité et une crise cyber

    2. Lien entre gouvernance et technique dans la gestion de crise

    3. Les étapes essentielles de la gestion de crise selon le cadre NIST

    4. Importance des simulations et de la préparation

    5. Compétences requises dans une gestion de crise

    6. Le rôle de l’assurance cyber

    7. La psychologie et le stress dans une crise


    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    36 分
  • #25 : Lavander Mist
    2024/11/11

    Cet épisode fera dans un parallèle entre l'expressionnisme abstrait de Jackson Pollock et le monde de la cybersécurité.

    Au cœur de cette analogie, une réflexion sur l’incident du 19 juillet 2024, un bug critique du logiciel de sécurité Falcon de CrowdStrike, qui a affecté des centaines de milliers de systèmes et provoqué une interruption généralisée.

    Ll'épisode décrit le rôle de l'EDR (Endpoint Detection and Response) dans la protection des terminaux, tout en soulignant que même les systèmes les plus avancés peuvent être vulnérables aux erreurs de programmation et aux mises à jour inappropriées. Tout comme les œuvres de Pollock qui semblent chaotiques mais révèlent une structure fractale bien calculée, chaque incident de cybersécurité résulte d’une série d'événements prévisibles et logiques.


    Le rapport de "Root cause analysis" : https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf?srsltid=AfmBOopLcV1t9WLXfAW_niQRHsuP_HcCPjam409f8OzPzZ9jpYHDdDMz




    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    20 分
  • #24 : Ocean's eleven
    2024/10/28

    Pour beaucoup DORA à introduit une nouvelle notion, le TLPT.

    Mais quelle est la différence entre un Pentest traditionel, le TLTP et le TIBER-EU ?

    Cet épisode est là pour clarifier ces concepts et mieux comprendre leurs rôles respectifs en cybersécurité.


    What are the differences between DORA and TIBER-EU? - TIBER.info

    TIBER-EU : What is TIBER-EU? (europa.eu)



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    19 分
  • HS 20 : "AI act" avec Rayna STAMBOLIYSKA et Frantz ZIZZARI
    2024/10/14

    Avec Rayna STAMBOLIYSKA ( https://tech-est-politique.eu ) et Frantz ZIZZARI (Frantz Zizzari | LinkedIn).


    Rayna et Frantz abordent la nécessité d'une réglementation pour encadrer l'utilisation de l'IA, en soulignant l'importance de la transparence et de la responsabilité des entreprises.

    Ils évoquent également les défis liés à l'explicabilité des algorithmes et à la consommation énergétique de ces technologies.

    Le débat met en lumière les différences culturelles entre l'Europe et les États-Unis en matière de réglementation, ainsi que les préoccupations éthiques et environnementales associées à l'IA.




    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    1 時間 31 分
  • #23: Capitaine Sully
    2024/09/30

    Comment comprendre et gérer une crise cyber ?


    Lien vers le livre de Laurane RAIMONDO : https://amzn.eu/d/eCFTWRY

    Lien vers le document ANSSI : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_operationnel_cyberattaquesetremediation_a5_v1j.pdf



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    14 分
  • #22 : Arnaques, Crimes et botanique
    2024/09/16

    Pour comprendre pourquoi l'active directory est si important en cybersécurité ?


    Podcast

    https://www.nolimitsecu.fr/mimikatz/

    https://www.nolimitsecu.fr/adminer/


    Site web

    https://www.thehacker.recipes


    Vidéo

    https://www.youtube.com/watch?v=EFJ9BzvXsCI



    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    14 分
  • #21 : Tractacus Logico Philosophicus
    2024/06/24

    Pour comprendre l'importance des langages de programmation en matière de cybersécurité, et pourquoi il ne peut pas y avoir de sécurité absolue.


    A propos de Wittgenstein : https://youtu.be/Ioq5Iecdw0A?si=8OlKuj8pl0zIsBN5





    Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

    続きを読む 一部表示
    19 分