Tous Les Podcasts

Le financement des formations et certifications cyber, le business des renouvellement et plus

Première partie d'un retour d'expérience à propos de la formation continue et des certifications en cybersécurité

Seconde partie de mon échange, sans filtre, sans langue de bois, avec Karim LAMOURI, Président de Hackers Without Borders (HWB).

Dans le monde de la cyber, il y’a aussi des “cyber-gentils” qui veulent juste le bien. Aujourd'hui c'est un échange sans filtre avec le président de l'ONG HWB

Épisode numéro 5 de la série spéciale Questions / Réponses. Dans laquelle je pose VOS questions à mes invité(e)s

Retour d'expérience d'une RSSI avec plus de 20 ans d'expérience dans le secteur industriel

Pourquoi PowerShell est un langage trop souvent sous-estimé, en tant que décideur vous n'êtes pas démuni par rapport PowerShell + des RETEX d’incidents

PowerShell est très utilisé par les admins, mais représente aussi un risque. Dans ce podcast nous parlons de quelques possibilités défensives de PowerShell.

Dans cet épisode, 13 bonnes pratiques de la sécurisation de l’Active Directory

L’Active Directory (AD) est une cible privilégiée des attaquants, pourtant les bonnes pratiques de sécurité associées sont rarement correctement implémentés.

S'il y a bien un aspect des conséquences liées aux cyberattaques qui est rarement évoqué, c'est bien celui-ci : les effets psychologiques d’une cyberattaque

2/2 - L'importance et l'intérêt de partager son expérience et opinions professionnelles

1/2 - L'importance et l'intérêt de partager son expérience et opinions professionnelles

Seconde partie de vos questions à propos de l'OSINT

Mon invité, Julien MÉTAYER, répond à vos questions à propos de l'OSINT

À propos de la pratique OSINT (Open Source Intelligence) ou ROSO (Renseignement d’origine sources ouvertes) en français

Comparaison (pas opposition), entre l’IT et l’OT security. La durée de vie des projets, du matériel, la sécurité logicielle, la gestion de la protection, et plus.

Le système OT devient presque un système IT. Et c'est sur le mot "presque" qu'il faut insister. C'est tout le sujet du podcast.

La blockchain doit faire face à ses propres enjeux de sécurité, dans ce podcast, nous parlons des controverses associées, des attaques de réseau, de protocole, des questions liées à la gouvernance et ...

La Blockchain a beaucoup plus à offrir que le simple transfert d’argent, nous voyons ici quels bénéfices de la Blockchain peuvent s’appliquer à la cybersécurité.

Retour d'expérience d'un joueur de CTF (Capture The Flag). L'aspect compétitif, l'aspect fun, les idées reçues à propos des CTF et beaucoup plus.

Vous souhaitez obtenir des jours de CTF, ou vous êtes une entreprise et hésitez à en proposer à vos employés ? Ce podcast est pour vous.

Plus de retour d'expérience des erreurs et bonnes pratiques liées à la communication de crise ransomware

L'aspect de transparence revient toujours sur la table à propos de la communication de crise ransomware . La question est : faut-il être transparent ou pas ?

Dans ce podcast, les bonnes pratiques associées à l'EBIOS Risk Manager (EBIOS RM)

Vue d'ensemble de la méthode EBIOS RM, les approches par les risques et par la conformité, ainsi qu'un focus sur les 5 ateliers associés.

Parce que le DevSecOps c'est aussi des outils, c'est le sujet du jour. Quels outils, pour quels usages.

De nos jours, nos données personnelles valent toujours plus de l'or, et l'on nous demande de partager toujours plus d'informations personnelles (justificatif de domicile, etc). Ici, des conseils pour ...

Écoutez comment les socials engineers utilisent la communication non verbale à leur avantage

Quand l'ingénierie sociale est utilisée dans le but de rentrer dans des bâtiments sans autorisation (bureaux, data centers, etc).

Avec mon invitée, nous avons voulu trouver un angle différent à propos de l'ISO 27001. Dans cet épisode découvrez donc les 5 idées reçues à propos de l'ISO 27001.

Dans ce podcast : les bonnes pratiques de la gestion des noms de domaines.

Dans ce podcast : l'aspect opérationnel associé au DNS et aux noms de domaines, des exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines, et plus.

Les différents groupes d'attaquants, dont les ransom cartels, certains aspects du business des attaquants, et plus.

Focus sur ce sujet largement connu mais qui nécessite une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs

Dans la continuation du podcast précédent, cette fois, le miroir de cette partie, pour les parents et le personnel éducatif.

Le top 6 des bonnes pratiques de sensibilisation des jeunes / ados aux enjeux et risques du numérique, à quel âge commencer à les sensibiliser, le cyberharcèlement, et plus.

Dans ce retour d'expérience: les méthodes d'intrusions les plus fréquentes; la difficulté d'être au top de son active directory, de savoir si l'attaquant est toujours dans le réseau et la difficulté a...

Dans ce podcast, la gestion des crises cyber : les premiers échanges, comprendre le périmètre touché par l'attaque, la communication, la réponse à incident et plus.

Dans ce second podcast "Ask Anything" qui vous donne la parole, Florence FENIOU a répondu à vos questions en rapport au RGPD. Et plus particulièrement au big data, au blockchain et au privacy by desig...

Dans ce podcast Florence FENIOU rentre dans le détail des 3 piliers de l'intelligence économique : La veille, la sécurité et sûreté, et la communication / influence.

Dans ce podcast Jean-Paul JOANANY nous parle des problèmes d’efficacité de la cyber, mais aussi des problèmes humains, d’ambition, et de politique interne.

Dans ce podcast Jean-Paul JOANANY nous dit tout sur son emploi du temps de RSSI. Le calcul qu'il a fait, comment et pourquoi, les enseignements qu'il en a tirés et beaucoup plus.

Lancement de la série de podcasts "Ask Anything" qui vous donne la parole. Dans lequel mon invité Yohann BAUZIL a répondu à vos questions en rapport à son expérience : RSSI, DPO & Officier de Réserve ...

Dans ce podcast avec mon invité nous explorons comment avoir une stratégie de SSI adaptée au business.

Dernier podcast sur l'AppSec / DevSecOps. Avec une pensée pour la sécurisation des containers (Docker, etc). Pourquoi une application sécurisée peut ne plus l'être dans 6 mois et plus.

Dans ce podcast sur la thématique de l'AppSec où le développement d'applications sécurisées : pourquoi se mettre dans la peau des attaquants, la modélisation de la menace (threat modeling), comment fo...

Dans ce podcast sur la thématique de la biométrie comportementale, la surveillance d'examens à distance, comment obtenir des informations sur des personnes à leur façon de taper au clavier, et la biom...

Dans ce podcast sur la thématique des mots de passe: les bonnes pratiques, les fausses bonnes idées, les conseils importants pour les gérer, l'authentification forte et bien évidemment, les gestionnai...

Seconde partie de mon échange avec Christophe Bianco (écouter la première partie dans l'épisode précédente). Concernant les conséquences associées aux cyber incidents.