Tous Les Podcasts

Échange autour de la gestion des conflits managériaux, de la politique interne, et plus

Gérer une équipe, c’est d’abord gérer des humains. Il y’a des émotions, des relations et des décisions difficiles à prendre

Faire des audits réguliers de son identité numérique. Se construire une identité numérique fictive. Mon invité donne ses tips.

Il semblerait que tous les jours nous entendons parler d’un nouveau dataleak. Mais très rarement nous prenons le temps de nous poser, et d’évoquer ce qu’il ce passe ensuite. C’est pourquoi c’est le su...

Troisième et dernière partie du sujet NIS2, avec le règlement d'exécution relatif aux entités et réseaux critiques

NIS2 - Le calendrier & la revue du projet de décret ANSSI (avec ces 42 pages, 20 mesures techniques très détaillés)

Échange autour de la directive européenne NIS2. Cette première partie établit les bases & les concepts clé de la directive. Avant de rentrer dans les détails plus spécifiques, dans la seconde partie.

Les mythes & le parcours d’obtention de la PCI DSS, depuis le point de vue d'un auditeur PCI DSS qualifié (QSA)

Comprendre l’expérience de l'audité et de l’auditeur, est la force de mon invité. Ancien RSSI et maintenant auditeur PCI DSS qualifié (QSA).

Dans l'épisode précédent nous parlions de l'intérêt de la quantification. L'approche est beaucoup plus pragmatique dans ce podcast = comment commencer.

La quantification : son histoire, dans quel but, quelles métriques, la méthode FAIR, et beaucoup plus

Seconde partie - du retour d'expérience de la cyberattaque qui a touché le Groupe Atlantic en décembre 2020

Première partie - du retour d'expérience de la cyberattaque qui a touché le Groupe Atlantic en décembre 2020

Le financement des formations et certifications cyber, le business des renouvellement et plus

Première partie d'un retour d'expérience à propos de la formation continue et des certifications en cybersécurité

Seconde partie de mon échange, sans filtre, sans langue de bois, avec Karim LAMOURI, Président de Hackers Without Borders (HWB).

Dans le monde de la cyber, il y’a aussi des “cyber-gentils” qui veulent juste le bien. Aujourd'hui c'est un échange sans filtre avec le président de l'ONG HWB

Épisode numéro 5 de la série spéciale Questions / Réponses. Dans laquelle je pose VOS questions à mes invité(e)s

Retour d'expérience d'une RSSI avec plus de 20 ans d'expérience dans le secteur industriel

Pourquoi PowerShell est un langage trop souvent sous-estimé, en tant que décideur vous n'êtes pas démuni par rapport PowerShell + des RETEX d’incidents

PowerShell est très utilisé par les admins, mais représente aussi un risque. Dans ce podcast nous parlons de quelques possibilités défensives de PowerShell.

Dans cet épisode, 13 bonnes pratiques de la sécurisation de l’Active Directory

L’Active Directory (AD) est une cible privilégiée des attaquants, pourtant les bonnes pratiques de sécurité associées sont rarement correctement implémentés.

S'il y a bien un aspect des conséquences liées aux cyberattaques qui est rarement évoqué, c'est bien celui-ci : les effets psychologiques d’une cyberattaque

2/2 - L'importance et l'intérêt de partager son expérience et opinions professionnelles

1/2 - L'importance et l'intérêt de partager son expérience et opinions professionnelles

Seconde partie de vos questions à propos de l'OSINT

Mon invité, Julien MÉTAYER, répond à vos questions à propos de l'OSINT

À propos de la pratique OSINT (Open Source Intelligence) ou ROSO (Renseignement d’origine sources ouvertes) en français

Comparaison (pas opposition), entre l’IT et l’OT security. La durée de vie des projets, du matériel, la sécurité logicielle, la gestion de la protection, et plus.

Le système OT devient presque un système IT. Et c'est sur le mot "presque" qu'il faut insister. C'est tout le sujet du podcast.

La blockchain doit faire face à ses propres enjeux de sécurité, dans ce podcast, nous parlons des controverses associées, des attaques de réseau, de protocole, des questions liées à la gouvernance et ...

La Blockchain a beaucoup plus à offrir que le simple transfert d’argent, nous voyons ici quels bénéfices de la Blockchain peuvent s’appliquer à la cybersécurité.

Retour d'expérience d'un joueur de CTF (Capture The Flag). L'aspect compétitif, l'aspect fun, les idées reçues à propos des CTF et beaucoup plus.

Vous souhaitez obtenir des jours de CTF, ou vous êtes une entreprise et hésitez à en proposer à vos employés ? Ce podcast est pour vous.

Plus de retour d'expérience des erreurs et bonnes pratiques liées à la communication de crise ransomware

L'aspect de transparence revient toujours sur la table à propos de la communication de crise ransomware . La question est : faut-il être transparent ou pas ?

Dans ce podcast, les bonnes pratiques associées à l'EBIOS Risk Manager (EBIOS RM)

Vue d'ensemble de la méthode EBIOS RM, les approches par les risques et par la conformité, ainsi qu'un focus sur les 5 ateliers associés.

Parce que le DevSecOps c'est aussi des outils, c'est le sujet du jour. Quels outils, pour quels usages.

De nos jours, nos données personnelles valent toujours plus de l'or, et l'on nous demande de partager toujours plus d'informations personnelles (justificatif de domicile, etc). Ici, des conseils pour ...

Écoutez comment les socials engineers utilisent la communication non verbale à leur avantage

Quand l'ingénierie sociale est utilisée dans le but de rentrer dans des bâtiments sans autorisation (bureaux, data centers, etc).

Avec mon invitée, nous avons voulu trouver un angle différent à propos de l'ISO 27001. Dans cet épisode découvrez donc les 5 idées reçues à propos de l'ISO 27001.

Dans ce podcast : les bonnes pratiques de la gestion des noms de domaines.

Dans ce podcast : l'aspect opérationnel associé au DNS et aux noms de domaines, des exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines, et plus.

Les différents groupes d'attaquants, dont les ransom cartels, certains aspects du business des attaquants, et plus.

Focus sur ce sujet largement connu mais qui nécessite une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs

Dans la continuation du podcast précédent, cette fois, le miroir de cette partie, pour les parents et le personnel éducatif.

Le top 6 des bonnes pratiques de sensibilisation des jeunes / ados aux enjeux et risques du numérique, à quel âge commencer à les sensibiliser, le cyberharcèlement, et plus.