Mon nom est Michael VIRGONE, ma passion pour la cybersécurité ayant grandi au cours de mon parcours de commercial cyber, pour vulgariser la cyber et faire de la sensibilisation, j&#39;ai décidé d&#39;agir en créant ce podcast. Le tout dans une ambiance décontractée.

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/8/2/20/2e5c1711-25f2-48f1-ab5b-ec9dcc38c687_e_domaines_-_podcast_cyberse_curite__all_day.mp3

⚠️ Annonce 👉 je vais faire un break ce mois-ci, et le prochain épisode sera publié mardi 31 août 2021 (voir peut-être exceptionnellement un lundi, lundi 30 août 2021).Seconde partie de mon échange avec <a href="https://twitter.com/bortzmeyer" rel="nofollow">Stéphane Bortzmeyer</a> - Spécialiste DNS à l’AFNIC.Pour du contenu de curation associé à chaque épisode: <a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter</a> 🔥 ✴️ Retrouver Stéphane BORTZMEYERSon Twitter : <a href="https://twitter.com/bortzmeyer" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://bit.ly/36tCJ2l" rel="nofollow">lien ici</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://bit.ly/3hk4GQa" rel="nofollow">ici</a>Page LinkedIn : <a href="https://bit.ly/3ArnnsV" rel="nofollow">ici</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) </a>🔥 <a href="https://bit.ly/36tCJ2l" rel="nofollow">Michael VIRGONE</a>Créateur du podcast

Les bonnes pratiques de la gestion des noms de domaines | #28

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/7/19/22/3aa8b558-3600-47de-b5f4-e0099ddf42ea_ep27_-_dns_et_noms_de_domaines_1_2.mp3

Première partie de mon échange avec <a href="https://twitter.com/bortzmeyer" rel="nofollow">Stéphane Bortzmeyer</a> - Spécialiste DNS à l’AFNIC.Pour du contenu de curation associé à chaque épisode: <a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter</a> 🔥 ✅ CONTENU✅01:59 - L&#39;aspect opérationnel des noms de domaines06:59 - &#34;Si le DNS tombe, tout tombe&#34;11:16 - Le DNS est un sujet trop négligé, même dans les boites du CAC4015:01 - Culture opérationnelle des services juridiques et com, des noms de domaines16:56 - Exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines23:32 - Les solutions de supervision30:51 - DoS, DDoS et détournements de noms ✴️ Retrouver Stéphane BORTZMEYERSon Twitter : <a href="https://twitter.com/bortzmeyer" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://bit.ly/36tCJ2l" rel="nofollow">lien ici</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://bit.ly/3hk4GQa" rel="nofollow">ici</a>Page LinkedIn : <a href="https://bit.ly/3ArnnsV" rel="nofollow">ici</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) </a>🔥 <a href="https://bit.ly/36tCJ2l" rel="nofollow">Michael VIRGONE</a>Créateur du podcast

Pourquoi les noms de domaines et le DNS sont au cœur de la cybersécurité | #27

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/7/5/22/e734b7ce-78b9-482a-9b07-73d482777c9c_ransomware___podcast_cyberse_curite__all_day.mp3

Mon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest.Pour du contenu de curation associé à chaque épisode: <a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter</a> 🔥 ✅ CONTENU✅04:57 - Les différents groupes d&#39;attaquants12:03 - Les ransom cartels15:13 - 3 aspects du business model des attaquants20:11- Ransomware as a Service (RaaS), Deep web, Dark web24:15 - Un écosystème complet26:03 - PrintNightmare - CVE-2021-167532:09 - Les casiers ransomware + les groupes APT36:58 - Le réseau tentaculaire des ransomgangs40:41 - La tendance actuelle des ransomware44:28 - L&#39;idée forte à retenir ✴️ Retrouver Florent CURTETSon profil LinkedIn : <a href="https://www.linkedin.com/in/curtet/" rel="nofollow">lien ici</a>Neo Cyber - sa société : <a href="https://neocyber.fr/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://bit.ly/36tCJ2l" rel="nofollow">lien ici</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://bit.ly/3hk4GQa" rel="nofollow">ici</a>Page LinkedIn : <a href="https://bit.ly/3ArnnsV" rel="nofollow">ici</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://bit.ly/3jLOKru" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +) </a>🔥 <a href="https://bit.ly/36tCJ2l" rel="nofollow">Michael VIRGONE</a>Créateur du podcast

Réflexion autour des tendances et de l'avenir des Ransomware | #26

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/6/28/21/7e81f10c-7332-457a-81d6-b4aa3be89735_25_-_hardening___durcissement.mp3

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅04:18 - Un sujet très oublié05:36 - Les principes de bases de l’hardening / durcissement07:16 - La métaphore d&#39;un jeu de 52 cartes + l&#39;exemple du ransomware WannaCry09:48 - Certaines difficultés associées au durcissement + l&#39;exemple du durcissement des firewalls12:58 - Un système de base durci : des solutions de sécurité plus performantes13:39 - Nécessite du temps et une connaissance profonde de l&#39;utilisation des services et des serveurs par le SI et les utilisateurs18:41 - &#34;On ferme tout et on ouvre juste ce dont on a besoin&#34; + autre exemple des firewalls21:30 - Métaphore du film &#34;300&#34; : un choix d&#39;attaque plus restreint pour les attaquants25:07 - Le principe de moindre privilège + d&#39;autres exemples28:22 - Security by design + le Zero Trust30:12 - Nécessite une connaissance fine des technos31:29 - Le transfert de connaissance dans l&#39;entreprise + la documentation32:45 - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement36:36 - L&#39;idée forte à retenir ✴️ Retrouver Damien HOTZSon profil LinkedIn : <a href="https://www.linkedin.com/in/damien-%E2%88%92-13813066/" rel="nofollow">lien ici</a>Atamasec - son activité pro :<a href="https://atamasec.fr/" rel="nofollow"> lien ici</a>Son GitHub : <a href="https://github.com/b4b857f6ee" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, Analyse comportementale) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Hardening / durcissement : réduire la surface d'attaque | #25

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/6/13/20/aa22f49d-78fa-4e77-9870-44acb7e412e2_es_du_nume_rique_-_n_oublions_pas_les_parents.mp3

Seconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅01:20 - Anecdotes de Bertrand sur l&#39;observation des autres parents et du personnel éducatif04:41 - L&#39;importance du relais des adultes + autre anecdote de son fils en CM108:35 - Anecdote : le compte Instagram d&#39;une ado utilisé par l&#39;une de ses &#34;copines&#34;10:19 - Internet a une mémoire infinie12:23 - Propriété immatérielle + données volées vs données dupliquées13:49 - Le fossé générationnel15:41 - Le contrôle parental n&#39;est pas du flicage, et ne remplace pas le dialogue avec ses enfants22:33 - Le risque numérique n&#39;est qu&#39;un reflet du risque réel24:37 - Sensibiliser les parents et les équipes pédagogiques en plus des élèves30:49 - Les algorithmes YouTube (ou autres)33:14 - L&#39;approche de transparence et de dialogue36:28 - Le rôle des parents39:56 - L&#39;idée forte à retenir ✴️ Retrouver Bertrand MÉENSSon profil LinkedIn : <a href="https://www.linkedin.com/in/bertrandmeens/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, Analyse comportementale) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

N'oublions pas les parents sinon les jeunes seront seuls face aux risques du numérique | #24

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/5/31/20/226ddc86-006c-4a4d-9708-cfa5a2c385fe_eunes_ados___podcast_cyberse_curite__all_day.mp3

Première partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM. 👉👉 par manque de temps, à court terme je pense publier un podcast toutes les deux semaines. Désolé pour cela... Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅06:17 - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc.10:18 - Les accompagner pour qu&#39;ils ne se retrouvent pas formatés par des &#34;influenceurs&#34;.14:25 - Les arnaques sur le net ; l’Australie veut introduire la cybersécurité dans son programme scolaire (actualité mai 2021) ; leur apprendre à ne pas foncer tête baissée sur tout ce qui est dit.19:08 - Le cyberharcèlement.22:14 - Instagram envisage de créer une version pour les enfants entre 6 ans et 12 ans (actualité mai 2021) (Sensibilisation des jeunes : le top 6 des bonnes pratiques).24:20 - (1) &#34;Faire attention à ma privée et à mes données personnelles&#34;.27:29 - (2) &#34;Être vigilant avec qui je discute&#34;.29:26 - (3) Se poser les bonnes questions avant de publier, liker ou commenter.33:52 - (4) Développer sa culture générale pour être critique face aux informations.38:17 - (5) Parler à un adulte en cas de problème. Le dialogue est important.42:04 - (6) Se déconnecter pour vivre IRL. (Ressources)45:57 - e-enfance, Cybermalveillance et les As du Web. ✴️ Retrouver Bertrand MÉENSSon profil LinkedIn : <a href="https://www.linkedin.com/in/bertrandmeens/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La sensibilisation des jeunes / ados aux enjeux et risques du numérique | #23

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/5/24/18/852e8350-a022-4817-a560-626d6c8e53c5_22_-_attaques_ransomware_-_retour_d_xp.mp3

Seconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 ⏭ Si vous l&#39;avez raté, pour plus de contexte je vous encourage à écouter également l&#39;épisode précédent (après ou avant celui-ci). ✅ CONTENU✅Les méthodes d&#39;intrusions les plus fréquentesLa difficulté d&#39;être au top de son active directoryLa difficulté de savoir si l&#39;attaquant est toujours dans le réseauLa difficulté associée aux accès légitimes ✴️ Retrouver Jérôme SAIZSon profil LinkedIn : <a href="https://www.linkedin.com/in/jsaiz/" rel="nofollow">lien ici</a>Son site OPFOR Intelligence - <a href="https://opforintel.com/en/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez gratuitement à ma newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Attaques ransomware - retour d'expérience | #22

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/5/17/18/165a6d21-b1a3-4239-adce-5ec725476368_21_-_la_gestion_des_crises_cyber.mp3

Première partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅06:01 - Les premiers échanges avec une entreprise victime d&#39;une attaque.10:19 - Le type d&#39;entreprises avec qui il travaille.12:47 - La prise de conscience des risques + ce qui a changé avec les ransomwares.16:54 - Comprendre le périmètre touché par l&#39;attaque : les 72h du RGPD, les questions à se poser, le temps d&#39;investigation requis.21:16 - Communication interne &amp; externe, incompréhension des victimes, réponse à incident.24:33 - Après une attaque, le but n&#39;est pas de repartir vite. C&#39;est de repartir avec de la confiance.27:01 - La communication de crise de FireEye.30:05 - Communication - le fait de faire preuve de transparence.33:58 - Ne pas faire de réponse à incident peut générer beaucoup de frustration due au manque de visibilité.38:52 - Il est important de prendre soin de ses équipes.42:09 - Les 3 idées fortes à retenir. ✴️ Retrouver Jérôme SAIZSon profil LinkedIn : <a href="https://www.linkedin.com/in/jsaiz/" rel="nofollow">lien ici</a>Son site OPFOR Intelligence - <a href="https://opforintel.com/en/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La gestion des crises cyber | #21

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/5/3/17/6b56dd5a-c18e-42cd-aa72-d7f656c01f0b_20_-_ask_anything__2__le_rgpd.mp3

Seconde partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique Dans cette série &#34;Ask Anything&#34;, je pose à mes invité(e)s les questions que vous souhaitiez que je leur pose. Pour participer aux prochains épisodes, abonnez vous à ma newsletter. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅01:18 - &#34;Le RGPD est-il un prolongement de l’Intelligence économique?&#34;06:12 - &#34;Étant responsable informatique je peux devenir DPO ou il y a-t&#39;il un conflit d’intérêt&#34;11:15 - &#34;La problématique du Big Data du point de vue du Privacy by Design du RGPD&#34;18:49 - &#34;Le Blockchain et le RGPD&#34;22:52 - &#34;Violation des données personnelles, quelle est la responsabilité d&#39;un sous-traitant ?&#34;28:39 - &#34;Le positionnement du DPO vis à vis de sa SSI pour limiter les fuites de données, via des failles applicatives, etc.&#34; ✴️ Retrouver Florence FENIOU:Son profil LinkedIn : <a href="https://www.linkedin.com/in/florence-feniou-81035b162/" rel="nofollow">lien ici</a>Son site Bee&#39;s Eye - <a href="https://bees-eye.fr/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Ask Anything | RGPD | Big Data, Privacy by Design | #20

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/4/25/19/0b10d40d-efb5-4a7d-903d-a58a766bed21_est_au_coeur_de_l_intelligence_econonique__ie_.mp3

Première partie de mon échange avec Florence FENIOU - Consultant en Intelligence Économique Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅02:24 - La place de la cybersécurité dans l&#39;intelligence économique (IE).06:31 - L&#39;information entrante/ L&#39;information sortante.10:49 - L&#39;aspect offensif et l&#39;aspect défensif de l&#39;intelligence économique.14:19 - &#34;Faire de la sécu pour faire de la sécu ça n’a pas de sens. La démarche est plus globale. Pour que ça fonctionne, il faut que les 3 piliers soient alignés&#34;.18:59 - L&#39;approche à 360 degrés.22:19 - La relation IE, RGPD et ISO 27001.25:22 - Pilier numéro 1 : La veille.30:56 - Pilier numéro 2 : La sécurité et sûreté.39:46 - Pilier numéro 3 : La communication et influence.45:03 - L&#39;idée forte à retenir. ✴️ Retrouver Florence FENIOU:Son profil LinkedIn : <a href="https://www.linkedin.com/in/florence-feniou-81035b162/" rel="nofollow">lien ici</a>Son site Bee&#39;s Eye - <a href="https://bees-eye.fr/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La cybersécurité au cœur de l'intelligence économique (IE) | #19

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/4/19/16/e357516b-14f3-4165-baa5-7fd2ac266990_moins_fine_-_podcast_cyberse_curite__all_day.mp3

Seconde partie de mon échange avec Jean-Paul JOANANY - RSSI chez Action Logement. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅01:19 - Ce sont des problèmes d’efficacité de la cyber, mais aussi des problèmes humains, d’ambition, et de politique interne.06:55 - Il faut les soutenir (métaphore du coach de foot).09:26 - Se retrouver dans un rôle juge/arbitre.13:14 - Parfois, avoir un RSSI avec un profil plus technique permet d&#39;être plus opérationnel.15:56 - Retour d&#39;expérience de Jean-Paul : le comportement des DSI est souvent le même.18:55 - Le RSSI veut-il parfois être le &#34;calife à la place du calife&#34; ?.21:32 - &#34;La cyber c’est à la mode : Il y a ceux qui en parlent …&#34;.25:45 - Les relations entre le RSSI et le Responsable Sécurité Opérationnelle.29:51 - Dans le meilleur des mondes, à quoi ressemble &amp; comment se développe, une cohésion parfaite.36:18 - Message de Jean-Paul. ✴️ Retrouver Jean-Paul JOANANY:Son profil LinkedIn : <a href="https://www.linkedin.com/in/jean-paul-joanany-776b18/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

RSSI / Opération : Une frontière plus ou moins fine | #18

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/4/11/17/feeb3e71-0c47-4ca8-a368-3b1e875d8f59__d_un_rssi_-_podcast_cyberse_curite__all_day.mp3

Première partie de mon échange avec Jean-Paul JOANANY - RSSI chez Action Logement. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅03:10 - Quel calcul a fait Jean-Paul &amp; pourquoi il l&#39;a fait05:05 - Être occupé vs être productif06:39 - Les activités d&#39;un RSSI &amp; les jours hommes associés18:33 - Les différents profils de RSSI  21:39 - Le RSSI ne peut / doit pas être seul27:19 - Les enseignements que Jean-Paul en a tiré28:53 - Quelles ressources37:00 - L&#39;idée forte à retenir  ✴️ Retrouver Jean-Paul JOANANY:Son profil LinkedIn : <a href="https://www.linkedin.com/in/jean-paul-joanany-776b18/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

De quoi sont faites les journées d'un RSSI | #17

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/4/5/20/d53dc256-9212-459b-a5e2-94952eda6a50___dpo__officier_de_re_serve_en_cyberde_fense.mp3

Ask Anything est une nouvelle série d&#39;épisodes dans laquelle vous avez la parole. Dans cette série, je pose à mes invité(e)s les questions que vous souhaitez que je leur pose. <a href="https://www.linkedin.com/posts/michaelvirgone_cybersecurity-security-cybersecuriteallday-activity-6769317347883806720-_Rl2" rel="nofollow">Ici le post LinkedIn</a> dont je fais référence. Questions répondues par Yohann BAUZIL- RSSI France &amp; DPO chez Airbus OneWeb Satellites &amp; Officier de Réserve en cyberdéfense. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅01:43 - (Cyberdéfense) il y a t-il des formations militaires spécifiques ?04:44 - &#34;Comment envisager la sécurité des flux entre l&#39;UE et les EU après &#34;Schrems 2&#34; sous l&#39;angle du RSSI ?&#34;07:25 - &#34;Est-il possible de décrire une journée type de cet invité ?&#34;10:21 - Est-ce un email de phishing ? &gt; Ne pas avoir peur de poser la question13:53 - &#34;Peut-on raisonnablement penser qu&#39;à court ou moyen terme l&#39;espace devienne un nouveau champ d&#39;opération cyber pour les états ?&#34;17:46 - &#34;À l&#39;heure où les budgets accordés à la cybersec sont très serrés, voire faibles, quelles priorités en fonction du budget ?&#34;20:04 - On parle souvent d&#39;amélioration continue en cybersécurité. Quelles types d&#39;actions à appliquer ?&#34;24:30 - &#34;Par quels moyens peut on sensibiliser, former et faire acquérir de bons réflexes aux utilisateurs sans faire de user bashing ? Merci d’avance à l’invité pour ces réponses !&#34;28:43 - &#34;Comment s&#39;assure t-il de la prise en compte de la cyber sécurité tout au long du cycle de vie du produit/solution&#34; Incluant les fournitures de fournisseurs ? Respect des normes ? Audit ? ...&#34;31:43 &#34;Bonjour, vu les diverses activités de votre futur invité, ce dernier arrive-t-il à avoir une vie perso ?&#34; ✴️ Retrouver Yohann:Son profil LinkedIn : <a href="https://www.linkedin.com/in/yohann-bauzil/" rel="nofollow">lien ici</a>Dans sa vie privé, il est un des associés d&#39;une brasserie, si vous êtes sur Toulouse n&#39;hésitez pas à passer lui dire bonjour de ma part 😄 <a href="https://www.instagram.com/lesfrenchbrasseurs/?hl=fr" rel="nofollow">Les French Brasseurs - lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">Michael VIRGONE</a>Créateur du podcast

Ask Anything |  RSSI, DPO, Officier de Réserve en cyberdéfense | #16

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/3/29/21/716a2a91-cf1a-45e4-8388-925b67c2fe94_ns_business_-podcast_cyberse_curite__all_day.mp3

Première partie de mon échange avec Yohann Bauzil- RSSI France chez Airbus OneWeb Satellites. Il est également, DPO (fonction additionnelle) &amp; Officier de Réserve en cyberdéfense. 👉 La semaine prochaine il répondra à vos questions que vous avez posé sur LinkedIn et dans ma newsletter ! Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅01:41 - Intro de Yohann + son profil de RSSI, de DPO (fonction additionnelle) &amp; Officier de Réserve en cyberdéfense.06:10 - L&#39;approche générale de Yohann de la cyber, en tant que RSSI08:54 - Répondre &#34;non&#34; à une demande business (dans certains contextes) n&#39;est pas acceptable12:20 - Souvent le business ne vient pas avec un besoin. Mais vient avec une solution à son besoin15:23 - &#34;Si la sécurité n&#39;est pas alignée sur les besoins du business. Les gens feront sans la sécurité&#34;19:19 - En tant que RSSI, comment répondre aux besoins business24:42 - 4-5 mesures qui seront appliquées à 100% vs un plan de sécurité de 20 pages qui ne sera jamais lu28:20 - Mettre une station blanche pour mitiger le risque des clés USB, à côté de la machine à café36:04 - Les 3 idées fortes à retenir ✴️ Retrouver Yohann Bauzil:Son profil LinkedIn : <a href="https://www.linkedin.com/in/yohann-bauzil/" rel="nofollow">lien ici</a>Dans sa vie privé, il est un des associés d&#39;une brasserie, si vous êtes sur Toulouse n&#39;hésitez pas à passer lui dire bonjour de ma part 😄 <a href="https://www.instagram.com/lesfrenchbrasseurs/?hl=fr" rel="nofollow">Les French Brasseurs - lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.frMon employeur actuel : Exabeam (solutions de SIEM, SOAR, UEBA) - <a href="https://www.exabeam.com/" rel="nofollow">lien ici</a>. Si vous avez des besoins sur ces aspects n&#39;hésitez pas à me contacter à mvirgone@exabeam.com ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Comment un RSSI répond aux besoins business | #15

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/3/22/20/6a86e091-0a28-4c5c-85a6-d41cd7fc3488_la_se_curisation_des_containers__docker__etc_.mp3

Mon échange avec Rachid ZAROUALI - Architecte Cloud Indépendant.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅02:56 - Containers 101: Containers vs. Machines virtuelles05:53 - Stratégie de communication entreprise - Mise en avant de l’implémentation des containers08:43 - Migration vers les containers: l’aspect humain, les process, la sécurité12:40 - Une application sécurisée peut ne plus l&#39;être dans 6 mois21:20 - In Cloud We Trust?27:00 - La sécurité est l’affaire de tous &amp; exemples  ✴️ Retrouver Rachid ZAROUALI:Sur LinkedIn : <a href="https://www.linkedin.com/in/rachidzarouali/" rel="nofollow">lien ici</a>Sur Twitter: <a href="https://twitter.com/xinity" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La sécurisation des containers (Docker, etc) | #14

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/3/14/19/e6e0d498-9f0a-428a-be2a-fada56159e76_aa_-_redcircle_audio.mp3

Mon échange avec Azziz ERRIME - Co-fondateur de l&#39;AppSec Academy et Continus.io.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTENU✅02:43 - Le sens du terme “Security By Design”04:22 - Prendre en compte la sécurité le plus tôt possible pour réduire les coûts06:30 - Erreurs de sécurité 08:25 - Les failles applicatives sont les principales sources d’infections et de piratages11:22 - Sensibilisation - se mettre dans la peau des attaquants16:03 - Modélisation de la menace (threat modeling)22:44 - Comment former ses développeurs à la sécurité28:45 - L’intérêt pour les développeurs a être formé à la sécurité ✴️ Retrouver Azziz ERRIME:Sur LinkedIn : <a href="https://www.linkedin.com/in/azziz-errime/" rel="nofollow">lien ici</a>L&#39;AppSec Academy : <a href="https://appsec.academy/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

L'AppSec - le développement d'applications sécurisées | #13

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/3/8/21/ef2c2360-63af-4b13-9c32-77b581fad0aa_ite__all_day_-_la_biome_trie_comportementale.mp3

Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ DÉTAIL DE L&#39;ÉPISODE01:36 - Qu&#39;est-ce que la biométrie (reconnaissance faciale, empreintes digitales, etc.) ?04:49 - Un exemple d&#39;un usage de la biométrie : la surveillance d&#39;examens à distance07:38 - Obtenir des informations sur des personnes à leur façon de taper au clavier12:32 - Les intentions de l&#39;usage des données collectées sont variées16:33 - Ne pas faire attention sous prétexte que beaucoup de données sont déjà disponibles19:50 - La biométrie comportementale est-elle la clé de la cybersécurité ?25:09 - La biométrie ne remplace pas le principe de l&#39;authentification forte, mais elle en est complémentaire28:29 - Une des limites de la biométrie 35:03 - L&#39;idée forte à retenir ✴️ Retrouver Christophe Rosenberger:Toutes ses publications professionnelles : <a href="http://www.ecole.ensicaen.fr/~rosenber/" rel="nofollow">lien ici</a>LinkedIn : <a href="https://www.linkedin.com/in/christophe-rosenberger-8b41917/" rel="nofollow">lien ici</a>Son talk sur YouTube : <a href="https://youtu.be/8J22NkzY51o" rel="nofollow">lien ici</a>Le laboratoire de recherche en sciences du numérique, le GREYC : <a href="https://www.greyc.fr/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La biométrie comportementale | #12

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/2/28/14/961a6794-358c-4e98-87c8-b214bb0566f7_my_11_-_les_mots_de_passe_-_avec_christophe_rosenberger.mp3

Première partie de mon échange avec Christophe Rosenberger - Directeur du laboratoire de recherche en sciences du numérique, le GREYC.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ DÉTAIL DE L&#39;ÉPISODE02:03 - Intro03:36 - D&#39;où est venue la nécessité d&#39;utiliser des mots de passe05:11 - La différence entre authentification et identification06:46 - Le principe des mots de passe est simple, la protection de sécurité des données elle, est plus complexe09:46 - Quelques conseils importants pour gérer ses mots de passe17:27 - Ne pas oublier d&#39;utiliser le multi-factor authentification pour les gestionnaires de mots de passe eux mêmes22:58 - Choix des mots de passe - les fausses bonnes idées29:40 - Le problème des astuces pour créer ses propres mots de passe31:48 - Un exemple (parmi tant d&#39;autres) qui pourrait remplacer les mots de passe dans le futur : les empreintes de navigateur34:40 - Certaines attaques ne nécessitent pas un background poussé39:10 - L&#39;idée forte à retenir ✴️ Retrouver Christophe Rosenberger:Toutes ses publications professionnelles : <a href="http://www.ecole.ensicaen.fr/~rosenber/" rel="nofollow">lien ici</a>LinkedIn : <a href="https://www.linkedin.com/in/christophe-rosenberger-8b41917/" rel="nofollow">lien ici</a>Son talk sur YouTube : <a href="https://youtu.be/8J22NkzY51o" rel="nofollow">lien ici</a>Le laboratoire de recherche en sciences du numérique, le GREYC : <a href="https://www.greyc.fr/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Les mots de passe - le bon & le moins bon | #11

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/2/10/23/b6bff31d-5301-42ce-a71a-9aa6d0fffdb1_10_-_les_conse_quences_associe_es_aux_cyber_incident.mp3

Seconde partie de mon échange avec Christophe Bianco.Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ DÉTAIL DE L&#39;ÉPISODE00:52 - Les technos les plus secures sont celles que l&#39;on maîtrise10:24 - Le RGPD &amp; la problématique de la réponse à incident / RGPD 72h vs 10-12 jours pour comprendre le périmètre touché15:19 - Conséquences, pas que des vols de données, réputation qui prend un coup, l&#39;arrêt de l’activité18:44 - Appréciation du risque : déterminer quelles sont ses données sensibles24:58 - Communication de crise, cas réels : British Airways et FireEye29:52 - Qui a lu le plan de remédiation de FireEye ?31:26 - Communication de crise, être pédagogique et partager ?35:24 - Les idées à retenir de ce podcast et du précédent (&gt;&gt; pour rappel j&#39;ai découpé mon échange avec Christophe en deux épisodes) ✴️ Retrouver Christophe:LinkedIn : <a href="https://www.linkedin.com/in/christophebianco/" rel="nofollow">lien ici</a>Excellium Services : <a href="https://www.linkedin.com/company/excellium-services/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Les conséquences associées aux Cyber incidents | #10

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/2/10/23/770adc9c-7a0e-4361-a68e-c5786fe88e23_09_-_alignement_entre_les_responsables_se_curite__et_le_management.mp3

Première partie de mon échange avec Christophe Bianco. Concernant la nécessité pour les responsables sécurité et les autres dirigeants de trouver un alignement commun. Pour concilier l&#39;aspect sécurité et l&#39;aspect business. Nous avons échangé sur les façons d&#39;aborder le sujet de la sécurité avec le board, la nécessité de parler le même langage, et beaucoup plus. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ DÉTAIL DE L&#39;ÉPISODE 03:21 - Les connaissances cyber des dirigeants (retour d&#39;expérience de Christophe)06:02 - L&#39;éducation cyber du board &amp; comment aborder le sujet16:15 - Rapports d&#39;audit ou de pentest - l&#39;important est de comprendre le problème20:24- Clairement exposer ses objectifs de sécurité24:23- La culture sécurité d’une entreprise ne dépend pas directement de son industrie27:07 - Les objectifs du board d’un point de vue sécurité + Quelles devraient être les questions que les board members devraient poser. L&#39;importance d&#39;avoir une personne qui fait autorité en sécurité dans un board - pour parler le même langage33:25 - Le manque d&#39;alignement avec le board36:57 - Savoir utiliser le même langage &amp; comprendre l&#39;angle de vue des autres41:35 - Bilans financiers vs Dashboard de sécurité + d&#39;autres exemples ✴️ Retrouver Christophe:LinkedIn : <a href="https://www.linkedin.com/in/christophebianco/" rel="nofollow">lien ici</a>Excellium Services : <a href="https://www.linkedin.com/company/excellium-services/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

L'alignement entre les responsables sécurité & les autres dirigeants | #09

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/2/9/15/79157840-e904-42e7-9ffb-e0c2108adec6_08_-_messageries_instantanees.mp3

Aujourd&#39;hui, la seconde partie de mon échange avec Linda Heurtebize, Consultante en cybersécurité, co-présidente du groupe Cyber de Télécom Paris Alumni. Au sujet des applications de messagerie instantanée. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✴️ Retrouver Linda:LinkedIn : <a href="https://www.linkedin.com/in/linda-beuse-heurtebize-cybersecurity/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Les applications de messagerie instantanée | #08

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/1/31/19/1dadbee4-fa3c-4e28-afb3-bbb1b883fcf3_3_-_awaiting_approval.mp3

Dans ce podcast, j&#39;ai pu échanger avec Linda Heurtebize, Consultante en cybersécurité, co-présidente du groupe Cyber de Télécom Paris Alumni. Au sujet de la sécurité des réseaux sociaux, Facebook, LinkedIn etc. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ Sommaire de cet épisode 00:39 - Début de l&#39;échange - Linda se présente.05:05 - Actualité (en janvier 2021) liée à Facebook (concurrence déloyale, WhatsApp).08:06 - Amalgame : la sécurité de l’information vs la sécurité des communications.10:53 - Pourquoi les réseaux sociaux ont pris de l&#39;ampleur &amp; quelles plateformes pour quels usages.18:18 - Quand c&#39;est gratuit - c&#39;est nous le produit.23:06 - Les amendes destinées à Facebook / la CNIL et l&#39;évolution des gestions des cookies.25:05 - Les risques associés aux réseaux sociaux.27:32 - Un exemple concret de risques à travers LinkedIn - le risque est partout.33:22 - Sur Facebook tout est source de menace / Sur les réseaux sociaux. Rien n&#39;est privé. Tout est public. ✴️ Retrouver Linda:LinkedIn : <a href="https://www.linkedin.com/in/linda-beuse-heurtebize-cybersecurity/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

La sécurité des réseaux sociaux / Facebook, LinkedIn, etc. | #07

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/1/26/14/824f621c-5632-46c5-ab78-1b3824799035_006_-_ayoub_fixed_filmora.mp3

Seconde partie de mon échange avec Ayoub SABBAR, PDG &amp; Fondateur de Ornisec, qui nous parle de l&#39;exécution d&#39;un programme de sensibilisation et partage ses tips et conseils. 👉👉 À savoir : la première partie a été publié la semaine dernière (&#34;Les 4 premières étapes d&#39;un programme de sensibilisation | #05&#34;). Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Sommaire de cet épisode ✅ 5 - EXECUTION ET RESULTATS 00:46 - Comment lancer une campagne de phishing + l&#39;outil open-source de la CERT Société Générale (Swordphish)05:47 - En cas de doutes d&#39;un email de phishing, ne pas avoir peur de poser la question au service informatique07:32 - Développer une culture cyber, une posture sécurité14:38 - Quelles métriques d&#39;efficacité + comment s&#39;en servir20:15- Comment mettre en valeur ces rapports pour avoir du budget ✅ TIPS / RETOUR D&#39;EXPERIENCE 22:30 - Tips et retour d&#39;expérience d&#39;Ayoub (penser aux prestataires etc.)32:45- L&#39;idée forte à retenir de ce podcast ✴️ Retrouver Ayoub:LinkedIn : <a href="https://www.linkedin.com/in/ayoub-sabbar/" rel="nofollow">lien ici</a>Twitter : <a href="https://twitter.com/sabbarayoub" rel="nofollow">@sabbarayoub</a>Ornisec : <a href="https://www.linkedin.com/company/ornisec" rel="nofollow">lien ici</a>Club Cybersécurité - Sécurité Informatique - <a href="https://www.meetup.com/fr-FR/Club-Cybersecurite-Securite-Informatique/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : <a href="https://www.cybersecuriteallday.fr/" rel="nofollow">https://www.cybersecuriteallday.fr/</a>Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Comment exécuter un programme de sensibilisation | #06

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/1/18/21/a7844dc0-045f-4a17-89f8-6a7e3110c122_001_-_new_-_4_steps.mp3

Dans cet épisode, Ayoub SABBAR, PDG &amp; Fondateur de Ornisec, nous parle des 4 premières étapes d&#39;un programme de sensibilisation. 👉👉 À savoir : cet épisode correspond à la première partie de notre échange. La seconde partie sera publiée la semaine prochaine, dont le sujet sera : &#34;Comment exécuter un programme de sensibilisation&#34;. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 TIMESTAMPS DE CET ÉPISODE ✅ 1 - ÉTABLIR LES OBJECTIFS04:27 - Quels indicateurs indiquent un besoin de sensibilisation08:34 - Comment identifier les thématiques à traiter13:35 - Durée des actions à mettre en place ✅ 2 - IDENTIFIER LE PUBLIC15:41 - Quel périmètre (les nouveaux arrivants, les stagiaires, etc.)18:13 - Quelle stratégie de communication20:46 - Sensibiliser le management ✅ 3 - SPONSORS23:36 - Qui sont les sponsors nécessaires &amp; comment les convaincre ✅ 4 - STRATÉGIES25:13 - Les démarches recommandées par Ayoub29:44 - Deux approches : approche de conformité vs approche accès sur le résultat32:58 - La sensibilisation concerne tout le monde - même les informaticiens36:25 - La mauvaise approche de simplement &#34;cocher des cases&#34; juste pour dire qu&#39;un audit a été fait etc.39:22 - Différence entre savoir &amp; agir41:32 - Ratio théorie vs pratique + outils e-learning ✅ La suite de l&#39;échange dans le prochain épisode 😉 ✴️ Retrouver Ayoub:LinkedIn : <a href="https://www.linkedin.com/in/ayoub-sabbar/" rel="nofollow">lien ici</a>Twitter : <a href="https://twitter.com/sabbarayoub" rel="nofollow">@sabbarayoub</a>Ornisec : <a href="https://www.linkedin.com/company/ornisec" rel="nofollow">lien ici</a>Club Cybersécurité - Sécurité Informatique - <a href="https://www.meetup.com/fr-FR/Club-Cybersecurite-Securite-Informatique/" rel="nofollow">lien ici</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Michael VIRGONECréateur du podcast

Les 4 premières étapes d'un programme de sensibilisation | #05

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/1/11/17/86989663-9d00-4ddd-bd42-a8cc9117caa6_004_-_samuel_1_2.mp3

Cet épisode est la seconde partie de mon échange avec Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology. Si vous n&#39;avez pas écouté la première partie vous pouvez retourner sur l&#39;épisode précédent si vous le souhaitez. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 Points évoqués dans cet épisode : ✅CULTURE SÉCURITÉ DANS UNE ENTREPRISE01:45 - Security champion, Security Ambassador, Coach Security07:25- Sécurité à la conception de l&#39;application08:58 - Code Review -  Quoi challenger ? d&#39;un point de vue de sécurité, et pas seulement les fonctionnalités10:27- Secure coding policy - Identifier les failles possibles sur une application13:11 - La participation à la communauté sécurité de l&#39;entreprise14:48 - Récupérer les inputs ✅PLAN D&#39;ACTION18:15 - Quels outils mettre en place + exemple d&#39;un site web22:45 - Décalage entre l&#39;évolution rapide des versions de développement et les outils de sécurité25:27 - Process. Outils SAST (analyse statique), DAST (analyse dynamique), SCA (software composition analysis), CCA (les critères de sécurité des containers, Docker etc)32:31 - Rajouter des tests infrastructure36:14 - Aller plus loin &gt; avec des &#34;templates&#34; définis par une équipe d&#39;architecture41:14 - Sécurité infra - &#34;observatory&#34; de Mozilla (pour vérifier la redirection HTTPS d&#39;un site etc. Analyse serveur pour donner une note etc.) ✅ MOTS DE LA FIN43:50 - L’idée forte que Samuel veut transmettre à travers ce podcast ✴️ Retrouver Samuel:LinkedIn : https://bit.ly/2XcXuupTwitter : <a href="https://twitter.com/saamuelantunes" rel="nofollow">@saamuelantunes</a> ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Michael VIRGONECréateur du podcast

La transition DevOps > DevSecOps | #04 - (2/2)

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2021/1/4/21/c9a6d144-93e3-4660-b637-8ec6dce7ad1f_03_-_samuel.mp3

Dans cet épisode je reçois Samuel ANTUNES, Consultant DevSecOps chez OCTO Technology. A noter que cet échange a été découpé en deux parties, donc voici la première aujourd&#39;hui. La seconde partie sera postée dans l&#39;épisode #04. Si ce n&#39;est pas encore fait : <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> 🔥 ✅ CONTEXTE02:54 - Comment Samuel défini la culture DevOps09:32 - Comment Samuel défini la culture DevSecOps14:00 - Chaque entreprise a un niveau de maturité différent16:46 - Son ressenti de maturité du marché français en rapport au DevSecOps21:30 - La différence de maturité entre la France et les US25:13 - Les contraintes du Time to Market vs la Sécurité31:16 - La dette technique &amp; dette de sécurité ✅ SECURITY BY DESIGN34:46 - Faire de la sécurité dès le début35:26 - Exemple de l&#39;importance du développeur d&#39;un point de vue sécurité38:10 - Critères d&#39;acceptation (Secure Application Criteria)39:30 - La &#34;secure user story&#34; &amp;&#34;evil user story&#34;  ✴️ Retrouver Samuel:LinkedIn : https://bit.ly/2XcXuupTwitter : <a href="https://twitter.com/saamuelantunes" rel="nofollow">@saamuelantunes</a> ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Michael VIRGONECréateur du podcast

La transition DevOps > DevSecOps | #03 - (1/2)

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2020/12/26/13/5db82d07-f655-4021-8a4b-03b66b9f2e09_full_audio__pompiers_needs_fixing_.mp3

Dans cet épisode, je reçois Yassir KAZAR, CEO &amp; Co-fondateur de Yogosha, qui est une plateforme française de Bug Bounty. Pratique qui donne l&#39;opportunité aux clients de programmes de Bug Bounty, de collaborer avec des hackers, pour découvrir et documenter les vulnérabilités de sécurité de leurs applications les plus critiques. En offrant aux hackers des primes pour les failles de sécurité détectées. Le tout dans un périmètre légal défini. Si ce n&#39;est pas encore fait: <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a>﻿Ci-dessous, les temps de passage de notre échange (timestamps) : ✅ CONTEXTE02:28 - L&#39;évolution du Bug Bounty &amp; quels en sont les grands principes ?06:25 - Le Bug Bounty aujourd&#39;hui ✅ DÉFIS, LÉGAL07:38 - Les défis des entreprises auxquels répond le Bug Bounty10:13 - Le cadre légal d&#39;intervention de cette pratique13:02 - Transfert de compétences grâce au Bug Bounty19:25 - Les vulnérabilités trouvées, doivent-elles être corrigées ? &amp; la communication avec la communauté des hackers25:24 - Les GAFAS (security vs privacy) ✅ HACKERS28:55 - Ce qui ce cache derrière le terme &#34;hacker&#34;, l&#39;usage de ce terme &amp; les clichés associés34:19 - Les aspects, de virtuosité technologique et de communauté, associés aux hackers ✴️ Pour retrouver Yassir:LinkedIn : https://bit.ly/3ptkYY2 ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Michael VIRGONECréateur du podcast

Le Bug Bounty / prime à la faille détectée | #02

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2020/12/20/16/d95eab63-f5e7-48ae-aad7-322b37128672_01_-_vincent_re_mon_-_inge_nierie_sociale.mp3

Dans cet épisode, Vincent RÉMON, Lead Cybersécurité à onepoint, nous parle de l&#39;ingénierie sociale (social engineering). Si ce n&#39;est pas encore fait, <a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Timestamps de l&#39;épisode : ✅ CONTEXTE DE L&#39;ÉPISODE02:25 - Pourquoi Vincent rajoute le facteur humain dans le modèle OSI03:33 - Définition de l&#39;ingénierie sociale + le profil type d&#39;un ingénieur social04:46 - 70 % des attaques sont issues de vulnérabilités humaines ✅ MÉTHODES ET CONCEPTS06:39 - Moyens utilisés par l&#39;ingénieur social (exemple de l&#39;escabeau et du casque de chantier, etc.)10:26 - L&#39;ingénierie sociale en elle-même, n&#39;est pas automatiquement synonyme de malveillance (exemples des recruteurs, commerciaux, les enfants)12:32 - Le capital : social, de confiance, d&#39;informations, de sympathie, d&#39;autorité, etc. ✅ BIAIS COGNITIFS14:32 - Les biais cognitifs Dunning-Kruger, le syndrome de l&#39;imposteur, l&#39;illusion de corrélation22:33- Les vecteurs utilisés par l&#39;ingénieur social pour le travail de reconnaissance ✅ L&#39;IMPORTANCE DES INFORMATIONS FOURNIES25:20 - Les réseaux sociaux27:50 - Les gens ne pensent jamais donner des informations cruciales. Très possiblement à tort. 29:42 - Les arnaques au président31:43 - &#34;Ne rien avoir à cacher&#34;, ne veut pas dire &#34;tout avoir à montrer&#34;33:37 - Exemples d&#39;informations qu&#39;un ingénieur social voudrait recueillir + OSINT ✅ CONSEILS PRATIQUES37:32 - Les moyens de sensibilisation et outils pour se protéger39:45 - Faire aussi un gros focus sur les nouveaux arrivants ✅ CAS RÉEL D&#39;UNE ATTAQUE D&#39;INGÉNIERIE SOCIALE40:54 - Arnaque Bitcoin sur Twitter ✅ MOTS DE LA FIN45:00 - L&#39;idée forte à retenir du podcast ✴️ Pour retrouver Vincent:Site onepoint : http://bit.ly/3haNAmlLinkedIn : http://bit.ly/LinkedIn-Vincent-RemonSon channel YouTube : http://bit.ly/3gZxJa7 ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Michael VIRGONECréateur du podcast

L'ingénierie sociale / social engineering | #01

https://s3.us-east-2.amazonaws.com/pod-public-media-files/2020/12/3/4/cb6a3f6b-d88f-4cfb-9df8-ddd5b2715984_music___audio_fixes_.mp3

Dans cet épisode 0, je vous présente en quelques mots :<ul><li>Pourquoi ce podcast a été créé</li><li>Quel type de contenu vous pourrez écouter à travers celui-ci</li><li>Le format</li><li>Où le trouver</li></ul> ✴️ Retrouver le podcast :Site web : https://www.cybersecuriteallday.fr/Page LinkedIn : <a href="https://www.linkedin.com/company/cybersecurite-all-day" rel="nofollow">https://www.linkedin.com/company/cybersecurite-all-day</a> ✴️ Me retrouverMon profil LinkedIn : <a href="https://www.linkedin.com/in/michaelvirgone/" rel="nofollow">https://www.linkedin.com/in/michaelvirgone/</a>Mon email: michael.virgone@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode :👉souscrivez au podcast👉<a href="https://newsletter.cybersecuriteallday.fr/" rel="nofollow">souscrivez à la newsletter (annonces, curation de contenu et +)</a> Michael VIRGONECréateur du podcast

Introduction au podcast | #0

Mon nom est Michael VIRGONE, ma passion pour la cybersécurité ayant grandi au cours de mon parcours de commercial cyber, pour vulgariser la cyber et faire de la sensibilisation, j'ai décidé d'agir en créant ce podcast. Le tout dans une ambiance décontractée.

Cybersécurité All Day

Episodes