Cybersécurité All Day

Première partie de mon échange avec Sarka Pekarova, Security consultant chez Dreamlabs Technologies.Edit : il est possible qu'il y ait un décalage de +/- 10 secondes sur le timing de certains temps de passages (à la réécoute sur différents supports le timing est différent 🤷‍♂️)✅ CONTENU✅(02:56) - Premier jour en tant que social engineer(04:30) - Préparation : comment rentrer et comment sortir sans se faire attraper(05:51) - Fin de mission debrief(07:36) - Sarka tout premier jour en tant que social engineer dans le cadre de son travail(13:06) - Les outils que Sarka utilise (fake ID, etc)(17:14) - Beaucoup de concepts de marketing et de vente sont parfaits pour faire de l'ingénierie sociale(20:12) - Les différents types de social engineers(22:01)- Bien faire comprendre que c'est beaucoup et avant tout, de la préparation(27:47) - Exemple : comment tirer avantage de certains biais cognitifs pour rentrer quelque part(31:04) - L'importance de se dissocier de sa propre identité et de se créer un alter ego(39:22) - L'idée forte à retenir✴️ Retrouver Sarka PEKAROVA:LinkedIn : https://bit.ly/327QJzN✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Florence FENIOU, consultante en Intelligence Économique et DPO chez Bee's Eye, aborde les idées reçues sur l'ISO 27001. Elle démystifie la norme en expliquant la distinction entre bonnes pratiques et règles obligatoires. Florence souligne que l’implémentation de l'ISO 27001 ne se fait pas en quelques mois et que la certification nécessite un engagement collectif, pas seulement informatique. Elle met également en lumière l'importance de la documentation et de la gouvernance dans la protection des données, tout en clarifiant son lien avec le RGPD.

Seconde partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.✴️ Retrouver Stéphane BORTZMEYERSon Twitter : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.✅ CONTENU✅(01:59) - L'aspect opérationnel des noms de domaines(06:59) - "Si le DNS tombe, tout tombe"(11:16) - Le DNS est un sujet trop négligé, même dans les boites du CAC40(15:01) - Culture opérationnelle des services juridiques et com, des noms de domaines(16:56) - Exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines(23:32) - Les solutions de supervision(30:51) - DoS, DDoS et détournements de noms✴️ Retrouver Stéphane BORTZMEYERSon Twitter : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Mon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest.✅ CONTENU✅(04:57) - Les différents groupes d'attaquants(12:03) - Les ransom cartels(15:13) - 3 aspects du business model des attaquants(20:11)- Ransomware as a Service (RaaS), Deep web, Dark web(24:15) - Un écosystème complet(26:03) - PrintNightmare - CVE-2021-1675(32:09) - Les casiers ransomware + les groupes APT(36:58) - Le réseau tentaculaire des ransomgangs(40:41) - La tendance actuelle des ransomware(44:28) - L'idée forte à retenir✴️ Retrouver Florent CURTETSon profil LinkedIn : lien iciNeo Cyber - sa société : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.✅ CONTENU✅(04:18) - Un sujet très oublié(05:36) - Les principes de bases de l’hardening / durcissement(07:16) - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry(09:48) - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls(12:58) - Un système de base durci : des solutions de sécurité plus performantes(13:39) - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs(18:41) - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls(21:30) - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants(25:07) - Le principe de moindre privilège + d'autres exemples(28:22) - Security by design + le Zero Trust(30:12) - Nécessite une connaissance fine des technos(31:29) - Le transfert de connaissance dans l'entreprise + la documentation(32:45) - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement(36:36) - L'idée forte à retenir✴️ Retrouver Damien HOTZSon profil LinkedIn : lien iciAtamasec - son activité pro : lien iciSon GitHub : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Seconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.✅ CONTENU✅(01:20) - Anecdotes de Bertrand sur l'observation des autres parents et du personnel éducatif(04:41) - L'importance du relais des adultes + autre anecdote de son fils en CM1(08:35) - Anecdote : le compte Instagram d'une ado utilisé par l'une de ses "copines"(10:19) - Internet a une mémoire infinie(12:23) - Propriété immatérielle + données volées vs données dupliquées(13:49) - Le fossé générationnel(15:41) - Le contrôle parental n'est pas du flicage, et ne remplace pas le dialogue avec ses enfants(22:33) - Le risque numérique n'est qu'un reflet du risque réel(24:37) - Sensibiliser les parents et les équipes pédagogiques en plus des élèves(30:49) - Les algorithmes YouTube (ou autres)(33:14) - L'approche de transparence et de dialogue(36:28) - Le rôle des parents(39:56) - L'idée forte à retenir✴️ Retrouver Bertrand MÉENSSon profil LinkedIn : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.✅ CONTENU✅(06:17) - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc.(10:18) - Les accompagner pour qu'ils ne se retrouvent pas formatés par des "influenceurs".(14:25) - Les arnaques sur le net ; l’Australie veut introduire la cybersécurité dans son programme scolaire (actualité mai 2021) ; leur apprendre à ne pas foncer tête baissée sur tout ce qui est dit.(19:08) - Le cyberharcèlement.(22:14) - Instagram envisage de créer une version pour les enfants entre 6 ans et 12 ans (actualité mai 2021)(Sensibilisation des jeunes : le top 6 des bonnes pratiques).(24:20) - (1) "Faire attention à ma privée et à mes données personnelles".(27:29) - (2) "Être vigilant avec qui je discute".(29:26) - (3) Se poser les bonnes questions avant de publier, liker ou commenter.(33:52) - (4) Développer sa culture générale pour être critique face aux informations.(38:17) - (5) Parler à un adulte en cas de problème. Le dialogue est important.(42:04) - (6) Se déconnecter pour vivre IRL.(Ressources)(45:57) - e-enfance, Cybermalveillance et les As du Web.✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Seconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.✅ CONTENU✅Les méthodes d'intrusions les plus fréquentesLa difficulté d'être au top de son active directoryLa difficulté de savoir si l'attaquant est toujours dans le réseauLa difficulté associée aux accès légitimes✴️ Retrouver Jérôme SAIZSon profil LinkedIn : lien iciSon site OPFOR Intelligence - lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.✅ CONTENU✅(06:01) - Les premiers échanges avec une entreprise victime d'une attaque.(10:19) - Le type d'entreprises avec qui il travaille.(12:47) - La prise de conscience des risques + ce qui a changé avec les ransomwares.(16:54) - Comprendre le périmètre touché par l'attaque : les 72h du RGPD, les questions à se poser, le temps d'investigation requis.(21:16) - Communication interne & externe, incompréhension des victimes, réponse à incident.(24:33) - Après une attaque, le but n'est pas de repartir vite. C'est de repartir avec de la confiance.(27:01) - La communication de crise de FireEye.(30:05) - Communication - le fait de faire preuve de transparence.(33:58) - Ne pas faire de réponse à incident peut générer beaucoup de frustration due au manque de visibilité.(38:52) - Il est important de prendre soin de ses équipes.(42:09) - Les 3 idées fortes à retenir.✴️ Retrouver Jérôme SAIZSon profil LinkedIn : lien iciSon site OPFOR Intelligence - lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael