Cybersécurité All Day

Florence FENIOU, consultante en Intelligence Économique et DPO chez Bee's Eye, aborde les idées reçues sur l'ISO 27001. Elle démystifie la norme en expliquant la distinction entre bonnes pratiques et règles obligatoires. Florence souligne que l’implémentation de l'ISO 27001 ne se fait pas en quelques mois et que la certification nécessite un engagement collectif, pas seulement informatique. Elle met également en lumière l'importance de la documentation et de la gouvernance dans la protection des données, tout en clarifiant son lien avec le RGPD.

Seconde partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.✴️ Retrouver Stéphane BORTZMEYERSon Twitter : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Stéphane Bortzmeyer - Spécialiste DNS à l’AFNIC.✅ CONTENU✅(01:59) - L'aspect opérationnel des noms de domaines(06:59) - "Si le DNS tombe, tout tombe"(11:16) - Le DNS est un sujet trop négligé, même dans les boites du CAC40(15:01) - Culture opérationnelle des services juridiques et com, des noms de domaines(16:56) - Exemples qui illustrent bien un manque de prise en compte des enjeux liés aux noms de domaines(23:32) - Les solutions de supervision(30:51) - DoS, DDoS et détournements de noms✴️ Retrouver Stéphane BORTZMEYERSon Twitter : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Mon invité du jour est Florent CURTET - Directeur de Neo Cyber, société spécialisée en Cyber renseignement, Red team et pentest.✅ CONTENU✅(04:57) - Les différents groupes d'attaquants(12:03) - Les ransom cartels(15:13) - 3 aspects du business model des attaquants(20:11)- Ransomware as a Service (RaaS), Deep web, Dark web(24:15) - Un écosystème complet(26:03) - PrintNightmare - CVE-2021-1675(32:09) - Les casiers ransomware + les groupes APT(36:58) - Le réseau tentaculaire des ransomgangs(40:41) - La tendance actuelle des ransomware(44:28) - L'idée forte à retenir✴️ Retrouver Florent CURTETSon profil LinkedIn : lien iciNeo Cyber - sa société : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Mon invité du jour est Damien HOTZ - Ingénieur Cybersécurité chez Atamasec.✅ CONTENU✅(04:18) - Un sujet très oublié(05:36) - Les principes de bases de l’hardening / durcissement(07:16) - La métaphore d'un jeu de 52 cartes + l'exemple du ransomware WannaCry(09:48) - Certaines difficultés associées au durcissement + l'exemple du durcissement des firewalls(12:58) - Un système de base durci : des solutions de sécurité plus performantes(13:39) - Nécessite du temps et une connaissance profonde de l'utilisation des services et des serveurs par le SI et les utilisateurs(18:41) - "On ferme tout et on ouvre juste ce dont on a besoin" + autre exemple des firewalls(21:30) - Métaphore du film "300" : un choix d'attaque plus restreint pour les attaquants(25:07) - Le principe de moindre privilège + d'autres exemples(28:22) - Security by design + le Zero Trust(30:12) - Nécessite une connaissance fine des technos(31:29) - Le transfert de connaissance dans l'entreprise + la documentation(32:45) - Bien lire les notes de patch pour éviter que de nouvelles fonctionnalités passent à la trappe du durcissement(36:36) - L'idée forte à retenir✴️ Retrouver Damien HOTZSon profil LinkedIn : lien iciAtamasec - son activité pro : lien iciSon GitHub : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Seconde partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.✅ CONTENU✅(01:20) - Anecdotes de Bertrand sur l'observation des autres parents et du personnel éducatif(04:41) - L'importance du relais des adultes + autre anecdote de son fils en CM1(08:35) - Anecdote : le compte Instagram d'une ado utilisé par l'une de ses "copines"(10:19) - Internet a une mémoire infinie(12:23) - Propriété immatérielle + données volées vs données dupliquées(13:49) - Le fossé générationnel(15:41) - Le contrôle parental n'est pas du flicage, et ne remplace pas le dialogue avec ses enfants(22:33) - Le risque numérique n'est qu'un reflet du risque réel(24:37) - Sensibiliser les parents et les équipes pédagogiques en plus des élèves(30:49) - Les algorithmes YouTube (ou autres)(33:14) - L'approche de transparence et de dialogue(36:28) - Le rôle des parents(39:56) - L'idée forte à retenir✴️ Retrouver Bertrand MÉENSSon profil LinkedIn : lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Bertrand MÉENS - DSI Adjoint au Groupe IRCEM.✅ CONTENU✅(06:17) - Pourquoi ce sujet ? À partir de quel âge il faut commencer à les sensibiliser, etc.(10:18) - Les accompagner pour qu'ils ne se retrouvent pas formatés par des "influenceurs".(14:25) - Les arnaques sur le net ; l’Australie veut introduire la cybersécurité dans son programme scolaire (actualité mai 2021) ; leur apprendre à ne pas foncer tête baissée sur tout ce qui est dit.(19:08) - Le cyberharcèlement.(22:14) - Instagram envisage de créer une version pour les enfants entre 6 ans et 12 ans (actualité mai 2021)(Sensibilisation des jeunes : le top 6 des bonnes pratiques).(24:20) - (1) "Faire attention à ma privée et à mes données personnelles".(27:29) - (2) "Être vigilant avec qui je discute".(29:26) - (3) Se poser les bonnes questions avant de publier, liker ou commenter.(33:52) - (4) Développer sa culture générale pour être critique face aux informations.(38:17) - (5) Parler à un adulte en cas de problème. Le dialogue est important.(42:04) - (6) Se déconnecter pour vivre IRL.(Ressources)(45:57) - e-enfance, Cybermalveillance et les As du Web.✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Seconde partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.✅ CONTENU✅Les méthodes d'intrusions les plus fréquentesLa difficulté d'être au top de son active directoryLa difficulté de savoir si l'attaquant est toujours dans le réseauLa difficulté associée aux accès légitimes✴️ Retrouver Jérôme SAIZSon profil LinkedIn : lien iciSon site OPFOR Intelligence - lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Première partie de mon échange avec Jérôme SAIZ - Spécialiste des crises cyber chez OPFOR Intelligence.✅ CONTENU✅(06:01) - Les premiers échanges avec une entreprise victime d'une attaque.(10:19) - Le type d'entreprises avec qui il travaille.(12:47) - La prise de conscience des risques + ce qui a changé avec les ransomwares.(16:54) - Comprendre le périmètre touché par l'attaque : les 72h du RGPD, les questions à se poser, le temps d'investigation requis.(21:16) - Communication interne & externe, incompréhension des victimes, réponse à incident.(24:33) - Après une attaque, le but n'est pas de repartir vite. C'est de repartir avec de la confiance.(27:01) - La communication de crise de FireEye.(30:05) - Communication - le fait de faire preuve de transparence.(33:58) - Ne pas faire de réponse à incident peut générer beaucoup de frustration due au manque de visibilité.(38:52) - Il est important de prendre soin de ses équipes.(42:09) - Les 3 idées fortes à retenir.✴️ Retrouver Jérôme SAIZSon profil LinkedIn : lien iciSon site OPFOR Intelligence - lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael

Seconde partie de mon échange avec Florence FENIOU - Consultant en Intelligence ÉconomiqueDans cette série "Ask Anything", je pose à mes invité(e)s les questions que vous souhaitiez que je leur pose.Pour participer aux prochains épisodes, abonnez vous à ma newsletter.✅ CONTENU✅(01:18) - "Le RGPD est-il un prolongement de l’Intelligence économique?"(06:12) - "Étant responsable informatique je peux devenir DPO ou il y a-t'il un conflit d’intérêt"(11:15) - "La problématique du Big Data du point de vue du Privacy by Design du RGPD"(18:49) - "Le Blockchain et le RGPD"(22:52) - "Violation des données personnelles, quelle est la responsabilité d'un sous-traitant ?"(28:39) - "Le positionnement du DPO vis à vis de sa SSI pour limiter les fuites de données, via des failles applicatives, etc."✴️ Retrouver Florence FENIOU:Son profil LinkedIn : lien iciSon site Bee's Eye - lien ici✴️ Me retrouverLinkedIn : https://bit.ly/Michael-VirgoneSite web : https://www.cybersecuriteallday.fr/⏩ Si vous avez aimé le contenu de cet épisode :👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4Michael