La cybersécurité expliquée à ma grand-mère

Cet épisode utilise le tableau "Le Radeau de la Méduse" comme une métaphore des défis liés au cloud computing et à la souveraineté numérique. Lien vers le podcast "polysécure" à propos de la sortie de cloud : https://polysecure.ca/posts/episode-0x520.html#0478573bHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Épisode consacré à la gestion de crise avec Nicolas-Loïc FORTIN spécialiste de la gestion du risque IT et de la gestion de crise.Nicolas-Loïc est :Consultant stratégique spécialisé en cybersécurité, gestion des risques, incidents et gouvernance.Co-auteur d’un livre sur la gestion des crises cyber ("Les fondamentaux de la gestion de la crise cyber" "https://amzn.eu/d/2a6SJWU")Animateur de Podcast "Polysecure" https://polysecure.caPoints abordés dans l'épisode :1. Différence entre un incident de sécurité et une crise cyber2. Lien entre gouvernance et technique dans la gestion de crise3. Les étapes essentielles de la gestion de crise selon le cadre NIST4. Importance des simulations et de la préparation5. Compétences requises dans une gestion de crise6. Le rôle de l’assurance cyber7. La psychologie et le stress dans une criseHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode fera dans un parallèle entre l'expressionnisme abstrait de Jackson Pollock et le monde de la cybersécurité. Au cœur de cette analogie, une réflexion sur l’incident du 19 juillet 2024, un bug critique du logiciel de sécurité Falcon de CrowdStrike, qui a affecté des centaines de milliers de systèmes et provoqué une interruption généralisée.Ll'épisode décrit le rôle de l'EDR (Endpoint Detection and Response) dans la protection des terminaux, tout en soulignant que même les systèmes les plus avancés peuvent être vulnérables aux erreurs de programmation et aux mises à jour inappropriées. Tout comme les œuvres de Pollock qui semblent chaotiques mais révèlent une structure fractale bien calculée, chaque incident de cybersécurité résulte d’une série d'événements prévisibles et logiques.Le rapport de "Root cause analysis" : https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf?srsltid=AfmBOopLcV1t9WLXfAW_niQRHsuP_HcCPjam409f8OzPzZ9jpYHDdDMzHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Ce podcast aborde la fascinante connexion entre le film 'Ocean's Eleven' et la cybersécurité. Il compare les tests de pénétration traditionnels à la méthode TLTP, soulignant l'importance de la collaboration pour protéger les données. Les stratégies de simulation d'attaques et les rôles des équipes sont expliqués avec des références au braquage des casinos. Ce parallèle éclaire la montée en compétences dans le secteur de la cybersécurité face aux menaces contemporaines.

Rayna Stambolijska, consultante en cybersécurité et spécialiste en réglementation, et Frantz Zizzari, expert en IA dans le secteur financier, discutent des enjeux cruciaux de la régulation de l'IA. Ils analysent l'importance de la transparence et de l'éthique, tout en mettant en lumière les différences culturelles de réglementation entre l'Europe et les États-Unis. Le duo évoque également les défis d'explicabilité des algorithmes et l'impact énergétique de ces technologies, appelant à une gouvernance réfléchie face à l'automatisation.

Comment comprendre et gérer une crise cyber ?Lien vers le livre de Laurane RAIMONDO : https://amzn.eu/d/eCFTWRYLien vers le document ANSSI : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_operationnel_cyberattaquesetremediation_a5_v1j.pdfHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Découvrez une escroquerie de poker impliquant un groupe d'amis à Londres, où le chaos et les choix audacieux s'entremêlent. Plongez dans les enjeux critiques de l'Active Directory, essentiel en cybersécurité. Apprenez comment une mauvaise gestion peut entraîner des vulnérabilités dangereuses, comme l'escalade des privilèges. Un mélange captivant d'intrigue criminelle et de leçons sur la sécurité numérique!

Pour comprendre l'importance des langages de programmation en matière de cybersécurité, et pourquoi il ne peut pas y avoir de sécurité absolue.A propos de Wittgenstein : https://youtu.be/Ioq5Iecdw0A?si=8OlKuj8pl0zIsBN5Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment et pourquoi organiser sa gouvernance de cybersécurité en trois lignes de défense.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment et pourquoi l'Europe intervient dans le monde numérique avec Rayna STAMBOLIYSKA.Rayna est écrivaine, spécialiste de la cybersécurité et a récemment lancé l'infolettre "La tech est politique" ( https://tech-est-politique.eu ).CODE promo (-10% de réduction pendant 3 mois pour les 10 premières personnes) : CYBERMAMIE Elle est aussi engagée politiquement dans les élections européennes (https://voltfrance.org/personnes/rayna-stamboliyska)Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.