Le Monde de la Cyber

Plusieurs milliards de cyberattaques sont attendues pendant les Jeux Olympiques et Paralympiques de Paris 2024 🤯 C’est le plus grand événement organisé en France depuis l’exposition universelle de 1900 : ➡️ Plusieurs millions de visiteurs ➡️ Plus de 10 000 athlètes ➡️ 329 épreuves 🏅 La 330è épreuve consiste à assurer la sécurité des jeux et à préparer les entreprises et organisations françaises à un accroissement de la menace cyber. Les RSSI de France ne vont pas passer le même été que moi ☀️ Force et courage à eux 💪 Pour en parler, j’ai eu l’immense chance de recevoir Franz Regul, directeur de la cybersécurité et RSSI de Paris 2024 - Comité d'organisation des Jeux Olympiques et Paralympiques de 2024, ainsi que son adjoint Dominique Yang. Un immense merci à tous les deux d’être venus partager votre expérience à mon micro ! L'épisode entier sort dans une semaine... Annexes : Le seul et unique site officiel des JO Paris 2024v : https://www.paris2024.org/fr/ La seule et unique billetterie officielle des Jeux de Paris 2024 : https://tickets.paris2024.org/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l’Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c’est l’ANSSI qui travaille sur un projet de loi qui sera présenté prochainement au Parlement. C’est cette loi qui détaillera les conditions d’application de la directive pour les entreprises et organisations de notre pays. Pour l’instant, nous savons que cette directive va concerner une bonne partie des PME, ETI, collectivités territoriales très touchées par les cyberattaques ces dernières années. Les mesures de cybersécurité imposées vont certainement reprendre les classiques - sauvegardes, MFA, mises à jour, mots de passe robustes - que chacun devrait dès à présent mettre en place. NIS 2 marque une véritable révolution dans le domaine de la cybersécurité ! Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️ Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent mettre à mal des centaines voire des milliers d’entreprises. Le dernier exemple en date est l’attaque de Coaxis qui a fait trembler les cabinets de comptables de France. Cibler des petites structures peut être un point d’entrée vers de plus grosses structures mais aussi le point de départ d’une attaque systémique - la hantise des assureurs cyber mais aussi celle de toute entreprise qui ne souhaite pas voir son activité stoppée du jour au lendemain. Pour introduire le sujet auprès de nos courtiers partenaires, nous avons invité notre partenaire Orange Cyberdefense pour en parler autour du micro du podcast Le Monde de la Cyber. Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange Cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité. 🔹Il est à la pointe dans son domaine 🔹Son métier est une véritable passion 🔹Il est accessible et bienveillant 🔹Il partage ses connaissances de manière simple et experte Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques. Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace cyber. L’ouvrage “Cyberattaques - Les dessous d’une menace mondiale” n’a pas pris une ride depuis sa sortie, il a notamment remporté le prix du livre grand public au FIC 2023. Mettez ce livre entre les mains de : ➡️ Vos enfants adolescents pour qu’ils découvrent l’univers de la cybersécurité ➡️ Chefs d’entreprises TPE, PME, ETI qui pensent ne pas être la cible des hackers malveillants ➡️ Quiconque pense que le sujet de la cybersécurité est réservé aux geeks qui savent coder depuis qu’ils ont 12 ans et demi La cybersécurité accessible à tous, c’est la mission que nous poursuivons ensemble avec Gérôme, lui avec son livre, moi avec mon podcast. Se procurer l’ouvrage : https://www.fnac.com/a17046897/Gerome-Billois-Cyberattaques  Suivre Gérôme Billois sur LinkedIn : https://www.linkedin.com/in/gbillois/  Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/  Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber ! C’est le livre “Cyberattaques, les dessous d’une menace mondiale” de Gérôme Billois que j’ai eu le plaisir de recevoir au micro du podcast 🎙️ Je n’ai pas pu m’en empêcher, je lui ai posé la question : pourquoi autant de clichés sur la première de couverture ? Sa réponse m’a tellement plue qu’elle est dans le teasing de l’épisode. Merci Gérôme et bravo pour ce bel ouvrage ! On vous retrouve dans une semaine pour l’épisode entier ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

🎣 Quel est le point commun entre un cybercriminel et le chalutage en eaux profondes ? Les deux ont développé des techniques de phishing de masse pour maximiser leurs gains : ➡️ Le chalutier ramasse 60 tonnes de poissons en 20 minutes et détruit les fonds marins sur son passage. ➡️ Le cybercriminel envoie des millions de faux mails personnalisés en seulement quelques clics et met des dizaines d’entreprises au hasard à l’arrêt. Ça leur prend très peu de temps et ça leur rapporte beaucoup d’argent, peu importent les dommages collatéraux. Cela s’appelle l’opportunisme. On ne sait pas ce que l’on va attraper mais on sait qu’on va attraper quelque chose, et c’est ce qui compte. Pour tout comprendre sur les mécanismes du phishing de masse, du phishing “ciblé”, du phishing-as-a-service, j’ai invité LE spécialiste du sujet : Romain Basset de l’entreprise Vade. Bonne écoute ! Vade : https://www.vadesecure.com/fr/ Romain Basset : https://www.linkedin.com/in/romainbasset/  Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Tenir une heure de discussion sur le thème du phishing, c’est possible ! Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous : ➡️ les mécanismes du phishing, pourquoi ça s’appelle comme ça d’ailleurs ? ➡️ comment se prépare l’attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ? ➡️ comment ne pas tomber dans le piège quand les techniques d’attaque évoluent constamment ? ➡️ phishing as a service, phishing par QR Code, les attaquants ne cessent de se professionnaliser, comment faire face ? Dans cet épisode, on revient aux bases, on réexplique, on décortique, on essaye de comprendre comment les attaques par phishing sont devenues la hantise des entreprises, des organisations et des particuliers. RDV dans une semaine pour l'épisode en entier ! En attendant, focus sur l'attaque en vogue du moment : le phishing par QR Code. Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

"Je n’ai rien à cacher." C’est une phrase que j’ai pu dire, moi aussi, quand je ne savais pas. Je ne savais pas que mes données pouvaient être piratées et mises en vente. Je ne savais qu’elles pouvaient être rachetées par un autre attaquant. Je ne savais pas que l’attaquant pouvait m’extorquer à nouveau en m’envoyant des mails de phishing personnalisés. ➡️ Je ne me rendais pas compte du business qui était en marche derrière une simple donnée. Aujourd’hui, je sais, et je suis soulagée de savoir que des organisations sont là pour nous aider à protéger notre identité numérique, à verrouiller nos accès et à garder privé ce qui doit rester privé. Redécouvrez le rôle de la CNIL avec Florent Della Valle, Responsable du service de l’expertise technologique de la CNIL. Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/  Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Sans la CNIL, nos vies pourraient ressembler à un épisode de Black Mirror. On pourrait être filmés partout tout le temps à des fins de contrôle et de sécurité On pourrait être notés pour savoir si on est un bon ou un mauvais citoyen et pour avoir accès à certaines choses, ou pas… Des entreprises ou administrations pourraient accéder à notre vie privée sans que nous disposions d’aucun recours pour la protéger ➡️ En somme, l’informatique ne serait pas au service des citoyens. Pour que la technologie reste une alliée, il faut trouver les meilleurs compromis entre protection et libertés. C’est pour instaurer ce dialogue que la CNIL a été créée en 1978. Pourquoi en 1978 d’ailleurs ? Comment c’était avant le RGPD ? Dans quels cas la CNIL intervient-elle ? Comment ça se passe dans les autres pays ? Florent Della Valle, Responsable du service de l’expertise technologique de la CNIL, répond à toutes mes questions ! Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/  Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

La cybersécurité, ce n’est pas seulement des hackers derrière un ordinateur ! Ça se passe aussi sur le terrain, comme nous le raconte brillamment Antoine Vallée, CERT-Manager chez Stoïk. Pour s’introduire dans le système d’information d’une entreprise, il nous fait découvrir les techniques du social engineering. Une méthode avec laquelle il a réussi à : Obtenir des identifiants et mots de passe auprès du support informatique d’une entreprise Créer de fausses invitations officielles pour entrer dans les locaux d’une entreprise Passer un sas sécurisé en se faisant passer pour un technicien Entrer dans une salle serveur en appelant simplement le responsable de la sécurité Le risque humain est un des risques principaux de la cybersécurité et c’est le risque le plus simple à exploiter ! Une très belle anecdote à écouter dans le focus de l’épisode Talk-Show ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/  Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.