Le monde de la cyber

Les métiers de la cybersécurité sont extrêmement variés ! À bas les clichés qui montrent des geeks en sweat à capuche qui codent dans le noir ! Dans mon monde de la cybersécurité, il y a des femmes et des hommes passionnés par leur métier, enchantés à l’idée de partager leur précieuse expertise à leur entourage. Aujourd’hui, je vous présente une experte du renseignement sur la menace cyber étatique : Livia Tibirna. Elle travaille chez Sekoia, une des plus belles entreprises de cybersécurité en France. Elle nous raconte ce qu’elle a appris sur le terrain, et le lien existant entre relations internationales et cybersécurité. Ce que j’en retiens : il n’est pas nécessaire de savoir coder dès le plus jeune âge ni d’avoir fait maths sup maths spé pour exercer un métier dans le monde de la cybersécurité. Vous souhaitez vous lancer mais vous hésitez encore ? N’hésitez pas à nous contacter ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Sekoia : https://www.sekoia.io/fr/homepage/ Livia Tibirna sur Linkedin : https://www.linkedin.com/in/livia-tibirna/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner son influence, et ce dans le monde entier. La guerre cyber ne connait pas de frontières et elle nous atteint tous quotidiennement sans que nous en ayons vraiment conscience. Dans cet épisode, je vous emmène à la découverte des mécanismes d’une guerre 2.0 qui sévit dans le monde entier avec deux spécialistes de la menace étatique : Livia Tibirna et Félix Aimé (ex-ANSSI et ex-Kaspersky). Bonne écoute ! Pour en savoir plus sur le sujet : https://blog.sekoia.io/one-year-after-the-cyber-implications-of-the-russo-ukrainian-war/ https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/ https://www.radiofrance.fr/franceinter/mikhailo-fedorov-le-jeune-ministre-ukrainien-en-guerre-numerique-contre-la-russie-9479278 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

ChatGPT c’est un peu comme Jurassic Park 🦖 : ses créateurs ne se sont pas posés la question de son usage, ils l’ont juste fait. Créer un tel outil répond à cette volonté d’aller toujours plus loin que ce qu’on peut faire. Pour le moment, il crée du contenu à partir d’une consigne donnée. On peut lui demander : des blagues (sauf sur les femmes) des posts Linkedin des histoires du code et même des malware… ➡️ En rusant un peu, on peut lui demander de créer un script qui permet de chiffrer des fichiers, puis un script qui permet de sélectionner tous les fichiers de plus de 5Mo et enfin un script qui permet d'envoyer un fichier sur une machine distante. En combinant le tout, nous voilà avec un bel exfiltrateur de données ! Découvrez les avantages et les limites de cette nouvelle technologie si controversée dans le focus audio de l’épisode 7 avec Constant Bridon, Lead IA chez Harfanglab. Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Et si on considérait que ChatGPT allait nous permettre de devenir plus intelligent ? On entend tous les jours parler des avancées de l’intelligence artificielle, mais le plus souvent, on la considère comme un danger : “on ne cherche plus rien par soi-même, on va tous devenir idiots, il faut l’interdire…” Si vous voulez entendre un autre discours sur ce que peut nous apporter cette nouvelle technologie, cet épisode va vous intéresser ! Constant Bridon, spécialiste de l’IA appliquée à la cybersécurité, m’a poussée dans mes retranchements lors de notre échange, et je suis une grande fan de sa manière de considérer et de s’approprier ces nouveaux enjeux. Note post publication de la part de mon intervenant : Dans cet épisode, on parle notamment de chatGPT, mais il faut noter que nous l'avons enregistré fin 2022 ( 𝑏𝑒𝑓𝑜𝑟𝑒 𝑖𝑡 𝑤𝑎𝑠 𝑛𝑜𝑡 𝑐𝑜𝑜𝑙 𝑎𝑛𝑦𝑚𝑜𝑟𝑒 ). Depuis, les contenus, et surtout ma compréhension de la technologie ont évolué, et je peux assurer : 1. Que le code généré par chatGPT est entièrement original 2. Qu'écrire un maliciel avec chatGPT est devenu un peu plus compliqué mais pas impossible : il faut ruser pour provoquer les comportements souhaités 3. Que chatGPT est 𝗶𝗻𝗰𝗮𝗽𝗮𝗯𝗹𝗲 de citer ses sources, puisqu'il n'en a pas Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Le FIC, c’est le Forum International de la Cybersécurité. Il a lieu tous les ans à Lille et il réunit tous les acteurs du monde de la cybersécurité pendant 3 jours. Cette année, nous étions 18 000 et j’en ai profité pour aller prendre le pouls de ce magnifique événement. Je vous y présente : le fondateur du FIC, des acteurs privés de la cybersécurité, des associations, des événements qui ont lieu sur le forum… Et je vous donne mes 3 conseils pour survivre au FIC ! Merci à tous mes interlocuteurs sur place, c’était un plaisir de vous rencontrer en vrai pour certains, et de vous revoir pour d’autres. J’espère à très vite ! Références de l’épisode : Le site du FIC : https://www.forum-fic.com/ Les entreprises et associations citées : Harfanglab Sekoia Nameshield Lockself Vade Troutsofware Retarus Stoïk Openclassrooms Terranova Security Clusif CEFCYS ASSOVICA Yeswehack Quarkslab (Pour la European Cyber Cup) Retrouvez la vidéo du FIC sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Phishing, ransomware, stealer, FOVI, mais de quoi parle-t-on exactement ?  Le monde de la cyber, c’est souvent des termes anglophones compliqués et acronymes en tout genre. Difficile de s’y retrouver quand on n’est pas expert en cybersécurité.    Dans ce focus, on fait le point sur les cyberattaques les plus fréquentes avec mon invité Frédéric Le Bastard, Président de l’interCERT France et très bon vulgarisateur de la menace cyber.  Un message à retenir : soyez vigilants sur vos mails. C’est la première porte d’entrée que va utiliser un attaquant pour s’introduire dans un système d’information.   → Signalez les mails frauduleux en les indiquant comme spam  → Ne cliquez pas sur les liens de mails qui ressemblent à votre banque, à l’Assurance maladie, au site des impôts ou à toute autre institution que vous jugeriez de confiance de prime abord  → Au moindre doute, RDV directement sur le site internet de l’expéditeur présumé, via votre navigateur, pour vérifier l’information indiquée dans le mail reçu   Et surtout, ne blâmez jamais ceux qui tombent dans le panneau : ça peut arriver à tout le monde, même aux plus aguerris d’entre nous…   Références :  InterCERT France : https://www.intercert-france.fr/   Retrouvez-moi sur instagram : https://www.instagram.com/le_monde_de_la_cyber/  Et je suis nouvellement sur TikTok : https://www.tiktok.com/@leslieforneroLe podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Qu’est-ce qu’un CERT ?En anglais : Computer Emergency Response Team. En français : la team de super-héros du monde de la cyber qui vole au secours des entreprises et organisations qui se font attaquer.Chaque entreprise peut avoir un CERT dédié, la plupart des grandes organisations en ont un.Et puis, il y a une association qui regroupe les CERT : l’interCERT-France.L’interCERT-France, c’est un très bel exemple d’entraide et de solidarité du monde de l’entreprise :Des entreprises, parfois concurrentes, se mettent autour d’une table pour partager leurs expériences de cyberattaques, prévenir leurs pairs d’une nouvelle faille de sécurité, rendre compte de l’état de la menace dans leur secteur d’activité...Je vous laisse découvrir l’échange passionnant avec Frederic Le Bastard, Président de l’InterCERT France, dans l’épisode 6 du Monde de la cyber !Annexe : Le site de l’InterCERT France : https://www.intercert-france.fr/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Pourquoi y a-t-il si peu de femmes dans le monde de la cyber ? Il n’y a qu’à jeter un coup d’oeil à la liste de mes intervenants pour s’en rendre compte : les acteurs de la cyber sont des hommes, qu’ils soient représentants d’institutions ou hackers en tout genre. La seule femme que j’ai interviewée se bat pour attirer d’autres femmes dans ce milieu. Pourquoi les femmes sont-elles absentes des métiers de la tech, de l’informatique et de la cybersécurité ? Est-ce que ça a toujours été le cas ? Que s’est-il passé pour en arriver là ? Vous serez surpris d’entendre qu’il fut un temps où l’informatique était un monde de femme ! Si vous saviez tricoter, coudre ou encore suivre une recette de cuisine, alors vous aviez les compétences requises pour devenir programmeuse ! Dans cet épisode hors-série, je fais un pas de côté et je vous parle de mon expérience en tant que femme dans le monde de la cyber. Même si je n’exerce pas un métier de la tech, je suis entourée d’hommes et de femmes qui ne correspondent pas aux clichés que l’on peut s’en faire. J’en profite pour vous présenter les femmes avec lesquelles je travaille au quotidien chez Stoïk et la diversité des métiers qu’elles exercent. Un grand merci à elles d’avoir participé à cet épisode : Céline, Alice, Elise, Victoire, Audrey, Cécile, Agathe, Léna. Bonne écoute, et à très vite dans le monde de la cyber ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Références : L’histoire secrète des femmes dans le codage informatique – The New York Times : https://lyonelkaufmann.ch/histoire/2019/02/20/lhistoire-secrete-des-femmes-dans-le-codage-informatique-the-new-york-times/ Sept femmes qui ont façonné l’Histoire numérique : https://www.01net.com/actualites/sept-femmes-qui-ont-faconne-l-histoire-numerique-1648282.html Femmes dans l'informatique : https://fr.wikipedia.org/wiki/Femmes_dans_l'informatique Ces femmes du numérique qui ont changé le cours de l'histoire : https://www.lefigaro.fr/secteur/high-tech/2018/03/08/32001-20180308ARTFIG00005-ces-femmes-du-numerique-qui-ont-change-le-cours-de-l-histoire.php Et en bonus, un film mon nouveau film préféré : “Les figures de l’ombre” https://www.allocine.fr/film/fichefilm_gen_cfilm=219070.htmlLe podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Le Général de division Marc Boget et ses équipes disposent d’un puissant réseau de partenaires internationaux et d’une forte expertise technique pour traquer les cybercriminels.  Quand une cyberattaque est déclarée, le ComCyberGend déploie un tryptique :  - des enquêteurs judiciaires  - des experts techniques  - des experts en gestion de crise   Mais comment mène-t-on l’enquête sur un cybercrime ? Un attaquant laisse des traces dans un système informatique lorsqu’il s’y introduit, tout comme un cambrioleur quand il s’introduit chez vous. Une fois l’attaquant localisé et exclu du système, il est possible de remonter les traces de son passage jusqu’à la porte d’entrée qu’il a utilisée. Dans 70% des cas, il s’agit d’un mail de phishing (hameçonnage) via lequel un collaborateur a communiqué ses identifiants.   Focus sur la traque des cybercriminels par nos cyber-gendarmes !   Référence :  Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html   Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Les cyberattaques se déroulent dans le cyberespace mais les cybercriminels sont bien dans le monde réel. Comment enquêter dans le monde virtuel pour arrêter des hackers ? C’est la branche cyber de notre Gendarmerie nationale, le commandement de la gendarmerie du cyberespace, qui se charge d’investiguer sur cette nouvelle forme de criminalité et c’est le Général de division, Marc Boget, qui nous en parle dans cet épisode !   Vous êtes victime d’une cyberattaque ? Signalez-le sur Ma Sécurité : https://www.masecurite.interieur.gouv.fr/fr   Pour permettre l’enquête, il faut porter plainte ! Signaler l’attaque est essentiel et nécessaire pour pouvoir investiguer. Sans plainte, pas d’enquête, pas d’arrestation de cybercriminels. Références de l’épisode :  - Dispositif immunité cyber : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/immunite-cyber-questionnaire-sensibiliser-elus-cybersecurite  - Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html  - Les excuses de Lockbit après l’attaque d’un hôpital pour enfants : https://www.lemondeinformatique.fr/actualites/lire-ransomware-lockbit-offre-un-dechiffreur-a-un-hopital-pour-enfants-89062.html  - Christian Rodriguez : Général d'armée, directeur général de la Gendarmerie nationale  - LOPMI : loi d'orientation et de programmation du ministère de l'intérieur   Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/Le podcast sur les réseaux sociaux :Découvrez le site internet : https://www.lemondedelacyber.com/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Abonnez-vous à la chaîne YouTube : https://www.youtube.com/@LeMondedelaCyberSuivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Hébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.