NoLimitSecu

Tristan de Cacqueray, ingénieur chez Red Hat et auteur de podenv, présente son projet d’exécution d’applications bureautiques en containers rootless. Il aborde la containerisation graphique, la sécurité par immuabilité et l’utilisation de Dhall pour des configurations typées. Il revient sur l’origine du projet, les choix Haskell/Askel et les limites pratiques et perspectives d’évolution.

Valeriu Stinca, fondateur de Stratégic Zone, expert en cybersécurité pour studios. Céline Durieux, cheffe de studio animation, pilote tech/IT et mise en place du TPN. Ils décrivent l’écosystème audiovisuel, l’origine et l’évolution du référentiel TPN, les coûts et audits, la protection des actifs selon les projets, les solutions techniques pour concilier Internet et production, et les résistances internes face au changement.

Charlie Bromberg, consultant en cybersécurité et cofondateur d'Exegol, et Mathieu Calemard du Gardin, entrepreneur et également cofondateur, explorent la genèse d'Exegol. Ils évoquent les frustrations liées aux dépendances instables des distributions traditionnelles pour les pentesters. Solutions innovantes comme l'isolation avec des environnements virtuels et l'utilisation de Docker sont discutées. Le duo aborde aussi les limites de l'automatisation et leur vision pour outiller plutôt que remplacer les pentesters, tout en soulignant l’importance d'une cybersécurité professionnelle.

Warren Postdam est un expert en sécurité cloud à l'ANSSI et l'auteur de l'outil open source OSAKA pour analyser la sécurité des environnements Kubernetes. Dans cette conversation, il explique comment OSAKA identifie les chemins d'attaque dus à de mauvaises configurations. Warren aborde les défis liés à la forensic dans les environnements éphémères et les mauvaises pratiques courantes comme l'exécution privilégiée. Il discute également des évolutions futures de l'outil et appelle la communauté à contribuer à son développement.

Abderrahmane Smimite, cofondateur d'Intuitem, et Eric Laubacher, ingénieur informatique, discutent de CISO Assistant, une plateforme innovante de GRC. Ils partagent l'origine du projet et expliquent comment leur solution outrepasse les limites d'Excel en structurant efficacement les plans d'action. La vision du RSSI, multiple comme un poulpe, est illustrée. Ils abordent également l'usage contrôlé de l'IA pour l'analyse des risques, ainsi que leur modèle open source et leur indépendance financière.

Episode Hors Série spécial Noël The post Hors Série – Episode Spécial Noël 2025 appeared first on NoLimitSecu.

Episode #524  Interview de Joffrey Célestin-Urbain, Président du Campus Cyber   The post Interview de Joffrey Célestin-Urbain Président du Campus Cyber appeared first on NoLimitSecu.

Episode #523 consacré à la sécurité de la Software Supply Chain avec l’outil Depi Intervenant : Roni Carta (Lupin & Holmes) Références : https://www.landh.tech/depi The post Interview de Roni Carta appeared first on NoLimitSecu.

Dans ce podcast, Karl, commandant à la DRSD et expert en cybersécurité, partage sa passion pour le CTF, une compétition de hacking. Il révèle l'origine de cet événement, qui a connu un grand succès en 2023 et s'ouvrira aux services externes en 2024. Les intervenants discutent des défis techniques, notamment en crypto et en forensic, ainsi que de l'impact de l'IA sur les performances des équipes. Karl évoque également les objectifs de communication et de recrutement de la DRSD pour attirer des talents dans le domaine de la cybersécurité.

Odile Duthil, Directrice cybersécurité à la Caisse des Dépôts et nouvelle présidente du CLUSIF, et Gérôme Billois, administrateur du CLUSIF et associé chez Wavestone, discutent des priorités stratégiques de l'association. Odile décrit les enjeux du CLUSIF, notamment dans la cybersécurité industrielle et le mécénat de compétences. Gérôme présente les tendances de la cybercriminalité et l'importance du CLUSIF au sein du Campus Cyber. Ils encouragent aussi les auditeurs à rejoindre l'association pour participer activement aux groupes de travail.