NoLimitSecu

Dans ce podcast, Karl, commandant à la DRSD et expert en cybersécurité, partage sa passion pour le CTF, une compétition de hacking. Il révèle l'origine de cet événement, qui a connu un grand succès en 2023 et s'ouvrira aux services externes en 2024. Les intervenants discutent des défis techniques, notamment en crypto et en forensic, ainsi que de l'impact de l'IA sur les performances des équipes. Karl évoque également les objectifs de communication et de recrutement de la DRSD pour attirer des talents dans le domaine de la cybersécurité.

Odile Duthil, Directrice cybersécurité à la Caisse des Dépôts et nouvelle présidente du CLUSIF, et Gérôme Billois, administrateur du CLUSIF et associé chez Wavestone, discutent des priorités stratégiques de l'association. Odile décrit les enjeux du CLUSIF, notamment dans la cybersécurité industrielle et le mécénat de compétences. Gérôme présente les tendances de la cybercriminalité et l'importance du CLUSIF au sein du Campus Cyber. Ils encouragent aussi les auditeurs à rejoindre l'association pour participer activement aux groupes de travail.

Florian Pitance, fondateur de Bunker ITC et ancien membre du ministère des armées, parle de son projet novateur BunkerWeb, un WAF open source. Il partage les raisons qui l’ont conduit à créer cette solution, ses choix techniques, et les défis rencontrés en production. Florian souligne l’importance des retours de la communauté et aborde l’intégration avec CrowdSec. Il évoque aussi l’impact de l’IA dans son produit et termine par un appel à la collaboration. Une discussion enrichissante sur la sécurité et l'innovation!

Dans cet enregistrement animé, Guillaume Prigent, organisateur passionné de la conférence Unlock Your Brain, Harden Your System, et Josquin Debaz, co-organisateur engagé, partagent l'évolution de cet événement incontournable. Ils évoquent l'accessibilité pour les étudiants et les contraintes logistiques qui influencent le choix des dates. La discussion se penche sur la diversité des intervenants, les thèmes variés allant de la cybersécurité maritime à la modélisation des menaces, tout en soulignant l'importance de maintenir une ambiance conviviale.

Jamila Boutemeur, cheffe du bureau d'analyse de la menace à l'ENISA, partage son expertise sur le panorama de la menace cyber. Elle explique l'importance du rapport ENISA Threat Landscape 2025 pour éclairer les politiques de cybersécurité en Europe. Les secteurs impactés, dont l'administration publique, sont discutés, avec un focus sur le phishing comme menace majeure. Jamila souligne la nécessité d'une collaboration renforcée entre le secteur public et privé pour améliorer la résilience face aux cybermenaces.

Dans cet échange captivant, Giuliano Ippoliti, directeur de la cybersécurité et auteur, partage son expertise riche de vingt ans. Il aborde son parcours et la motivation derrière son livre, révélant les neuf thèmes clés de la cybersécurité qu'il a choisis. Les discussions incluent l'importance des référentiels de gestion des risques, les politiques de mots de passe modernes, et l'avenir du cloud souverain. Giuliano insiste sur l'apprentissage continu, encourageant chacun à renforcer ses bases en cybersécurité.

Maria Iacono, Directrice des Assises de la cybersécurité, partage son expertise sur l'organisation d'événements dédiés à la cybersécurité à Monaco. Elle explique le caractère exclusif des Assises, la nécessité de confidentialité des ateliers et la thématique « futurs » pour 2025. Maria aborde également le processus de construction du programme et la coprésidence de personnalités influentes. De plus, elle évoque des initiatives comme le Prix de l'innovation et l'importance du BIFOR pour soutenir la communauté des CISOs.

Dans cet épisode, Adrien Jeanneau, Responsable du triage sur YesWeHack, partage son expertise sur le fonctionnement des programmes de bug bounty. Il explique comment les vulnérabilités sont vérifiées et triées, ainsi que l'importance des correctifs pour les paiements. Adrien aborde aussi les défis liés à la reproduction des failles et à l'impact croissant de l'IA sur la qualité des rapports. De plus, il souligne le rôle essentiel du triage en tant que pont entre chercheurs et clients, contribuant à la sensibilisation et à l'amélioration des processus.

Laëtitia C. est architecte spécialisée dans les systèmes industriels à l'ANSSI. Elle définit l'Internet des objets industriels et aborde les risques associés aux capteurs, notamment leur fiabilité. Laëtitia explore le modèle de Purdue et ses limites face aux IoT, ainsi que l'importance des architectures sécurisées avec des connexions directes au cloud. Elle souligne la nécessité de communications bidirectionnelles dans les usines modernes et propose des recommandations sur la gestion des risques pour l'industrie 4.0.

Dans ce podcast, Didier Barzin, RSSI dans un hôpital luxembourgeois et créateur du projet open source Mercator, partage son expérience fascinante. Il présente les origines de Mercator, né d'un besoin de cartographie du système d'information. Didier explique l'importance des contributions open source et comment ce projet est adopté par de nombreux secteurs. Il aborde également des aspects techniques, comme le choix de PHP et l'importance d'une gestion adéquate des systèmes biomédicaux. Une discussion enrichissante sur l'évolution de la conformité en santé.