NoLimitSecu

Warren Postdam est un expert en sécurité cloud à l'ANSSI et l'auteur de l'outil open source OSAKA pour analyser la sécurité des environnements Kubernetes. Dans cette conversation, il explique comment OSAKA identifie les chemins d'attaque dus à de mauvaises configurations. Warren aborde les défis liés à la forensic dans les environnements éphémères et les mauvaises pratiques courantes comme l'exécution privilégiée. Il discute également des évolutions futures de l'outil et appelle la communauté à contribuer à son développement.

Abderrahmane Smimite, cofondateur d'Intuitem, et Eric Laubacher, ingénieur informatique, discutent de CISO Assistant, une plateforme innovante de GRC. Ils partagent l'origine du projet et expliquent comment leur solution outrepasse les limites d'Excel en structurant efficacement les plans d'action. La vision du RSSI, multiple comme un poulpe, est illustrée. Ils abordent également l'usage contrôlé de l'IA pour l'analyse des risques, ainsi que leur modèle open source et leur indépendance financière.

Episode Hors Série spécial Noël The post Hors Série – Episode Spécial Noël 2025 appeared first on NoLimitSecu.

Episode #524  Interview de Joffrey Célestin-Urbain, Président du Campus Cyber   The post Interview de Joffrey Célestin-Urbain Président du Campus Cyber appeared first on NoLimitSecu.

Episode #523 consacré à la sécurité de la Software Supply Chain avec l’outil Depi Intervenant : Roni Carta (Lupin & Holmes) Références : https://www.landh.tech/depi The post Interview de Roni Carta appeared first on NoLimitSecu.

Dans ce podcast, Karl, commandant à la DRSD et expert en cybersécurité, partage sa passion pour le CTF, une compétition de hacking. Il révèle l'origine de cet événement, qui a connu un grand succès en 2023 et s'ouvrira aux services externes en 2024. Les intervenants discutent des défis techniques, notamment en crypto et en forensic, ainsi que de l'impact de l'IA sur les performances des équipes. Karl évoque également les objectifs de communication et de recrutement de la DRSD pour attirer des talents dans le domaine de la cybersécurité.

Odile Duthil, Directrice cybersécurité à la Caisse des Dépôts et nouvelle présidente du CLUSIF, et Gérôme Billois, administrateur du CLUSIF et associé chez Wavestone, discutent des priorités stratégiques de l'association. Odile décrit les enjeux du CLUSIF, notamment dans la cybersécurité industrielle et le mécénat de compétences. Gérôme présente les tendances de la cybercriminalité et l'importance du CLUSIF au sein du Campus Cyber. Ils encouragent aussi les auditeurs à rejoindre l'association pour participer activement aux groupes de travail.

Florian Pitance, fondateur de Bunker ITC et ancien membre du ministère des armées, parle de son projet novateur BunkerWeb, un WAF open source. Il partage les raisons qui l’ont conduit à créer cette solution, ses choix techniques, et les défis rencontrés en production. Florian souligne l’importance des retours de la communauté et aborde l’intégration avec CrowdSec. Il évoque aussi l’impact de l’IA dans son produit et termine par un appel à la collaboration. Une discussion enrichissante sur la sécurité et l'innovation!

Dans cet enregistrement animé, Guillaume Prigent, organisateur passionné de la conférence Unlock Your Brain, Harden Your System, et Josquin Debaz, co-organisateur engagé, partagent l'évolution de cet événement incontournable. Ils évoquent l'accessibilité pour les étudiants et les contraintes logistiques qui influencent le choix des dates. La discussion se penche sur la diversité des intervenants, les thèmes variés allant de la cybersécurité maritime à la modélisation des menaces, tout en soulignant l'importance de maintenir une ambiance conviviale.

Jamila Boutemeur, cheffe du bureau d'analyse de la menace à l'ENISA, partage son expertise sur le panorama de la menace cyber. Elle explique l'importance du rapport ENISA Threat Landscape 2025 pour éclairer les politiques de cybersécurité en Europe. Les secteurs impactés, dont l'administration publique, sont discutés, avec un focus sur le phishing comme menace majeure. Jamila souligne la nécessité d'une collaboration renforcée entre le secteur public et privé pour améliorer la résilience face aux cybermenaces.