NoLimitSecu

Dans cet échange captivant, Giuliano Ippoliti, directeur de la cybersécurité et auteur, partage son expertise riche de vingt ans. Il aborde son parcours et la motivation derrière son livre, révélant les neuf thèmes clés de la cybersécurité qu'il a choisis. Les discussions incluent l'importance des référentiels de gestion des risques, les politiques de mots de passe modernes, et l'avenir du cloud souverain. Giuliano insiste sur l'apprentissage continu, encourageant chacun à renforcer ses bases en cybersécurité.

Maria Iacono, Directrice des Assises de la cybersécurité, partage son expertise sur l'organisation d'événements dédiés à la cybersécurité à Monaco. Elle explique le caractère exclusif des Assises, la nécessité de confidentialité des ateliers et la thématique « futurs » pour 2025. Maria aborde également le processus de construction du programme et la coprésidence de personnalités influentes. De plus, elle évoque des initiatives comme le Prix de l'innovation et l'importance du BIFOR pour soutenir la communauté des CISOs.

Dans cet épisode, Adrien Jeanneau, Responsable du triage sur YesWeHack, partage son expertise sur le fonctionnement des programmes de bug bounty. Il explique comment les vulnérabilités sont vérifiées et triées, ainsi que l'importance des correctifs pour les paiements. Adrien aborde aussi les défis liés à la reproduction des failles et à l'impact croissant de l'IA sur la qualité des rapports. De plus, il souligne le rôle essentiel du triage en tant que pont entre chercheurs et clients, contribuant à la sensibilisation et à l'amélioration des processus.

Laëtitia C. est architecte spécialisée dans les systèmes industriels à l'ANSSI. Elle définit l'Internet des objets industriels et aborde les risques associés aux capteurs, notamment leur fiabilité. Laëtitia explore le modèle de Purdue et ses limites face aux IoT, ainsi que l'importance des architectures sécurisées avec des connexions directes au cloud. Elle souligne la nécessité de communications bidirectionnelles dans les usines modernes et propose des recommandations sur la gestion des risques pour l'industrie 4.0.

Dans ce podcast, Didier Barzin, RSSI dans un hôpital luxembourgeois et créateur du projet open source Mercator, partage son expérience fascinante. Il présente les origines de Mercator, né d'un besoin de cartographie du système d'information. Didier explique l'importance des contributions open source et comment ce projet est adopté par de nombreux secteurs. Il aborde également des aspects techniques, comme le choix de PHP et l'importance d'une gestion adéquate des systèmes biomédicaux. Une discussion enrichissante sur l'évolution de la conformité en santé.

Dans cette discussion captivante, Thomas Damonneville, expert en lutte contre le phishing et auteur du projet open source Stockfish, explore les coulisses de son initiative. Il dévoile l'origine et les objectifs de Stalkfish, ainsi que les sources d'information essentielles pour la collecte de données sur les kits de phishing. Thomas aborde également des méthodes d'investigation variées, le modèle économique du projet, et l'importance d'agir sur les acteurs malveillants plutôt que simplement sur les URL.

Episode #511 consacré à SecAtScale avec Quentin Berdugo et Nicolas Perraud Le site Web de SecAtScale L’étude Pulse 2025     The post SecAtScale appeared first on NoLimitSecu.

Dans cet épisode, Raphael Ellouz, directeur chez Hermès Cyberdéfense, et Nabil Diab, responsable de la cyberdéfense chez Actes Digital Canada, plongent dans l'univers captivant de la cybersécurité. Ils discutent de l'importance de la collaboration entre les équipes Red et Blue, ainsi que des défis spécifiques à l'enregistrement d'un podcast sur un sujet aussi technique. Les invités mettent en lumière les outils open source et l'impact de l'intelligence artificielle dans la détection des menaces. Leur passion pour la cybersécurité est contagieuse!

Dans cet entretien captivant, Sylvain Hajri, consultant en sécurité et fondateur de l'association OSINTFR, partage sa passion pour l'OSINT. Il met en lumière les dangers de l'intelligence à source ouverte et les risques associés à une mauvaise gestion des informations. Il évoque les conséquences des fuites de données sur la sécurité en ligne et l'importance d'une éthique stricte dans les pratiques d'enquête. Hajri souligne également le rôle vital d'OSINT dans la société civile tout en abordant les défis réglementaires en France.

Jean-Baptiste Demaison, Responsable du laboratoire d'innovation de l'ANSSI, partage sa passion pour la cybersécurité. Il explique comment le laboratoire utilise des méthodes de design pour développer des solutions innovantes. Les projets concrets comme 'mon service sécurisé' et 'mes services cyber' sont détaillés, mettant en avant l'importance de la collaboration et du recyclage des outils open source. Des anecdotes humoristiques ponctuent la discussion, soulignant les défis uniques rencontrés dans le domaine de la technologie.