NoLimitSecu

Dans cet échange captivant, Oriana Labruyère, créatrice de La Robe Numérique, partage son expérience unique en tant que podcasteuse. Elle discute des défis et des récompenses liés à la représentation des voix sous-représentées dans le domaine technologique. Le podcast aborde également l'impact de l'IA sur la création de contenu et les défis de communication dans le monde numérique. Oriana évoque des souvenirs mémorables de ses rencontres, tout en soulignant l'importance de l'authenticité et de la liberté d'expression dans le podcasting.

Florent Montel est associé chez Patrowl, spécialisé dans la recherche de vulnérabilités, tandis que Nicolas Mattiocco se consacre au développement de produits. Ils discutent de l'importance d'une approche dynamique pour sécuriser les entreprises face aux menaces croissantes. Les intervenants dénoncent les limites des tests de pénétration traditionnels et mettent en lumière le rôle crucial de l'automatisation. Anecdotes humoristiques et réflexions sur leur parcours enrichissent la conversation, concluant sur une note positive et un regard vers l'avenir.

Christophe Tafani-Dereeper, expert en sécurité chez Datadog, partage son expérience sur la sécurisation de la chaîne d'approvisionnement logicielle. Il aborde les risques posés par les dépendances et les scripts de construction, ainsi que des attaques récentes sur des outils comme GitHub Actions. L'importance des artefacts signés est également soulignée. Il compare les outils SEMGREP et CodeQL, et discute des défis liés à l'IA dans le développement. Enfin, des solutions innovantes pour renforcer la sécurité des paquets NPM sont proposées.

Dans ce programme, Sébastien Rummelhardt, sous-directeur opération adjoint à l'ANSSI, partage son expertise sur le panorama de la cybermenace 2024. Il aborde les vulnérabilités croissantes des systèmes d'information et les défis de sécurité autour des événements majeurs comme les Jeux Olympiques. Rummelhardt discute également des recommandations de l'ANSSI pour sécuriser les équipements de bordure et de l'importance des audits pour renforcer les infrastructures d'entreprise. Enfin, il évoque les stratégies de cybersécurité en France et les menaces émergentes.

Maxime Rinaudo, cofondateur de Fenrisq, et Thomas Chauchefoin, spécialiste en cybersécurité, abordent la sécurité des chaînes d'approvisionnement en cybersécurité. Ils examinent les attaques ciblant les distributions Linux, comme Gentoo et Fedora. Des discussions portent sur les vulnérabilités de l'infrastructure Fedora, notamment l'outil Pagur. Les intervenants soulignent l'importance de la compilation des paquets et de la transparence dans l'open source. Enfin, ils évoquent les défis liés à la détection de backdoors et à la sécurité collective.

Rayna Stamboliyska, consultante en cybersécurité, et Marc-Antoine Ledieu, avocat spécialisé, explorent les enjeux des récentes réglementations européennes en cybersécurité. Ils discutent de la directive Nice 2 et son impact sur les États membres, en particulier dans le secteur financier. Les défis de la transposition réglementaire sont mis en lumière, ainsi que l'importance des entités comme les CERT nationaux. Leurs retours d'expérience sur l'implémentation des réglementations financières offrent des perspectives fascinantes sur la sécurité des données.

Dans cet entretien captivant avec Matthieu Odibert, officier de gendarmerie et expert en investigations numériques, nous plongeons dans les méandres des enquêtes judiciaires modernes. Il évoque l'importance cruciale de la collecte de preuves numériques tout en respectant la vie privée. Les défis de la cybercriminalité sont discutés, ainsi que le rôle clé des experts techniques. Matthieu souligne également les responsabilités légales dans le signalement des crimes et l'importance de la collaboration entre autorités judiciaires et entreprises face aux cybermenaces.

Valeriu Stinca, PDG de Stratégique Zone, et Judicaël Blanc, expert en cybersécurité d'AlphaX Data, explorent l'importance de la certification TPN pour l'industrie cinématographique. Ils discutent de la lutte contre le piratage, des exigences strictes de sécurité, et des différences entre le TPN et ISO 27001. En outre, ils abordent les défis liés à l'adaptation aux cyberattaques et aux nouvelles technologies. L'échange met également en avant des éléments inattendus affectant l'analyse des risques dans les studios de cinéma.

Christophe Renard, spécialiste en réponse à incidents, discute des nuances entre détection proactive et recherche de compromissions. Il aborde la complémentarité entre détection d'intrusions et hunting, avec des méthodes innovantes comme le retro-hunting. Les défis de gestion des journaux dans Windows et Linux sont également explorés, tout comme l'importance des tests d'intrusion pour les équipes Purple Team. En outre, il met en lumière l'optimisation des analyses de logs et l'évolution nécessaire des stratégies de détection face à la complexité des menaces.

Jérôme Notin, directeur général de l'action contre la cybermalveillance, partage son expertise en cybersécurité. Il présente 17Cyber, une plateforme innovante d'assistance pour les victimes de cybercriminalité. Une synergie entre divers acteurs est mise en avant pour optimiser les services de signalement. Notin aborde également les initiatives pour améliorer le parcours des victimes et comment les forces de sécurité s'adaptent à la cybercriminalité émergente. Des projets futurs intègrent même l'intelligence artificielle pour affiner ces processus.