NoLimitSecu

Michel Dubois, adjoint du directeur cybersécurité d'un grand groupe français et chercheur à l'ESIEA, discute d'un modèle de politique de sécurité pour l'intelligence artificielle. Il aborde les défis liés à la qualité des données et à l'intégration des systèmes dans le cycle de vie de l'IA. La formation des utilisateurs et l'explicabilité des algorithmes sont essentielles pour un usage responsable. Enfin, il évoque les défis d'implémentation en entreprise et l'importance de la collaboration pour développer des outils performants en cybersécurité.

Épisode #501 – Détection vs Recherche : La discussion continue (épisode #491) Avec Stéfan LE BERRE         The post Détection vs Recherche de Compromissions : La discussion continue appeared first on NoLimitSecu.

Jamila Boutmeur, experte en cybersécurité, partage ses connaissances sur les référentiels de vulnérabilités et l'initiative européenne EUVD. Marc-Frédéric Gomez, spécialiste en gestion des vulnérabilités, évoque les CVE et les défis liés aux patchs de rémédiation. Ils discutent des enjeux financiers et critiques envers certaines entreprises, ainsi que de la dépendance de l'Europe aux États-Unis. La distinction entre différents identifiants et l'importance d'une approche locale sont également mises en lumière, le tout agrémenté d'une touche d'humour sur la cybersécurité.

Dans cet échange captivant, Oriana Labruyère, créatrice de La Robe Numérique, partage son expérience unique en tant que podcasteuse. Elle discute des défis et des récompenses liés à la représentation des voix sous-représentées dans le domaine technologique. Le podcast aborde également l'impact de l'IA sur la création de contenu et les défis de communication dans le monde numérique. Oriana évoque des souvenirs mémorables de ses rencontres, tout en soulignant l'importance de l'authenticité et de la liberté d'expression dans le podcasting.

Florent Montel est associé chez Patrowl, spécialisé dans la recherche de vulnérabilités, tandis que Nicolas Mattiocco se consacre au développement de produits. Ils discutent de l'importance d'une approche dynamique pour sécuriser les entreprises face aux menaces croissantes. Les intervenants dénoncent les limites des tests de pénétration traditionnels et mettent en lumière le rôle crucial de l'automatisation. Anecdotes humoristiques et réflexions sur leur parcours enrichissent la conversation, concluant sur une note positive et un regard vers l'avenir.

Christophe Tafani-Dereeper, expert en sécurité chez Datadog, partage son expérience sur la sécurisation de la chaîne d'approvisionnement logicielle. Il aborde les risques posés par les dépendances et les scripts de construction, ainsi que des attaques récentes sur des outils comme GitHub Actions. L'importance des artefacts signés est également soulignée. Il compare les outils SEMGREP et CodeQL, et discute des défis liés à l'IA dans le développement. Enfin, des solutions innovantes pour renforcer la sécurité des paquets NPM sont proposées.

Dans ce programme, Sébastien Rummelhardt, sous-directeur opération adjoint à l'ANSSI, partage son expertise sur le panorama de la cybermenace 2024. Il aborde les vulnérabilités croissantes des systèmes d'information et les défis de sécurité autour des événements majeurs comme les Jeux Olympiques. Rummelhardt discute également des recommandations de l'ANSSI pour sécuriser les équipements de bordure et de l'importance des audits pour renforcer les infrastructures d'entreprise. Enfin, il évoque les stratégies de cybersécurité en France et les menaces émergentes.

Maxime Rinaudo, cofondateur de Fenrisq, et Thomas Chauchefoin, spécialiste en cybersécurité, abordent la sécurité des chaînes d'approvisionnement en cybersécurité. Ils examinent les attaques ciblant les distributions Linux, comme Gentoo et Fedora. Des discussions portent sur les vulnérabilités de l'infrastructure Fedora, notamment l'outil Pagur. Les intervenants soulignent l'importance de la compilation des paquets et de la transparence dans l'open source. Enfin, ils évoquent les défis liés à la détection de backdoors et à la sécurité collective.

Rayna Stamboliyska, consultante en cybersécurité, et Marc-Antoine Ledieu, avocat spécialisé, explorent les enjeux des récentes réglementations européennes en cybersécurité. Ils discutent de la directive Nice 2 et son impact sur les États membres, en particulier dans le secteur financier. Les défis de la transposition réglementaire sont mis en lumière, ainsi que l'importance des entités comme les CERT nationaux. Leurs retours d'expérience sur l'implémentation des réglementations financières offrent des perspectives fascinantes sur la sécurité des données.

Dans cet entretien captivant avec Matthieu Odibert, officier de gendarmerie et expert en investigations numériques, nous plongeons dans les méandres des enquêtes judiciaires modernes. Il évoque l'importance cruciale de la collecte de preuves numériques tout en respectant la vie privée. Les défis de la cybercriminalité sont discutés, ainsi que le rôle clé des experts techniques. Matthieu souligne également les responsabilités légales dans le signalement des crimes et l'importance de la collaboration entre autorités judiciaires et entreprises face aux cybermenaces.