Cybersécurité All Day

Michael VIRGONE
  • 0,0 (0)
  • TECHNOLOGIES
  • TOUTES LES 2 SEMAINES
Cybersécurité All Day

Podcast francophone de vulgarisation des sujets de la cybersécurité, dans une ambiance décontractée. Animé par Michael VIRGONE, commercial et passionné de cyber depuis plusieurs années

  1. -2 J

    Échange avec un ancien RSSI. Aujourd'hui auditeur PCI DSS (QSA) | #61

    Première partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA). 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (01:06) - La force de l'expérience de Kévin, qui avait été audité sur l'aspect PCI DSS quand il était RSSI et qui maintenant est auditeur PCI DSS. (02:44) - Où se place la PCI DSS en termes de difficulté d’obtention. (04:29) - L’obtention de la PCI DSS n’est pas liée à l'appréciation de l’auditeur + ce qui en fait son avantage. (06:28) - Les concepts de base de la PCI DSS. Pourquoi elle a été créée, pour quels acteurs, etc. Les programmes de sécurité des schemes (Visa, Mastercard, etc). (09:10) - Selon Kévin, pourquoi le nombre de transactions par niveau est différent selon les schemes (ex: Visa, 6M pour le niveau 1, alors qu'AMEX c'est 2.5M). (11:13) - La PCI DSS, les 2 types d'entités qui se font auditer: les fournisseurs des services et les commerçants. Les distinctions à faire. (13:26) - Les différences principales entre le niveau 1 et les autres niveaux. (15:40) - Kévin démystifie le jargon principal associé (ROC, SAQ, PAN, etc). (19:30) - Les principaux chapitres de la PCI DSS (parmi les 12). (23:39) - De son expérience d'auditeur PCI DSS : les principales raisons pour lesquelles une certification n'est pas obtenue par une entreprise (27:01) - Les quatre occurrences de scan dans l'année. L’obtention de la certification, et son renouvellement. (28:07) - Être certifié PCI DSS, comment (si c'est le cas), cela influe sur la sélection des outils de sécurité. (30:12) - Les nouveautés de la PCI DSS v4.0. (33:41) - L'un des changements les plus compliqués de la PCI DSS v4.0 (34:53) - La deuxième nouveauté qui s’applique aussi au ecommerce: des tests de sécurité pour détecter l’insertion de skimmers dans une page de paiement. ✴️ Retrouver Kévin DEJOUR LinkedIn : https://bit.ly/3CzUCj7 ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber

    36 min

  2. 23 OCT.

    Quantification des risques cyber : comment commencer ? | #60

    Seconde partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber. 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:47) - Établir un programme de quantification : les étapes à court terme et à long terme. (07:29) - Les synergies entre les méthodes FAIR & EBIOS RM. (12:15) - Quand utiliser FAIR vs quand utiliser EBIOS RM. (15:15) - Comment maintenir son programme de quantification. (18:33) - Les problématiques de cohérence. (21:38) - Appel d’offres : comment choisir le bon acteur. (25:33) - Réconcilier le risque, et la mesure de sécurité associée. (30:08) - L’approche personnelle de Matthias, qui valorise les données de CTI et de sécurité opérationnelle dans les modèles de risque. (33:53) - Les 2 messages de Matthias. ✴️ Retrouver Matthias POUYANNE LinkedIn : https://bit.ly/3AMUSun ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Merci Michael VIRGONE Créateur du Podcast & Commercial dans la cyber

    38 min

  3. 4 SEPT.

    Quantifier un risque cyber pour mesurer son exposition financière | #59

    Première partie de mon échange avec Matthias Pouyanne, consultant indépendant et spécialiste français de la quantification du risque cyber. 👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute ✅ CONTENU ✅ (00:50) - Matthias se présente (04:08) - Les origines & l'histoire de la quantification cyber + à ce dont ce sujet va servir au cours des prochaines années (07:18) - Quand le risque a évolué plus rapidement que les mesures de sécurité mises en place (10:33) - Personas : qui peut et/ou devrait être inclus dans ce sujet ? le DAF, le CISO, le Risk Manager ? (13:00) - Les autres métriques (autres que financières) associées & utilisées  (16:29) - L’un des cas d’utilisations: la négociation de la police d’assurance (21:19) - La validité temporelle d’une quantification à travers la méthode FAIR. Les métriques utilisées dans cette méthode (24:17) - Quelles autres méthodes similaires à FAIR? (26:17) - Une deuxième alternative à FAIR (27:44) - Quelle maturité est nécessaire ? À quel type d’entreprise s’adresse la méthode FAIR? + la principale value ajoutée pour les entreprises qui manquent de maturité (31:53) - La quantification sera bientôt un sujet de conformité ✴️ Retrouver Matthias POUYANNE LinkedIn : https://bit.ly/3AMUSun ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉laissez votre avis via mon site, sur Spotify ou sur Apple Podcast Michael

    34 min

  4. 20 JUIN

    Mener une reconstruction post cyberattaque (Partie 2/2) | #58

    Seconde partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:52) - Début du podcast + certes, même si subir une cyberattaque est une expérience négative, peut-elle être mise en avant lors de sa candidature pour de futurs rôles ? (03:52) - Dans la crise, on découvre des personnalités (des champion(e)s, des gens qui ont envie d’aider, etc) (06:32) - Il y’a très peu d’outils pour comprendre et pour évaluer les dommages d'une cyberattaque sur les salariés. Quel accompagnement avait été fait chez le Groupe Atlantic ? (09:09) - Les quicks wins qui ont été mises en place + les recommandations de Lucie (12:55) - Post cyberattaque: les actions de sensibilisation qui ont été mises en place  (22:51) - Les podcasts en interne, un autre canal de communication important + la participation de Lucie à ce premier podcast interne chez le Groupe Atlantic (24:41) - Le mot de la fin ✴️ Retrouver Lucie POIRAUD LinkedIn : https://bit.ly/3VjNlLf ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael

    28 min

  5. 30 MAI

    Mener une reconstruction post cyberattaque (Partie 1/2) | #57

    Première partie de mon échange avec Lucie POIRAUD, RSSI Opérationnelle chez le Groupe Atlantic. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✅ CONTENU✅ (00:59) - Début du podcast + Lucie se présente (02:29) - Contexte du Groupe Atlantic (04:44) - Chronologie de la cyberattaque qui a touché le Groupe Atlantic fin 2020 (09:25) - Le périmètre qui a été touché (10:51) - Les actions qui ont été mises en place sur du court terme (12:40) - Repartir vite oui, mais, avec le plus de “confiance” possible (16:13) - L’aspect de communication (interne et externe), les leçons tirées, et plus (21:24) - Recommandations. Les actions de durcissement et autres actions pour réduire le risque de subir de ce genre d'attaque (25:32) - Les premiers jours, les premières semaines. Créer une task force, etc. (28:14) - Effets psychologiques : comment elle l’a vécue à l'époque en tant que Ingénieure Systeme, Réseaux et Sécurité. (32:57) - Effets psychologiques : comment elle le vivrait aujourd'hui, maintenant qu'elle est RSSI depuis plus de 3 ans ✴️ Retrouver Lucie POIRAUD LinkedIn : https://bit.ly/3VjNlLf ✴️ Me retrouver LinkedIn : https://bit.ly/Michael-Virgone Site web : https://www.cybersecuriteallday.fr/ Email: michael@cybersecuriteallday.fr ⏩ Si vous avez aimé le contenu de cet épisode : 👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥 👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4 Michael

    35 min

  6. 4 AVR.

    RETEX - Formation continue & certifications en cybersécurité. Partie 2/2 | #56

    Seconde partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

    37 min

  7. 7 FÉVR.

    RETEX - Formation continue & certifications en cybersécurité. Partie 1/2 | #55

    Première partie de mon échange avec Paul VARELA, Expert cyber dans le domaine du spatial. 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Paul VARELA LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

    49 min

  8. 21/12/2023

    Hackers Without Borders (HWB). Sans filtre. Partie 2/2 | #54

    Seconde partie de mon échange Karim LAMOURI, Président de Hackers Without Borders (HWB). 👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute ✴️ Retrouver Karim LAMOURI LinkedIn : ici ✴️ Me retrouver LinkedIn : ici Site web : ici Michael

    42 min
Tout afficher (65)

À propos

Podcast francophone de vulgarisation des sujets de la cybersécurité, dans une ambiance décontractée. Animé par Michael VIRGONE, commercial et passionné de cyber depuis plusieurs années

Informations

  • Création
    Michael VIRGONE
  • Années d’activité
    2020 - 2024
  • Épisodes
    65
  • Classification
    Tous publics
  • Copyright
    © All rights reserved.
  • Site web de l’émission
    Cybersécurité All Day

Vous aimeriez peut‑être aussi

Pour écouter des épisodes au contenu explicite, connectez‑vous.

Recevez les dernières actualités sur cette émission

Connectez‑vous ou inscrivez‑vous pour suivre des émissions, enregistrer des épisodes et recevoir les dernières actualités.
Choisissez un pays ou une région

Afrique, Moyen‑Orient et Inde

Asie‑Pacifique

Europe

Amérique latine et Caraïbes

États‑Unis et Canada