Cybersécurité All Day Michael VIRGONE

Retour du tout premier invité de mon podcast, Vincent RÉMON, Leader Cybersécurité chez onepoint.
👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

✅ CONTENU✅
(01:20) - Les blockchains sont ultra sécurisées
(04:59) - Rapide résumé des concepts de la Blockchain
(12:09) - Comment la blockchain peut permettre de sécuriser tout, ou une partie de son SI
(15:22) - Confidentialité
(17:34) - Intégrité
(19:44) - Disponibilité
(20:28) - Traçabilité
(21:44) - Anonymat vs Pseudonymat + problématiques associées au RGPD
(25:57) - (Parenthèse - Groupe d’attaquants et le blockchain)
(30:19) - Satoshi Nakamoto (spoiler: ce n’est pas Vincent)
(31:27) - L’apport des Smart contracts
(36:09) - Un smart contract peut être aussi stupide qu’un distributeur de boissons
(38:22) - L’idée forte à retenir

✴️ Retrouver Vincent RÉMON :
LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon
Son channel YouTube : http://bit.ly/3gZxJa7
Son profil onepoint : http://bit.ly/3haNAml

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Seconde partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021.

✅ CONTENU✅
(01:23) - Différents enjeux pour tous/toutes
(04:37) - Différents niveaux d’intensité.
(08:17) - Un exemple de fun/teasing entre compétiteurs
(12:00) - Les CTF aident à se forger un mental
(14:13) - “It’s like hacker olympics” (entendu dans la série Mr Robot, à propos des CTF)
(17:53) - Idée reçue N1 : “Les CTF ne représentent que des techniques offensives”
(20:15) - Idée reçue N2 : “C’est impossible de commencer sans préparation” + l’importance de s’entourer.
(22:31) - Idée reçue N3 : “Quelqu’un qui est bon en CTF, est donc bon en pentest (par ex). Et inversement”.
(25:26) - Cas réel dans lequel l'expérience CTF de Matthieu lui a servi dans son travail : hacker une webcam connectée
(32:57) - Où pratiquer les CTF ?
(36:49) - L’idée forte à retenir

✴️ Retrouver Matthieu BILLAUX, :
Tous les liens pour le retrouver : https://into.bio/euz

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Première partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021.

✅ CONTENU✅
(03:21) - Les Capture The Flag (CTF) c’est quoi ?
(05:21) - Pourquoi proposer des CTF à ses équipes ?
(11:09) - Les CTF sont un bon moyen d'intéresser ses équipes à la sécurité (ex: les développeurs, etc).
(15:36) - Les CTF permettent de monter en compétences dans un environnement contrôlé (parallèle avec les sports de combat, sparring à l'entraînement vs combats dans la rue).
(18:35) - “It is better to be a warrior in a garden, than a gardener in a war”.
(21:20) - Candidats : utiliser son expérience CTF pour mettre son profil en avant et se démarquer + Recruteurs : déceler une passion à travers leur expérience CTF.
(26:33) - L'intérêt de faire des CTF (ne serait-ce de temps en temps) pour les personnes qui font de la sécurité organisationnelle (pour mieux comprendre les risques, etc).
(28:39) - Recruteurs : les CTF peuvent servir à aborder la méthode de résolution des problèmes des candidats, voire même de la tester en direct.
(34:02) - Exemple de Sogeti qui a lancé son équipe semi-professionnelle de CTF “Sogeti Aces of Spades”, en octobre 2019.
(37:42) - Autre exemple réel. D’une entreprise qui a utilisé les CTF pour faire monter les compétences sécurité de leurs développeurs.

✴️ Retrouver Matthieu BILLAUX, :
Tous les liens pour le retrouver : https://into.bio/euz

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Seconde partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT.
Rapide note 👉cette fois-ci l'audio est de bien meilleure qualité en comparaison à la première partie (épisode de la semaine dernière).
Enjoy.
✴️ Retrouver Valéry RIEB-MARCHIVE, :
LinkedIn : https://bit.ly/3sNTdxS
LeMagIT : https://bit.ly/3MskKg7

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Première partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT.
Rapide note 👉 malheureusement j'ai eu des soucis avec l'une des pistes audio, j'ai fais de mon mieux pour atténuer les craquements mais je vous conseil de baisser un peu le volume si cela vous dérange trop.

✅ CONTENU✅
(01:28) - Possibles raisons de vouloir être transparent : pouvoir travailler de manière plus sereine car moins de sollicitations + cela permet de recevoir de l’aide.
(05:20) - Possibles raisons de ne pas vouloir être pleinement transparent dès le départ.
(08:33) - Le degré de transparence relatif des collectivités territoriales.
(15:52) - Plus qu’important, il est essentiel pour les fournisseurs de services IT en général d’être transparent.
(19:42) - Attention aux éléments de communication qui risquent d’être reniés par la suite.
(23:33) - Le message "L'investigation est en cours".
(26:38) - Le message "Nous avons un incident technique”.
(28:56) - Exemple d’un décalage entre les informations divulguées publiquement et celles divulguées en interne.
(32:02) - L’idée forte à retenir.

✴️ Retrouver Valéry RIEB-MARCHIVE, :
LinkedIn : https://bit.ly/3sNTdxS
LeMagIT : https://bit.ly/3MskKg7

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael

Seconde partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS.

Rapide note 👉 Les prochains podcasts en préparation seront à propos des CTF - Capture The Flag & le suivant à propos de la sécurisation du Blockchain. Posez vos questions pour mes 2 prochains invités sur cet email > michael@cybersecuriteallday.fr

✅ CONTENU✅
(01:04) - Le conseil numéro 1 à faire passer
(03:44) - Socle de sécurité - qu’est-ce qu'un socle de sécurité pertinent ?
(07:08) - Socle de sécurité - quelle approche faut-il suivre ?
(10:12) - Scénarios opérationnels - quels sont les résultats visés d’un scénario opérationnel pertinent ?
(12:08) - Scénarios opérationnels - quelques critères d’un scénario operationnel actionnable
(13:31) - Scénarios opérationnels - quel niveau de détails à adopter ?
(16:57) - Scénarios opérationnels - exemples dans la pratique
(21:29) - La problématique des parties prenantes. Entité organisationnelle ou composant technique ?
(23:25) - Dans ce contexte, quelle est la différence entre une partie prenante et un bien support ?
(25:41) - Le niveau de connaissance de son SI requis
(28:42) - Peut-on étudier les risques accidentels dans une étude EBIOS Risk Manager ?
(32:26) - Exemple pratique d’un risque accidentel étudié avec l’EBIOS RM
(34:15) - L’idée à retenir


✴️ Retrouver Rachid EL ALAOUI :
LinkedIn : https://bit.ly/3HylmxT
Le blog d'Amn Brains : https://bit.ly/3Gvh35f

✴️ Me retrouver
LinkedIn : https://bit.ly/Michael-Virgone
Site web : https://www.cybersecuriteallday.fr/
Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :
👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
Michael