41 épisodes

Mon nom est Michael VIRGONE, ma passion pour la cybersécurité ayant grandi au cours de mon parcours de commercial dans la cyber, pour vulgariser la cyber et faire de la sensibilisation j'ai décidé d'agir en créant ce podcast. Le tout dans une ambiance décontractée.

Cybersécurité All Day Michael VIRGONE

    • Technologies
    • 4,8 • 19 notes

Mon nom est Michael VIRGONE, ma passion pour la cybersécurité ayant grandi au cours de mon parcours de commercial dans la cyber, pour vulgariser la cyber et faire de la sensibilisation j'ai décidé d'agir en créant ce podcast. Le tout dans une ambiance décontractée.

    Blockchain : quels apports à la Cybersécurité ? | #40

    Blockchain : quels apports à la Cybersécurité ? | #40

    Retour du tout premier invité de mon podcast, Vincent RÉMON, Leader Cybersécurité chez onepoint.
    👉 possible décalage de +/- 10 secondes des timestamps selon la plateforme d'écoute

    ✅ CONTENU✅
    (01:20) - Les blockchains sont ultra sécurisées
    (04:59) - Rapide résumé des concepts de la Blockchain
    (12:09) - Comment la blockchain peut permettre de sécuriser tout, ou une partie de son SI
    (15:22) - Confidentialité
    (17:34) - Intégrité
    (19:44) - Disponibilité
    (20:28) - Traçabilité
    (21:44) - Anonymat vs Pseudonymat + problématiques associées au RGPD
    (25:57) - (Parenthèse - Groupe d’attaquants et le blockchain)
    (30:19) - Satoshi Nakamoto (spoiler: ce n’est pas Vincent)
    (31:27) - L’apport des Smart contracts
    (36:09) - Un smart contract peut être aussi stupide qu’un distributeur de boissons
    (38:22) - L’idée forte à retenir

    ✴️ Retrouver Vincent RÉMON :
    LinkedIn : http://bit.ly/LinkedIn-Vincent-Remon
    Son channel YouTube : http://bit.ly/3gZxJa7
    Son profil onepoint : http://bit.ly/3haNAml

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 41 min
    Rex d'un joueur de CTF (Capture The Flag) | #39

    Rex d'un joueur de CTF (Capture The Flag) | #39

    Seconde partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021.

    ✅ CONTENU✅
    (01:23) - Différents enjeux pour tous/toutes
    (04:37) - Différents niveaux d’intensité.
    (08:17) - Un exemple de fun/teasing entre compétiteurs
    (12:00) - Les CTF aident à se forger un mental
    (14:13) - “It’s like hacker olympics” (entendu dans la série Mr Robot, à propos des CTF)
    (17:53) - Idée reçue N1 : “Les CTF ne représentent que des techniques offensives”
    (20:15) - Idée reçue N2 : “C’est impossible de commencer sans préparation” + l’importance de s’entourer.
    (22:31) - Idée reçue N3 : “Quelqu’un qui est bon en CTF, est donc bon en pentest (par ex). Et inversement”.
    (25:26) - Cas réel dans lequel l'expérience CTF de Matthieu lui a servi dans son travail : hacker une webcam connectée
    (32:57) - Où pratiquer les CTF ?
    (36:49) - L’idée forte à retenir

    ✴️ Retrouver Matthieu BILLAUX, :
    Tous les liens pour le retrouver : https://into.bio/euz

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 41 min
    Entreprises : pourquoi proposer des CTF à vos équipes ? | #38

    Entreprises : pourquoi proposer des CTF à vos équipes ? | #38

    Première partie de mon échange avec Matthieu BILLAUX, Cyber trainer chez Seela, et vainqueur du CTF français du SANS en 2021.

    ✅ CONTENU✅
    (03:21) - Les Capture The Flag (CTF) c’est quoi ?
    (05:21) - Pourquoi proposer des CTF à ses équipes ?
    (11:09) - Les CTF sont un bon moyen d'intéresser ses équipes à la sécurité (ex: les développeurs, etc).
    (15:36) - Les CTF permettent de monter en compétences dans un environnement contrôlé (parallèle avec les sports de combat, sparring à l'entraînement vs combats dans la rue).
    (18:35) - “It is better to be a warrior in a garden, than a gardener in a war”.
    (21:20) - Candidats : utiliser son expérience CTF pour mettre son profil en avant et se démarquer + Recruteurs : déceler une passion à travers leur expérience CTF.
    (26:33) - L'intérêt de faire des CTF (ne serait-ce de temps en temps) pour les personnes qui font de la sécurité organisationnelle (pour mieux comprendre les risques, etc).
    (28:39) - Recruteurs : les CTF peuvent servir à aborder la méthode de résolution des problèmes des candidats, voire même de la tester en direct.
    (34:02) - Exemple de Sogeti qui a lancé son équipe semi-professionnelle de CTF “Sogeti Aces of Spades”, en octobre 2019.
    (37:42) - Autre exemple réel. D’une entreprise qui a utilisé les CTF pour faire monter les compétences sécurité de leurs développeurs.

    ✴️ Retrouver Matthieu BILLAUX, :
    Tous les liens pour le retrouver : https://into.bio/euz

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 40 min
    Do & Don't - Communication de crise ransomware | #37

    Do & Don't - Communication de crise ransomware | #37

    Seconde partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT.
    Rapide note 👉cette fois-ci l'audio est de bien meilleure qualité en comparaison à la première partie (épisode de la semaine dernière).
    Enjoy.
    ✴️ Retrouver Valéry RIEB-MARCHIVE, :
    LinkedIn : https://bit.ly/3sNTdxS
    LeMagIT : https://bit.ly/3MskKg7

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 28 min
    Ransomware : communiquer en transparence… ou pas ? | #36

    Ransomware : communiquer en transparence… ou pas ? | #36

    Première partie de mon échange avec Valéry Rieß-Marchive, Rédacteur en chef chez le LeMagIT.
    Rapide note 👉 malheureusement j'ai eu des soucis avec l'une des pistes audio, j'ai fais de mon mieux pour atténuer les craquements mais je vous conseil de baisser un peu le volume si cela vous dérange trop.

    ✅ CONTENU✅
    (01:28) - Possibles raisons de vouloir être transparent : pouvoir travailler de manière plus sereine car moins de sollicitations + cela permet de recevoir de l’aide.
    (05:20) - Possibles raisons de ne pas vouloir être pleinement transparent dès le départ.
    (08:33) - Le degré de transparence relatif des collectivités territoriales.
    (15:52) - Plus qu’important, il est essentiel pour les fournisseurs de services IT en général d’être transparent.
    (19:42) - Attention aux éléments de communication qui risquent d’être reniés par la suite.
    (23:33) - Le message "L'investigation est en cours".
    (26:38) - Le message "Nous avons un incident technique”.
    (28:56) - Exemple d’un décalage entre les informations divulguées publiquement et celles divulguées en interne.
    (32:02) - L’idée forte à retenir.

    ✴️ Retrouver Valéry RIEB-MARCHIVE, :
    LinkedIn : https://bit.ly/3sNTdxS
    LeMagIT : https://bit.ly/3MskKg7

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 33 min
    EBIOS Risk Manager - Les bonnes pratiques | #35

    EBIOS Risk Manager - Les bonnes pratiques | #35

    Seconde partie de mon échange avec Rachid EL ALAOUI, Dirigeant et Co-fondateur de Amn Brains. Et membre du Club EBIOS.

    Rapide note 👉 Les prochains podcasts en préparation seront à propos des CTF - Capture The Flag & le suivant à propos de la sécurisation du Blockchain. Posez vos questions pour mes 2 prochains invités sur cet email > michael@cybersecuriteallday.fr

    ✅ CONTENU✅
    (01:04) - Le conseil numéro 1 à faire passer
    (03:44) - Socle de sécurité - qu’est-ce qu'un socle de sécurité pertinent ?
    (07:08) - Socle de sécurité - quelle approche faut-il suivre ?
    (10:12) - Scénarios opérationnels - quels sont les résultats visés d’un scénario opérationnel pertinent ?
    (12:08) - Scénarios opérationnels - quelques critères d’un scénario operationnel actionnable
    (13:31) - Scénarios opérationnels - quel niveau de détails à adopter ?
    (16:57) - Scénarios opérationnels - exemples dans la pratique
    (21:29) - La problématique des parties prenantes. Entité organisationnelle ou composant technique ?
    (23:25) - Dans ce contexte, quelle est la différence entre une partie prenante et un bien support ?
    (25:41) - Le niveau de connaissance de son SI requis
    (28:42) - Peut-on étudier les risques accidentels dans une étude EBIOS Risk Manager ?
    (32:26) - Exemple pratique d’un risque accidentel étudié avec l’EBIOS RM
    (34:15) - L’idée à retenir


    ✴️ Retrouver Rachid EL ALAOUI :
    LinkedIn : https://bit.ly/3HylmxT
    Le blog d'Amn Brains : https://bit.ly/3Gvh35f

    ✴️ Me retrouver
    LinkedIn : https://bit.ly/Michael-Virgone
    Site web : https://www.cybersecuriteallday.fr/
    Email: michael@cybersecuriteallday.fr

    ⏩ Si vous avez aimé le contenu de cet épisode :
    👉ma newsletter (gratuite) : https://bit.ly/3EDGBg3 🔥
    👉laissez votre avis via mon site 💎 : https://bit.ly/3k4cKp4
    Michael

    • 40 min

Avis

4,8 sur 5
19 notes

19 notes

Manamatt ,

Super podcast

Je viens de découvrir votre travail et c’est vraiment super. On apprend pas mal de trucs. Bonne continuation.

TMD46 ,

Pratique et instructif

Des conseils pratiques à appliquer dans notre vie de tout les jours. Les explications sont trés compréhensibles.
Bravo !

Mickelou ,

Top

Super pour le boulot Michaël ! Intervenants de qualité échanges pertinents merci ;)

Classement des podcasts dans Technologies

Bruno Soulez | Orso Media
Flavie Prevot @ Fleet collective
Guillaume Vendé
Choses à Savoir
Micode
Lex Fridman

D’autres se sont aussi abonnés à…

NoLimitSecu
Micode
Guillaume Vendé
Les Echos
frenchspin
RMC