Le monde de la cyber

Qu’est-ce qu’un CERT ? En anglais : Computer Emergency Response Team. En français : la team de super-héros du monde de la cyber qui vole au secours des entreprises et organisations qui se font attaquer. Chaque entreprise peut avoir un CERT dédié, la plupart des grandes organisations en ont un. Et puis, il y a une association qui regroupe les CERT : l’interCERT France. L’interCERT-France, c’est un très bel exemple d’entraide et de solidarité du monde de l’entreprise : Des entreprises, parfois concurrentes, se mettent autour d’une table pour partager leurs expériences de cyberattaques, prévenir leurs pairs d’une nouvelle faille de sécurité, rendre compte de l’état de la menace dans leur secteur d’activité... Je vous laisse découvrir l’échange passionnant avec Frederic Le Bastard, Président de l’InterCERT France, dans l’épisode 6 du Monde de la cyber ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Le site de l’InterCERT France : https://www.intercert-france.fr/

Pourquoi y a-t-il si peu de femmes dans le monde de la cyber ? Il n’y a qu’à jeter un coup d’oeil à la liste de mes intervenants pour s’en rendre compte : les acteurs de la cyber sont des hommes, qu’ils soient représentants d’institutions ou hackers en tout genre. La seule femme que j’ai interviewée se bat pour attirer d’autres femmes dans ce milieu. Pourquoi les femmes sont-elles absentes des métiers de la tech, de l’informatique et de la cybersécurité ? Est-ce que ça a toujours été le cas ? Que s’est-il passé pour en arriver là ? Vous serez surpris d’entendre qu’il fut un temps où l’informatique était un monde de femme ! Si vous saviez tricoter, coudre ou encore suivre une recette de cuisine, alors vous aviez les compétences requises pour devenir programmeuse ! Dans cet épisode hors-série, je fais un pas de côté et je vous parle de mon expérience en tant que femme dans le monde de la cyber. Même si je n’exerce pas un métier de la tech, je suis entourée d’hommes et de femmes qui ne correspondent pas aux clichés que l’on peut s’en faire. J’en profite pour vous présenter les femmes avec lesquelles je travaille au quotidien chez Stoïk et la diversité des métiers qu’elles exercent. Un grand merci à elles d’avoir participé à cet épisode : Céline, Alice, Elise, Victoire, Audrey, Cécile, Agathe, Léna. Bonne écoute, et à très vite dans le monde de la cyber ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Références : L’histoire secrète des femmes dans le codage informatique – The New York Times : https://lyonelkaufmann.ch/histoire/2019/02/20/lhistoire-secrete-des-femmes-dans-le-codage-informatique-the-new-york-times/ Sept femmes qui ont façonné l’Histoire numérique : https://www.01net.com/actualites/sept-femmes-qui-ont-faconne-l-histoire-numerique-1648282.html Femmes dans l'informatique : https://fr.wikipedia.org/wiki/Femmes_dans_l'informatique Ces femmes du numérique qui ont changé le cours de l'histoire : https://www.lefigaro.fr/secteur/high-tech/2018/03/08/32001-20180308ARTFIG00005-ces-femmes-du-numerique-qui-ont-change-le-cours-de-l-histoire.php Et en bonus, un film mon nouveau film préféré : “Les figures de l’ombre” https://www.allocine.fr/film/fichefilm_gen_cfilm=219070.html

Le Général de division Marc Boget et ses équipes disposent d’un puissant réseau de partenaires internationaux et d’une forte expertise technique pour traquer les cybercriminels. Quand une cyberattaque est déclarée, le ComCyberGend déploie un tryptique : - des enquêteurs judiciaires - des experts techniques - des experts en gestion de crise Mais comment mène-t-on l’enquête sur un cybercrime ? Un attaquant laisse des traces dans un système informatique lorsqu’il s’y introduit, tout comme un cambrioleur quand il s’introduit chez vous. Une fois l’attaquant localisé et exclu du système, il est possible de remonter les traces de son passage jusqu’à la porte d’entrée qu’il a utilisée. Dans 70% des cas, il s’agit d’un mail de phishing (hameçonnage) via lequel un collaborateur a communiqué ses identifiants. Focus sur la traque des cybercriminels par nos cyber-gendarmes ! Référence : Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les cyberattaques se déroulent dans le cyberespace mais les cybercriminels sont bien dans le monde réel. Comment enquêter dans le monde virtuel pour arrêter des hackers ? C’est la branche cyber de notre Gendarmerie nationale, le commandement de la gendarmerie du cyberespace, qui se charge d’investiguer sur cette nouvelle forme de criminalité et c’est le Général de division, Marc Boget, qui nous en parle dans cet épisode ! Vous êtes victime d’une cyberattaque ? Signalez-le sur Ma Sécurité : https://www.masecurite.interieur.gouv.fr/fr Pour permettre l’enquête, il faut porter plainte ! Signaler l’attaque est essentiel et nécessaire pour pouvoir investiguer. Sans plainte, pas d’enquête, pas d’arrestation de cybercriminels. Références de l’épisode : - Dispositif immunité cyber : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/immunite-cyber-questionnaire-sensibiliser-elus-cybersecurite - Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html - Les excuses de Lockbit après l’attaque d’un hôpital pour enfants : https://www.lemondeinformatique.fr/actualites/lire-ransomware-lockbit-offre-un-dechiffreur-a-un-hopital-pour-enfants-89062.html - Christian Rodriguez : Général d'armée, directeur général de la Gendarmerie nationale - LOPMI : loi d'orientation et de programmation du ministère de l'intérieur Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Comment et à qui signaler un mail de phishing ? Est-ce que ça sert à quelque chose de signaler un site malveillant ? Il est difficile de savoir où signaler et de savoir si nos signalements ont un impact : les acteurs de lutte contre la cybercriminalité sont dispersés. L’objectif du Ministre de la transition numérique en 2023 sera de concentrer l’ensemble des acteurs pour qu’ils soient impliqués ensemble afin d’apporter une réponse globale, efficiente et rapide. Signal-Spam pour signaler un spam : https://signal-spam.fr/ Perceval pour signaler une fraude à la carte bancaire : https://www.interieur.gouv.fr/actualites/actu-du-ministere/perceval-teleservice-pour-signaler-en-ligne-fraude-a-carte-bancaire-0 THESEE pour porter plainte en ligne pour les arnaques sur internet : https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee Pharos pour signaler un contenu illicite sur internet : https://www.internet-signalement.gouv.fr/PharosS1/ Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCRF) : https://www.economie.gouv.fr/dgccrf 33700 : pour signaler un SMS de phishing Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Cybermalveillance est devenu en quelques années un acteur incontournable du monde de la cyber pour les particuliers, les petites entreprises et les collectivités locales. Créée à l’initiative du Ministère de l’Intérieur et de l’ANSSI, Cybermalveillance a pour mission d’assister les victimes et de les informer sur les menaces numériques et les moyens de s’en protéger. En 2022, 3,8 millions de personnes ont visité son site internet à la recherche d’assistance ou d’informations sur les risques cyber. Un chiffre révélateur de l’état de la menace cyber qui ne cesse de croître… C’est son Directeur Général, Jérôme Notin qui est venu nous en parler pour cet épisode et j’en profite pour le remercier chaleureusement d’avoir accepté mon invitation ! Suivez-nous sur instagram pour découvrir les coulisses du podcast : https://www.instagram.com/le_monde_de_la_cyber/ Références de l’épisode : ANSSI : mission assister les opérateurs d’importance vitale (les OIV) https://www.ssi.gouv.fr/ Cybermalveillance (créée par l’ANSSI et le Ministère de l’intérieur) : mission assister les particuliers, les entreprises et les collectivités classiques https://www.cybermalveillance.gouv.fr/ GIP ACYMA : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/a-propos/qui-sommes-nous Guide sur les obligations et les responsabilités des collectivités locales Cybermalveillance et la CNIL : https://www.cnil.fr/fr/cybermalveillancegouvfr-et-la-cnil-publient-un-guide-sur-les-obligations-et-les-responsabilites-des Signal-Spam pour signaler un spam : https://signal-spam.fr/ Perceval pour signaler une fraude à la carte bancaire : https://www.interieur.gouv.fr/actualites/actu-du-ministere/perceval-teleservice-pour-signaler-en-ligne-fraude-a-carte-bancaire-0 THESEE pour porter plainte en ligne pour les arnaques sur internet : https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee Pharos pour signaler un contenu illicite sur internet : https://www.internet-signalement.gouv.fr/PharosS1/ Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCRF) : https://www.economie.gouv.fr/dgccrf

Quelles sont les motivations des hackers ? Comment procèdent-ils pour nous attaquer ? Est-ce qu’on peut savoir d’où vient une cyberattaque ? Comment ça se passe quand une attaque est affiliée à un État ? Toutes les réponses sont dans le focus de l’épisode 3 avec Yann Bonnet, Directeur général délégué au Campus Cyber. Site internet du Campus Cyber : https://campuscyber.fr/ Découvrez les coulisses du podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Le Campus Cyber, ce n’est pas une université, c’est le lieu totem de la cybersécurité. Il existe depuis février 2021, et a été créé à l’initiative du Président de la République pour réunir les acteurs de l’écosystème cyber. Yann Bonnet en est le Directeur général délégué. Sa priorité : lutter contre la pénurie de talents pour que l’on puisse protéger nos organisations contre la menace cyber qui ne cesse de croître. Pour lui, le sujet de la transformation numérique n’est pas réservé aux geeks, tout le monde peut se lancer dans l’aventure ! Références : Site du Campus Cyber : https://campuscyber.fr/ Panorama des métiers de la cybersécurité : https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/ Panorama de la menace informatique : https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les métiers de la cybersécurité ne sont pas réservés aux hommes et pourtant, on ne trouve que 11% de femmes dans le monde de la cyber. Pour Valéria Faure-Muntian, Présidente de Women4Cyber France, il faut changer la perception de ces métiers et accompagner les entreprises de cybersécurité. Comment ? Découvrez les missions de Women4Cyber dans ce focus ! Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Valéria Faure-Muntian était députée LREM de la Loire entre 2017 et 2022, elle est à l’origine du 1er rapport parlementaire sur la cyber assurance. En 2017, le sujet de la cybersécurité n’intéressait personne, c’était même un non-sujet pour les acteurs de l’assurance comme pour les entreprises et pour les industries cyber qui ont été interloqués de sa façon de voir les choses. Depuis 2020, tout a changé, le risque cyber est passé au-devant de la scène et Valéria se bat aujourd’hui encore pour expliquer aux acteurs concernés qu’il y a urgence à s’entendre autour des sujets de cybersécurité en France et en Europe et qu’il en va de notre souveraineté numérique. Elle s’oppose fermement au paiement de la rançon et à son indemnisation par les assureurs cyber, mais je ne vous en dis pas plus ici, tout est dans l’épisode ! Aujourd’hui, Valéria est Présidente de Women4Cyber France et lutte contre le manque criant de talents sur le marché de la cybersécurité. Elle nous explique que l’intégration des femmes au monde de la cyber ne passe pas seulement par des quotas et des obligations mais aussi par un changement de vision, de biais cognitifs et culturels qui nécessitent des modifications et des adaptations pour correspondre à des profils féminins. Un échange passionnant autour de deux sujets clés de la cybersécurité ! Références : - Rapport sur la cyber assurance : https://www.valeriafauremuntian.com/_files/ugd/50f22c_361ca4c49de74364b3ff2058441fd0a7.pdf - Women4Cyber : https://women4cyber.eu/ Rejoignez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Que vous soyez boulanger, artisan, fleuriste, vous êtes aussi concernés par le risque cyber ! Clément Domingo, aka SaxX de son nom de hacker éthique, nous explique que nous sommes tous la cible potentielle de hackers malveillants et qu'il faut arrêter de voir la cybersécurité comme un centre de coût mais plutôt comme un centre de valeur. Références : Linkedin de Clément Domingo : https://www.linkedin.com/in/clementdomingo/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Qui de mieux qu’un hacker pour venir nous parler des hackers ? Clément Domingo est hacker éthique, co-fondateur de Hackers sans frontière, est l’invité de ce premier épisode. Il nous explique qu’il existe des hackers éthiques, ceux qui se trouvent du côté bienveillant de la force (white hacker ou white hat). Et les hacker malveillants, ceux qui sont du côté obscure de la force (black hat). Est-ce qu’un ingénieur informatique peut être considéré comme un hacker ? Qui sont ceux qui passent du côté obscur et pourquoi ? Comment génèrent-ils des revenus en attaquant des entités ? Comment fait-on aujourd’hui pour se protéger ? Clément Domingo, aka SaxX de son nom de hacker nous explique que la cybersécurité, ce n’est pas si compliqué et que tout le monde peut et doit s’y mettre… avant qu’il ne soit trop tard ! Références : Linkedin de Clément Domingo : https://www.linkedin.com/in/clementdomingo/ Première cyberattaque de l'histoire : https://www.stoik.io/cyberattaque L'uchronie : genre qui repose sur le principe de la réécriture de l’Histoire à partir de la modification du passé https://fr.wikipedia.org/wiki/Uchronie Série si les Allemands avaient gagné la guerre : The Man in the High Castle https://www.allocine.fr/article/fichearticle_gen_carticle=18644343.html Le média positif : https://lemediapositif.com/ Chiffres de l'AMRAE - Rapport LUCY 2021 : ETI 8% et PME 0,0026% https://www.amrae.fr/ Erratum : c'est bien 4 millions de postes à pourvoir en cybersécurité en Europe et non 25 millions comme je le dis la seconde fois. Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Bienvenue dans le monde de la cyber ! Découvrez le trailer du podcast en attendant la mise en ligne des prochains épisodes...

Le monde de la cyber

Leslie Fornero