Le monde de la cyber

Leslie Fornero

Bienvenue dans le monde de la cyber ! Je m'appelle Leslie Fornero et je travaille dans la cybersécurité. Avec ce podcast, je vous emmène à la découverte de ce monde à la fois merveilleux et terrifiant. Chaque mois, je rencontre un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante, et bien d'autres encore... On parle de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, de rançons qu’il faut payer ou non, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’internet. Pour que le monde de la cyber n’ait plus aucun secret pour vous.

📍 Tour de France de la cyber, étape 2 : Escale cyber en Méditerranée !Direction le soleil de Marseille pour un nouvel épisode consacré à la cybersécurité dans la région Sud, où le Campus Cyber Euromed vient de s’installer. Avec un studio vue sur mer, j’ai pu en apprendre plus sur les initiatives et les défis majeurs que rencontre la région Sud en compagnie d’experts tels que :➡️ Clément Rossi, Délégué général du Campus Cyber Euromed expose les grandes missions de ce site stratégique : renforcer la sécurité des entreprises locales, structurer un écosystème cyber régional et attirer de nouveaux talents vers le Sud.➡️Michel Van Den Berghe, Président du Campus Cyber national, revient sur l’importance de créer des campus régionaux pour sensibiliser et accompagner tous les acteurs, du public au privé, face aux cybermenaces.➡️Jérémy Nedjar, aka Santo, hacker éthique met ses compétences au service des entreprises de la région pour détecter leurs failles avant qu'elles ne soient exploitées par des hackers malveillants.➡️Kevin Polizzi, Président d’Unitel Group, s’exprime sur les défis quotidiens en matière de Cloud et de data dans cette région clé ouverte vers l’international.Encore merci à mes quatre invités qui ont pu m’éclairer sur les ambitions locales, la collaboration entre experts ainsi que les nouvelles initiatives pour faire de la Méditerranée un territoire plus sûr et innovant.Bonne écoute à tous !—————Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
🎙️ Nouveau format court pour le podcast ! 🎉Vous étiez nombreux à me demander un format plus condensé… c’est désormais chose faite ! Pour ce premier épisode, j'ai eu le plaisir d'accueillir Jean-Nicolas Robin, avocat expert en cybersécurité, pour faire un point clair et accessible sur la directive NIS 2 et ses nouvelles exigences.Quelques questions clés abordées :🔹 Où en est-on en France avec la directive NIS 2 ? Pourquoi le déploiement a-t-il pris autant de temps, et que signifie cette nouvelle réglementation pour nos entreprises et organisations ?🔹 Qui est concerné ? Comment savoir si votre entreprise entre dans le champ d'application de cette directive ? Faites-vous partie des 23 % des décideurs informatiques qui n'en ont jamais entendu parler ?🔹 Quelles actions mettre en place ? Quelles mesures concrètes doivent être prises pour garantir la conformité ? Des contrôles sont-ils à prévoir, avec des sanctions en cas de non-conformité ?🔹 Et après ? Comment rester informé sur les évolutions de NIS 2 au cours des prochaines semaines ?👉 Toutes les réponses sont dans cet épisode !Un grand merci à Jean-Nicolas Robin d’avoir accepté de venir faire le point de manière simple et accessible sur ce sujet crucial pour notre économie et la sécurité de nos entreprises.Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Retour sur le Cybermoi/s !🔹Le Cybermoi/s c’est quoi exactement ? Jérôme Notin et Franck Gicquel de Cybermalveillance reviennent sur les objectifs du mois européen de sensibilisation à la sécurité numérique. Un rendez-vous essentiel pour renforcer notre vigilance collective face aux cybermenaces.🔹Le lancement 2024 au cœur de l’Assemblée nationale : pour la première fois, le Cybermoi/s s’invite au sein de l'Assemblée. Éduquer et sensibiliser nos députés aux sujets cyber est en train de devenir une priorité. Quand la cyber devient politique, Guillaume Contat, RSSI de l’Assemblée nationale partage son point de vue sur cette dimension politique cruciale.🔹Souveraineté numérique et protection des données : dans un monde toujours plus connecté, Baptiste Robert revient sur l’importance de protéger nos données et les défis que cela représente, notamment pour les TPE et PME.🔹Parmi les nombreux événements organisés dans toute la France autour du Cybermoi/s, j’ai eu l’honneur de participer à celui de SIA Partners sur l’IA et la confiance du numérique. Akram Azzam, Directeur cybersécurité, réaffirme l’importance de participer à cette initiative européenne.Le Cybermoi/s c’était aussi le Campus Cyber Summit à Lille, l’inauguration du Campus Cyber Euromed à Marseille, les rebondissements autour de NIS2 qui feront l’objet d’un prochain épisode…Bravo à tous pour vos actions et votre engagement pour protéger nos entreprises et organisations contre le risque de cyberattaques !L’aventure continue 🚀Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
📍Tour de France de la Cyber – Étape 1 : La région Hauts-de-FranceJ'entame un tour de France pour aller à la rencontre des acteurs locaux de la cybersécurité ! Pour cette première étape, direction Lille, au cœur du Campus Cyber Hauts-de-France Lille Métropole, avec des invités de marque :➡️ Florence Puybareau, directrice des opérations du Campus Cyber Hauts-de-France Lille Métropole, revient sur la mission de cet incubateur régional : sensibiliser et accompagner les PME, collectivités et grands groupes dans la gestion des risques cyber.➡️ Mickael Loisel, expert en cybersécurité, nous éclaire sur la réalité du terrain et revient sur les défis spécifiques auxquels font face les entreprises de la région, souvent mal préparées face aux cyberattaques.➡️ Témoignage exclusif de Thomas Aubin et de Nathalie Borgne du Centre Hospitalier d'Armentières, victime d’une cyberattaque en février dernier. Comment ont-il géré cette crise majeure et quelles leçons arrivent-ils à en tirer pour renforcer la sécurité de leurs systèmes ?➡️ Jacques El Ahmar, Responsable adjoint opérationnel du CSIRT des Hauts-de-France revient sur la gestion des incidents qui ont lieu dans sa région et ses actions pour faire connaître son rôle de pompier de la cybersécurité.🎧 Au programme : innovation, collaboration, partage d’expérience et la nécessité d’une vigilance accrue pour protéger nos infrastructures, qu’elles soient publiques ou privées.Je suis ravie de vous présenter ce nouveau format qui met en lumière les enjeux cyber à travers les territoires, bonne écoute !Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
✈️Un avion peut rester cloué au sol pour mille et une raisons : un composant défectueux, des conditions météorologiques défavorables, une cyberattaque ou encore une mise à jour Crowdstrike qui a mal tourné…Dans ce nouvel épisode de podcast, j’explore la cybersécurité dans le secteur aéronautique avec Marion Buchet et Marc Leymonerie du CERT Aviation France :➡️La création et le rôle du CERT Aviation France pour la protection de tous les acteurs de l'industrie aéronautique - des grandes entreprises aux PME.➡️Les principales menaces cyber : ransomwares, DDoS et surtout vol de propriété intellectuelle ciblent autant les opérateurs que les industriels.➡️L'importance de la collaboration entre les secteurs public et privé, le partage d'informations et les bonnes pratiques pour renforcer la résilience collective.➡️La culture de la sécurité, la formation et la sensibilisation des équipes, du personnel navigant aux techniciens sur les risques cyber.➡️Les perspectives futures et les initiatives pour inclure davantage d'entreprises dans cette dynamique de protection partagée.🎁En bonus, un invité surprise se cache dans cet épisode !Si vous aussi, vous avez peur dans l’avion, je vous recommande fortement son écoute !Annexes :Lien vers la table ronde du Paris Air Forum:https://www.youtube.com/watch?v=pSKjthnWOgELien vers l’étude de la DGAC, ASL airlines, l’autorité de l’aviation civile israélienne et la direction nationale israélienne du cyberespace:https://www.ecologie.gouv.fr/sites/default/files/documents/Formation_pilotes_cybermenaces_Rapport_d_experience.pdfLien vers le CERT Aviation France : https://www.cert-aviation.fr/Max Le pilote de ligne : https://www.instagram.com/lepilotedeligne/Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Pour la rentrée, je vous propose de prendre de l’altitude et d’explorer la cybersécurité depuis les airs ✈️✨J’ai eu le plaisir de recevoir Marion Buchet et Marc Leymonerie du CERT Aviation France pour un épisode passionnant sur les enjeux de la cybersécurité dans le secteur de l’aéronautique.🔍Quelques éléments clés pour comprendre le risque cyber dans ce secteur :➡️Un secteur clé : en France, l’aviation regroupe plus de 1000 entreprises et emploie 250 000 personnes.➡️Des menaces variées : Ransomwares, DDoS, vol de propriété intellectuelle… Les risques sont multiples et bien présents.➡️Toute la chaîne de production est concernée : les opérateurs (compagnies aériennes et aéroports) sont autant affectés que les industriels (avionneurs et équipementiers).➡️Le CERT Aviation aide les entreprises du secteur à anticiper la menace, à réagir en cas d’incident et en favorisant le partage d’informations pour une meilleure résilience collective.Le teasing de l’épisode est déjà en ligne et vous offre un avant-goût de notre échange. L’épisode complet sera disponible dans une semaine, restez connectés !Un immense merci à Marion et Marc pour le partage de leur expertise au micro du podcast 🎙️Lien vers le CERT Aviation France : https://www.cert-aviation.fr/Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Les cyberattaques font de plus en plus la Une des journaux ! Et pour cause, nous évoluons tous dans un monde ultra-connecté et les risques ne cessent de s'intensifier. Alors que nous avons tous les yeux rivés sur notre smartphone et notre ordinateur du matin au soir, nous sommes pourtant encore très peu à nous sentir concernés par ce qu'il se passe vraiment derrière nos écrans. Comment expliquer ce paradoxe ? Comment informer les publics sur les nouveaux risques liés aux développements des technologies ? Quelle place pour les sujets cyber - toujours considérés comme des sujets de niche - dans notre paysage médiatique ? Faut-il revoir les codes visuels et narratifs des sujets tech ou jouer dessus pour intéresser les publics ? Pour répondre à mes questions, j'ai l'honneur de faire passer de l'autre côté du micro 3 journalistes de 3 médias très différents : - un quotidien d'actualité qui s'adresse aux décideurs : Les Echos, avec Florian Dèbes https://www.lesechos.fr/@florian-debes - un quotidien généraliste local accessible à tous - Le Parisien Aujourd'hui en France, avec Damien Licata Caruso https://www.leparisien.fr/auteur/damien-licata-caruso/ - un média de référence sur l'innovation technologique, les sciences et la société numérique - Numerama, avec Bogdan Bodnar https://www.numerama.com/author/bogdanbodnar/ Ils nous font découvrir leurs perceptions du monde de la cyber, les stratégies de leurs médias pour couvrir ces sujets, la manière dont ils choisissent de traiter leurs sujets. Épisode enregistré en public le 7 juin 2024, en partenariat avec Guardia Cybersecurity School : https://guardia.school/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Retrouvez deux témoignages de cyberattaques de la série “Ça n’arrive pas qu’aux autres” dans cet épisode du podcast ! 1️⃣Découvrez le mode opératoire d’un attaquant qui détourne les pages de paiement d’un site e-commerce de vente en ligne de rhum : 🔹L’attaquant a supprimé les formulaires de saisie de carte bleue et Paypal. Il n’a laissé que le virement bancaire en remplaçant l’IBAN par le sien. 🔹Pendant plusieurs heures, il encaisse les virements des clients. 🔹Pas de chance pour l’attaquant, le cofondateur du site e-commerce Alex Guez, venait juste de mettre en place un programme de surveillance quotidienne du module de paiement. 🔹Il est alerté le jour même et met en place une cellule de crise pour réagir au plus vite. 2️⃣Après la cyberattaque qu’il a subie en mars 2023, le gérant de l’agence immobilière Tout-Imo a cru qu’il allait mettre la clé sous la porte : 🔹Le site internet et le logiciel de l’entreprise n’étaient plus accessibles 🔹 Le calendrier des rendez-vous clients n’était plus accessible 🔹 Les données des clients en cours et passés n’étaient plus disponibles 🔹 Les photos des biens immobiliers étaient perdues 🔹La rançon s’élevait à 100 000 euros pour cette petite entreprise qui ne récupérera jamais ses précieuses données et qui ne sera pas indemnisée faute de couverture d’assurance adaptée. Merci à Alex Guez et Fabrice Seyve pour ces précieux témoignages. Crédits : Stoïk Prisme Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Saison 1 - Épisode 34 - 25/03/2024
Prêts pour les 3 jours les plus intenses de l’année ? L’année dernière j’ai couru partout, j’ai fait 17 interviews pour réaliser un épisode qui présente le FIC (anciennement Forum International de la Cybersécurité devenu Forum InCyber), les acteurs qu’il rassemble et témoigner de l’ambiance incroyable qui y règne. À la fin de l’épisode je donne 3 conseils pour survivre à l’intensité du plus grand événement cyber de l’année et je profite de cette veille de FIC pour vous les repartager : 🚰Boire beaucoup d’eau régulièrement et, même si c’est très tentant, attendre la fin de journée pour attaquer la bonne bière du Nord ! 🍲Faire une vraie pause midi : sortir du brouhaha constant et assourdissant que l’on retrouve sur tous les salons pour prendre l’air et profiter d’un moment de calme. 😃S’amuser : garder le sourire, oser aller voir les gens, poser des questions, networker, réseauter, faire de sa curiosité son plus grand atout ! Le monde de la cybersécurité est rempli de personnalités bienveillantes qui sont ravies de partager leur expertise, leurs anecdotes et leur bonne humeur ! Cette année, je ne ferai pas autant d’interviews - j’ai un programme un peu différent et un peu plus calme que l’année dernière mais je prépare une très belle surprise pour le podcast. Je me réjouis de vous voir tous 🤗 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l’Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c’est l’ANSSI qui travaille sur un projet de loi qui sera présenté prochainement au Parlement. C’est cette loi qui détaillera les conditions d’application de la directive pour les entreprises et organisations de notre pays. Pour l’instant, nous savons que cette directive va concerner une bonne partie des PME, ETI, collectivités territoriales très touchées par les cyberattaques ces dernières années. Les mesures de cybersécurité imposées vont certainement reprendre les classiques - sauvegardes, MFA, mises à jour, mots de passe robustes - que chacun devrait dès à présent mettre en place. NIS 2 marque une véritable révolution dans le domaine de la cybersécurité ! Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent mettre à mal des centaines voire des milliers d’entreprises. Le dernier exemple en date est l’attaque de Coaxis qui a fait trembler les cabinets de comptables de France. Cibler des petites structures peut être un point d’entrée vers de plus grosses structures mais aussi le point de départ d’une attaque systémique - la hantise des assureurs cyber mais aussi celle de toute entreprise qui ne souhaite pas voir son activité stoppée du jour au lendemain. Pour introduire le sujet auprès de nos courtiers partenaires, nous avons invité notre partenaire Orange Cyberdefense pour en parler autour du micro du podcast Le Monde de la Cyber. Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange Cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité. 🔹Il est à la pointe dans son domaine 🔹Son métier est une véritable passion 🔹Il est accessible et bienveillant 🔹Il partage ses connaissances de manière simple et experte Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques. Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace cyber. L’ouvrage “Cyberattaques - Les dessous d’une menace mondiale” n’a pas pris une ride depuis sa sortie, il a notamment remporté le prix du livre grand public au FIC 2023. Mettez ce livre entre les mains de : ➡️Vos enfants adolescents pour qu’ils découvrent l’univers de la cybersécurité ➡️Chefs d’entreprises TPE, PME, ETI qui pensent ne pas être la cible des hackers malveillants ➡️Quiconque pense que le sujet de la cybersécurité est réservé aux geeks qui savent coder depuis qu’ils ont 12 ans et demi La cybersécurité accessible à tous, c’est la mission que nous poursuivons ensemble avec Gérôme, lui avec son livre, moi avec mon podcast. Se procurer l’ouvrage : https://www.fnac.com/a17046897/Gerome-Billois-Cyberattaques Suivre Gérôme Billois sur LinkedIn : https://www.linkedin.com/in/gbillois/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Saison 1 - Épisode 20 - 21/09/2023
Beaucoup d’entreprises sont frileuses à l’idée de porter plainte suite à une cyberattaque. Pourtant, quand on se fait voler son téléphone, ou lorsque l’on se fait cambrioler, on va tous porter plainte sans se poser de questions. Alors pourquoi n’avons-nous pas les mêmes réflexes en cas de cyberattaque ❓ Parce que le risque cyber est nouveau et qu’adopter de nouveaux réflexes prend du temps. Et parce qu’il y a un certain flou juridique autour du sujet. ⚖️Depuis l’entrée en vigueur de la LOPMI (Loi d'Orientation et de Programmation du Ministère de l'Intérieur), les entreprises victimes ont pour obligation de porter plainte pour pouvoir être indemnisées des pertes financières par leur assureur. Mais ❕une entreprise qui n’est pas assurée n’est pas du tout obligée d’aller porter plainte si elle subit une cyberattaque. Et pour rappel, d’après l’AMRAE, uniquement 0,3% des TPE, 3,2% des PME et 10% des ETI sont assurées contre le risque cyber. ➡️La grande majorité des entreprises n’est donc pas concernée par cette nouvelle réglementation, et ça pose problème. Pourquoi ? Parce que la donnée que nous allons continuer de récolter, via le dépôt de plainte obligatoire chez les entreprises assurées va certainement augmenter, comme le dit Michel Séjean dans l’épisode, mais elle ne sera toujours pas représentative de la réalité des évolutions de la menace cyber. Une donnée dont nous aurions pourtant grandement besoin pour améliorer les modèles assurantiels de ce risque et pour traquer les cybercriminels de manière plus efficace. Alors je vous invite, vous qui êtes chef d’entreprise, non pas seulement à vous assurer et à tout mettre en oeuvre pour gérer votre risque de la meilleure manière, mais aussi à aller porter plainte. 👮‍♂️Signalez l’attaque, pour nous aider à construire cette immunité collective dont nous avons tant besoin pour faire face au risque n°1 en entreprise. Michel Séjean : https://www.linkedin.com/in/michelsejean/ Le code de la cybersécurité : https://www.boutique-dalloz.fr/code-de-la-cybersecurite-p.html Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/
Rendre accessibles les sujets de la cybersécurité n’est pas une mince affaire ! ➡️Les codes visuels sont anxiogènes et se placent systématiquement du côté des attaquants. ➡️Le côté protecteur et de la cybersécurité n’est jamais mis en avant. ➡️Les codes narratifs trop techniques sont excluants pour les non experts. Jérémy Marlin essaye lui aussi de rendre ces sujets accessibles à ses publics avec son livre : “TPE & PME, les oubliées de la cybersûreté ?” paru chez VA Editions. Il y présente une nouvelle manière d’appréhender les enjeux de la cybersécurité avec “les 10 commandements de la cybersûreté” : 1- Sensibiliser les collaborateurs et partenaires commerciaux 2- Contrôler les accès aux locaux 3- Analyser les risques et procédures de remédiation 4- Protéger les actifs sensibles 5- Protéger son informatique 6- Faire des sauvegardes 7- Souscrire une assurance 8- Ne pas négliger la menace interne 9- Encadrer les déplacements professionnels à l’étranger 10- Rester vigilant → Décryptage 100 % accessible dans ce nouvel épisode hors-série 🎙️ Le livre est en vente sur le site de la fnac : https://www.fnac.com/a17820563/Jeremy-Marlin-TPE-et-PME-les-oubliees-de-la-cybersurete#omnsearchpos=1 Les bénéfices des ventes du livre sont reversés au programme "Bleu pupilles” Ce projet porté par la FONDATION MAISON DE LA GENDARMERIE a pour ambition d’assurer le soutien des orphelins de parents gendarmes tout au long de leur jeunesse, dans leur vie quotidienne, pour leur études et pour leur insertion dans la vie professionnelle, tout en contribuant, par leur participation à des événements marquants, à leur bien-être et à leur épanouissement. Jérémy Marlin : https://www.linkedin.com/in/jeremymarlin/ Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/
Vous pensez qu’une cyberattaque se gère en quelques clics ? Vous pensez que ça n’arrive qu’aux grands groupes et aux hôpitaux publics ? Vous pensez que la cybersécurité n’est pas un enjeu prioritaire ? 🎙️Alors cet épisode du podcast est parfait pour vous 🎙️ Cette année, j’ai eu la chance de recueillir les témoignages de deux entreprises, Solware et Clestra Hauserman, qui ont vécu le pire. Et je n’exagère pas. Aujourd’hui, le risque n°1 en entreprise n’est pas le risque d’incendie mais le risque cyber. Et lorsque la cyberattaque survient, le plus souvent, c’est la catastrophe 🙀 : On ne sait pas à qui s’adresser On ne sait pas travailler sans ses données Les sauvegardes que l’on croyait restaurables ne le sont pas… Résultat : ➡️Ce sont des millions d’euros qui partent en fumée. ➡️Ce sont des emplois qui sont en danger. ➡️Ce sont des équipes entières qui en ressortent traumatisées. Oui, tout le monde va se faire attaquer un jour, la question est de savoir ce qu’il faut mettre en place pour éviter de mettre la clé sous la porte… Découvrez des vrais témoignages de vraies cyberattaques dans ce nouvel épisode hors-série ! Merci à Vincent Paul-Petit et Gérald Ferraro d'avoir accepté de témoigner. Merci à Valentin Nauton de Prisme pour la captation du son lors du tournage de ces deux témoignages en vidéo (octobre 2022 et janvier 2023). Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Les interviews en format vidéo sont à retrouver ici : https://www.youtube.com/playlist?list=PLgxFUSVs-JVOvJ4Uu04qHDpIi4mUkuR3E Crédit image et son : ©PRISME
La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner son influence, et ce dans le monde entier. La guerre cyber ne connait pas de frontières et elle nous atteint tous quotidiennement sans que nous en ayons vraiment conscience. Dans cet épisode, je vous emmène à la découverte des mécanismes d’une guerre 2.0 qui sévit dans le monde entier avec deux spécialistes de la menace étatique : Livia Tibirna et Félix Aimé (ex-ANSSI et ex-Kaspersky). Bonne écoute ! Pour en savoir plus sur le sujet : https://blog.sekoia.io/one-year-after-the-cyber-implications-of-the-russo-ukrainian-war/ https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/ https://www.radiofrance.fr/franceinter/mikhailo-fedorov-le-jeune-ministre-ukrainien-en-guerre-numerique-contre-la-russie-9479278 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/
Pourquoi y a-t-il si peu de femmes dans le monde de la cyber ? Il n’y a qu’à jeter un coup d’oeil à la liste de mes intervenants pour s’en rendre compte : les acteurs de la cyber sont des hommes, qu’ils soient représentants d’institutions ou hackers en tout genre. La seule femme que j’ai interviewée se bat pour attirer d’autres femmes dans ce milieu. Pourquoi les femmes sont-elles absentes des métiers de la tech, de l’informatique et de la cybersécurité ? Est-ce que ça a toujours été le cas ? Que s’est-il passé pour en arriver là ? Vous serez surpris d’entendre qu’il fut un temps où l’informatique était un monde de femme ! Si vous saviez tricoter, coudre ou encore suivre une recette de cuisine, alors vous aviez les compétences requises pour devenir programmeuse ! Dans cet épisode hors-série, je fais un pas de côté et je vous parle de mon expérience en tant que femme dans le monde de la cyber. Même si je n’exerce pas un métier de la tech, je suis entourée d’hommes et de femmes qui ne correspondent pas aux clichés que l’on peut s’en faire. J’en profite pour vous présenter les femmes avec lesquelles je travaille au quotidien chez Stoïk et la diversité des métiers qu’elles exercent. Un grand merci à elles d’avoir participé à cet épisode : Céline, Alice, Elise, Victoire, Audrey, Cécile, Agathe, Léna. Bonne écoute, et à très vite dans le monde de la cyber ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Références : L’histoire secrète des femmes dans le codage informatique – The New York Times : https://lyonelkaufmann.ch/histoire/2019/02/20/lhistoire-secrete-des-femmes-dans-le-codage-informatique-the-new-york-times/ Sept femmes qui ont façonné l’Histoire numérique : https://www.01net.com/actualites/sept-femmes-qui-ont-faconne-l-histoire-numerique-1648282.html Femmes dans l'informatique : https://fr.wikipedia.org/wiki/Femmes_dans_l'informatique Ces femmes du numérique qui ont changé le cours de l'histoire : https://www.lefigaro.fr/secteur/high-tech/2018/03/08/32001-20180308ARTFIG00005-ces-femmes-du-numerique-qui-ont-change-le-cours-de-l-histoire.php Et en bonus, un film mon nouveau film préféré : “Les figures de l’ombre” https://www.allocine.fr/film/fichefilm_gen_cfilm=219070.html
Les cyberattaques se déroulent dans le cyberespace mais les cybercriminels sont bien dans le monde réel. Comment enquêter dans le monde virtuel pour arrêter des hackers ? C’est la branche cyber de notre Gendarmerie nationale, le commandement de la gendarmerie du cyberespace, qui se charge d’investiguer sur cette nouvelle forme de criminalité et c’est le Général de division, Marc Boget, qui nous en parle dans cet épisode ! Vous êtes victime d’une cyberattaque ? Signalez-le sur Ma Sécurité : https://www.masecurite.interieur.gouv.fr/fr Pour permettre l’enquête, il faut porter plainte ! Signaler l’attaque est essentiel et nécessaire pour pouvoir investiguer. Sans plainte, pas d’enquête, pas d’arrestation de cybercriminels. Références de l’épisode : - Dispositif immunité cyber : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/immunite-cyber-questionnaire-sensibiliser-elus-cybersecurite - Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html - Les excuses de Lockbit après l’attaque d’un hôpital pour enfants : https://www.lemondeinformatique.fr/actualites/lire-ransomware-lockbit-offre-un-dechiffreur-a-un-hopital-pour-enfants-89062.html - Christian Rodriguez : Général d'armée, directeur général de la Gendarmerie nationale - LOPMI : loi d'orientation et de programmation du ministère de l'intérieur Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/
Cybermalveillance est devenu en quelques années un acteur incontournable du monde de la cyber pour les particuliers, les petites entreprises et les collectivités locales. Créée à l’initiative du Ministère de l’Intérieur et de l’ANSSI, Cybermalveillance a pour mission d’assister les victimes et de les informer sur les menaces numériques et les moyens de s’en protéger. En 2022, 3,8 millions de personnes ont visité son site internet à la recherche d’assistance ou d’informations sur les risques cyber. Un chiffre révélateur de l’état de la menace cyber qui ne cesse de croître… C’est son Directeur Général, Jérôme Notin qui est venu nous en parler pour cet épisode et j’en profite pour le remercier chaleureusement d’avoir accepté mon invitation ! Suivez-nous sur instagram pour découvrir les coulisses du podcast : https://www.instagram.com/le_monde_de_la_cyber/ Références de l’épisode : ANSSI : mission assister les opérateurs d’importance vitale (les OIV) https://www.ssi.gouv.fr/ Cybermalveillance (créée par l’ANSSI et le Ministère de l’intérieur) : mission assister les particuliers, les entreprises et les collectivités classiques https://www.cybermalveillance.gouv.fr/ GIP ACYMA : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/a-propos/qui-sommes-nous Guide sur les obligations et les responsabilités des collectivités locales Cybermalveillance et la CNIL : https://www.cnil.fr/fr/cybermalveillancegouvfr-et-la-cnil-publient-un-guide-sur-les-obligations-et-les-responsabilites-des Signal-Spam pour signaler un spam : https://signal-spam.fr/ Perceval pour signaler une fraude à la carte bancaire : https://www.interieur.gouv.fr/actualites/actu-du-ministere/perceval-teleservice-pour-signaler-en-ligne-fraude-a-carte-bancaire-0 THESEE pour porter plainte en ligne pour les arnaques sur internet : https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee Pharos pour signaler un contenu illicite sur internet : https://www.internet-signalement.gouv.fr/PharosS1/ Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCRF) : https://www.economie.gouv.fr/dgccrf
Valéria Faure-Muntian était députée LREM de la Loire entre 2017 et 2022, elle est à l’origine du 1er rapport parlementaire sur la cyber assurance. En 2017, le sujet de la cybersécurité n’intéressait personne, c’était même un non-sujet pour les acteurs de l’assurance comme pour les entreprises et pour les industries cyber qui ont été interloqués de sa façon de voir les choses. Depuis 2020, tout a changé, le risque cyber est passé au-devant de la scène et Valéria se bat aujourd’hui encore pour expliquer aux acteurs concernés qu’il y a urgence à s’entendre autour des sujets de cybersécurité en France et en Europe et qu’il en va de notre souveraineté numérique. Elle s’oppose fermement au paiement de la rançon et à son indemnisation par les assureurs cyber, mais je ne vous en dis pas plus ici, tout est dans l’épisode ! Aujourd’hui, Valéria est Présidente de Women4Cyber France et lutte contre le manque criant de talents sur le marché de la cybersécurité. Elle nous explique que l’intégration des femmes au monde de la cyber ne passe pas seulement par des quotas et des obligations mais aussi par un changement de vision, de biais cognitifs et culturels qui nécessitent des modifications et des adaptations pour correspondre à des profils féminins. Un échange passionnant autour de deux sujets clés de la cybersécurité ! Références : - Rapport sur la cyber assurance : https://www.valeriafauremuntian.com/_files/ugd/50f22c_361ca4c49de74364b3ff2058441fd0a7.pdf - Women4Cyber : https://women4cyber.eu/ Rejoignez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/
Qui de mieux qu’un hacker pour venir nous parler des hackers ? Clément Domingo est hacker éthique, co-fondateur de Hackers sans frontière, est l’invité de ce premier épisode. Il nous explique qu’il existe des hackers éthiques, ceux qui se trouvent du côté bienveillant de la force (white hacker ou white hat). Et les hacker malveillants, ceux qui sont du côté obscure de la force (black hat). Est-ce qu’un ingénieur informatique peut être considéré comme un hacker ? Qui sont ceux qui passent du côté obscur et pourquoi ? Comment génèrent-ils des revenus en attaquant des entités ? Comment fait-on aujourd’hui pour se protéger ? Clément Domingo, aka SaxX de son nom de hacker nous explique que la cybersécurité, ce n’est pas si compliqué et que tout le monde peut et doit s’y mettre… avant qu’il ne soit trop tard ! Références : Linkedin de Clément Domingo : https://www.linkedin.com/in/clementdomingo/ Première cyberattaque de l'histoire : https://www.stoik.io/cyberattaque L'uchronie : genre qui repose sur le principe de la réécriture de l’Histoire à partir de la modification du passé https://fr.wikipedia.org/wiki/Uchronie Série si les Allemands avaient gagné la guerre : The Man in the High Castle https://www.allocine.fr/article/fichearticle_gen_carticle=18644343.html Le média positif : https://lemediapositif.com/ Chiffres de l'AMRAE - Rapport LUCY 2021 : ETI 8% et PME 0,0026% https://www.amrae.fr/ Erratum : c'est bien 4 millions de postes à pourvoir en cybersécurité en Europe et non 25 millions comme je le dis la seconde fois. Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/