Le monde de la cyber

Bienvenue dans le monde de la cyber ! Je m'appelle Leslie Fornero et je travaille dans la cybersécurité. Avec ce podcast, je vous emmène à la découverte de ce monde à la fois merveilleux et terrifiant. Chaque mois, je rencontre un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante, et bien d'autres encore... On parle de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, de rançons qu’il faut payer ou non, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’internet. Pour que le monde de la cyber n’ait plus aucun secret pour vous.

Le risque de cyberattaques est en tête du classement des risques de France Assureurs, devant le risque de dérèglement climatique et de l’environnement économique. Il est considéré comme inassurable par des acteurs tels que l’association de Genève ou encore Zurich Insurance. D’autres acteurs alertent aujourd’hui sur des tendances de marché inquiétantes qui nous viennent aujourd’hui des USA. ➡️Comment en est-on arrivé là ? Qu’en est-il réellement ? Dans le nouvel épisode, je reçois Jean Bayon de la Tour, Head of Cyber chez Howden pour décortiquer l’état du marché de l’assurance cyber. Annexes : https://www.franceassureurs.fr/nos-positions/lassurance-qui-protege/cartographie-prospective-2024-des-risques-de-la-profession-de-lassurance-et-de-la-reassurance/ https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/assurance-cyber-l-association-de-geneve-alerte-sur-les-limites-des-assureurs.228248 https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/zurich-insurance-le-cyber-deviendra-non-assurable-mario-greco.209466 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Quelle place pour l’assurance cyber dans le panel d’outils de cybersécurité proposé aux entreprises ? Jean Bayon de La Tour, Head of Cyber chez Howden donne ses insights au micro du podcast : 🔹L’assurance cyber doit s’inscrire en complémentarité des autres outils de cybersécurité : le RSSI va mettre en place des mesures de protection pour réduire la fréquence des attaques et l’assurance va réduire sa sévérité en prenant en charge les coûts financiers. 🔹L’assurance doit parler aux RSSI : il faut que l’assurance réponde au besoin du client et non l’inverse 🔹Les attaquants ont une longueur d’avance, il faut unir les compétences, les États, les acteurs publics et privés, etc. pour renforcer la résilience des entreprises et organisations. 🔹Si une entreprise attaquée arrive à retrouver une vie normale en 24h : le hacker a perdu. Si le cybercriminel perd chez nous, il ira voir ailleurs. Découvrez le teasing de l’épisode dédié au sujet de l’assurance cyber en commentaire 👇 L’épisode entier sort la semaine prochaine ⏳ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

J’ai eu l’immense chance de recevoir Guillaume Poupard au micro du podcast ! C’est la surprise que je vous préparais : je suis allée prendre des nouvelles de l’ancien directeur général de l’ANSSI et je suis plus que ravie de l’échange que nous avons eu. Au programme de cet épisode exclusif enregistré au FIC 2024 : 🟡 Évolutions et état de la menace cyber 🟡 Zoom sur la cybersécurité des PME, collectivités territoriales et établissements de santé 🟡 Retour sur le 1er baromètre de la cybersécurité des entreprises réalisé par Docaposte 🟡 Focus sur le thème du FIC cette année : l’IA et la cybersécurité 🟡 Prévisions pour les JO Paris 2024… 💡On en a profité pour clarifier le fameux chiffre des 60% de PME qui se font attaquer et qui mettent la clé sous la porte. Un grand merci à Monsieur Poupard d’avoir accepté cet échange. Merci aux attachées de presse de Docaposte et du FIC qui ont œuvré pour que ce moment soit rendu possible ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Prêts pour les 3 jours les plus intenses de l’année ? L’année dernière j’ai couru partout, j’ai fait 17 interviews pour réaliser un épisode qui présente le FIC (anciennement Forum International de la Cybersécurité devenu Forum InCyber), les acteurs qu’il rassemble et témoigner de l’ambiance incroyable qui y règne. À la fin de l’épisode je donne 3 conseils pour survivre à l’intensité du plus grand événement cyber de l’année et je profite de cette veille de FIC pour vous les repartager : 🚰Boire beaucoup d’eau régulièrement et, même si c’est très tentant, attendre la fin de journée pour attaquer la bonne bière du Nord ! 🍲Faire une vraie pause midi : sortir du brouhaha constant et assourdissant que l’on retrouve sur tous les salons pour prendre l’air et profiter d’un moment de calme. 😃S’amuser : garder le sourire, oser aller voir les gens, poser des questions, networker, réseauter, faire de sa curiosité son plus grand atout ! Le monde de la cybersécurité est rempli de personnalités bienveillantes qui sont ravies de partager leur expertise, leurs anecdotes et leur bonne humeur ! Cette année, je ne ferai pas autant d’interviews - j’ai un programme un peu différent et un peu plus calme que l’année dernière mais je prépare une très belle surprise pour le podcast. Je me réjouis de vous voir tous 🤗 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

La France est-elle prête pour les JO 2024 ? Les Jeux Olympiques et Paralympiques Paris 2024 approchent à grands pas et je ne pouvais pas passer à côté d’un épisode de podcast dédié à ce sujet. Il y a un an, j’ai rencontré Franz et Dominique au Campus Cyber et je leur ai donné RDV en 2024 pour un épisode sur la cybersécurité des Jeux. C’est chose faite : un an plus tard, j’ai l’immense plaisir de les avoir reçus à mon micro ! Préparez-vous à écouter un épisode passionnant, avec au programme : 🔹Des chiffres étourdissants 🔹Un historique de ce qui a pu se passer lors des Jeux précédents 🔹Les risques pour les entreprises et organisations de tout le pays 🔹Un gros rappel sur les bonnes pratiques pour les publics Découvrez dans cet épisode comment toute une nation se prépare à l’événement du siècle ! Encore merci à Franz Regul et Dominique Yang d’avoir accepté de partager ce moment au micro du podcast et bravo aux équipes de Paris 2024 - Comité d’organisation des Jeux Olympiques et Paralympiques de 2024 pour tout le travail ! Annexes : Le seul et unique site officiel des JO Paris 2024v : https://www.paris2024.org/fr/ La seule et unique billetterie officielle des Jeux de Paris 2024 : https://tickets.paris2024.org/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Cette année, j’ai donné des cours dans une école de cybersécurité. J’y ai rencontré des étudiants qui ne s’intéressent pas uniquement aux aspects techniques de la cybersécurité - qui sont souvent en reconversion et qui ne codent pas depuis leur plus jeune âge. On s’est beaucoup intéressé aux représentations que l’on a, que l’on reçoit et que l’on transmet sur le monde de la cybersécurité. Et en guise de petit exercice, certains étudiants se sont essayés à la rédaction d’une chronique cyber pour exprimer un point de vue ! C’est dans ce contexte que je publie cet épisode hors-série en partenariat avec la Cyber Management School. Au programme en ce 8 mars : Être une femme et se lancer dans le monde de la cybersécurité par Agnès Naana La découverte de la cyber via le prisme du cinéma par Mia Angelo Petite piqûre de rappel sur l’histoire des femmes dans l’IT par Yuvaas Guiry J’en profite pour remercier tous les étudiants de 3è année de licence que j’ai pu rencontrer lors de cette expérience inoubliable et pour féliciter Agnès, Mia et Yuvaas pour leurs premières chroniques cyber ! La Cyber Management School : https://www.cyber-management-school.com/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Plusieurs milliards de cyberattaques sont attendues pendant les Jeux Olympiques et Paralympiques de Paris 2024 🤯 C’est le plus grand événement organisé en France depuis l’exposition universelle de 1900 : ➡️Plusieurs millions de visiteurs ➡️Plus de 10 000 athlètes ➡️329 épreuves 🏅La 330è épreuve consiste à assurer la sécurité des jeux et à préparer les entreprises et organisations françaises à un accroissement de la menace cyber. Les RSSI de France ne vont pas passer le même été que moi ☀️Force et courage à eux 💪 Pour en parler, j’ai eu l’immense chance de recevoir Franz Regul, directeur de la cybersécurité et RSSI de Paris 2024 - Comité d'organisation des Jeux Olympiques et Paralympiques de 2024, ainsi que son adjoint Dominique Yang. Un immense merci à tous les deux d’être venus partager votre expérience à mon micro ! L'épisode entier sort dans une semaine... Annexes : Le seul et unique site officiel des JO Paris 2024v : https://www.paris2024.org/fr/ La seule et unique billetterie officielle des Jeux de Paris 2024 : https://tickets.paris2024.org/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l’Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c’est l’ANSSI qui travaille sur un projet de loi qui sera présenté prochainement au Parlement. C’est cette loi qui détaillera les conditions d’application de la directive pour les entreprises et organisations de notre pays. Pour l’instant, nous savons que cette directive va concerner une bonne partie des PME, ETI, collectivités territoriales très touchées par les cyberattaques ces dernières années. Les mesures de cybersécurité imposées vont certainement reprendre les classiques - sauvegardes, MFA, mises à jour, mots de passe robustes - que chacun devrait dès à présent mettre en place. NIS 2 marque une véritable révolution dans le domaine de la cybersécurité ! Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent mettre à mal des centaines voire des milliers d’entreprises. Le dernier exemple en date est l’attaque de Coaxis qui a fait trembler les cabinets de comptables de France. Cibler des petites structures peut être un point d’entrée vers de plus grosses structures mais aussi le point de départ d’une attaque systémique - la hantise des assureurs cyber mais aussi celle de toute entreprise qui ne souhaite pas voir son activité stoppée du jour au lendemain. Pour introduire le sujet auprès de nos courtiers partenaires, nous avons invité notre partenaire Orange Cyberdefense pour en parler autour du micro du podcast Le Monde de la Cyber. Annexes : Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange Cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité. 🔹Il est à la pointe dans son domaine 🔹Son métier est une véritable passion 🔹Il est accessible et bienveillant 🔹Il partage ses connaissances de manière simple et experte Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques. Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace cyber. L’ouvrage “Cyberattaques - Les dessous d’une menace mondiale” n’a pas pris une ride depuis sa sortie, il a notamment remporté le prix du livre grand public au FIC 2023. Mettez ce livre entre les mains de : ➡️Vos enfants adolescents pour qu’ils découvrent l’univers de la cybersécurité ➡️Chefs d’entreprises TPE, PME, ETI qui pensent ne pas être la cible des hackers malveillants ➡️Quiconque pense que le sujet de la cybersécurité est réservé aux geeks qui savent coder depuis qu’ils ont 12 ans et demi La cybersécurité accessible à tous, c’est la mission que nous poursuivons ensemble avec Gérôme, lui avec son livre, moi avec mon podcast. Se procurer l’ouvrage : https://www.fnac.com/a17046897/Gerome-Billois-Cyberattaques Suivre Gérôme Billois sur LinkedIn : https://www.linkedin.com/in/gbillois/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber ! C’est le livre “Cyberattaques, les dessous d’une menace mondiale” de Gérôme Billois que j’ai eu le plaisir de recevoir au micro du podcast 🎙️ Je n’ai pas pu m’en empêcher, je lui ai posé la question : pourquoi autant de clichés sur la première de couverture ? Sa réponse m’a tellement plue qu’elle est dans le teasing de l’épisode. Merci Gérôme et bravo pour ce bel ouvrage ! On vous retrouve dans une semaine pour l’épisode entier ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

🎣Quel est le point commun entre un cybercriminel et le chalutage en eaux profondes ? Les deux ont développé des techniques de phishing de masse pour maximiser leurs gains : ➡️Le chalutier ramasse 60 tonnes de poissons en 20 minutes et détruit les fonds marins sur son passage. ➡️Le cybercriminel envoie des millions de faux mails personnalisés en seulement quelques clics et met des dizaines d’entreprises au hasard à l’arrêt. Ça leur prend très peu de temps et ça leur rapporte beaucoup d’argent, peu importent les dommages collatéraux. Cela s’appelle l’opportunisme. On ne sait pas ce que l’on va attraper mais on sait qu’on va attraper quelque chose, et c’est ce qui compte. Pour tout comprendre sur les mécanismes du phishing de masse, du phishing “ciblé”, du phishing-as-a-service, j’ai invité LE spécialiste du sujet : Romain Basset de l’entreprise Vade. Bonne écoute ! Vade : https://www.vadesecure.com/fr/ Romain Basset : https://www.linkedin.com/in/romainbasset/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Tenir une heure de discussion sur le thème du phishing, c’est possible ! Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous : ➡️les mécanismes du phishing, pourquoi ça s’appelle comme ça d’ailleurs ? ➡️comment se prépare l’attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ? ➡️comment ne pas tomber dans le piège quand les techniques d’attaque évoluent constamment ? ➡️phishing as a service, phishing par QR Code, les attaquants ne cessent de se professionnaliser, comment faire face ? Dans cet épisode, on revient aux bases, on réexplique, on décortique, on essaye de comprendre comment les attaques par phishing sont devenues la hantise des entreprises, des organisations et des particuliers. RDV dans une semaine pour l'épisode en entier ! En attendant, focus sur l'attaque en vogue du moment : le phishing par QR Code. Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

"Je n’ai rien à cacher." C’est une phrase que j’ai pu dire, moi aussi, quand je ne savais pas. Je ne savais pas que mes données pouvaient être piratées et mises en vente. Je ne savais qu’elles pouvaient être rachetées par un autre attaquant. Je ne savais pas que l’attaquant pouvait m’extorquer à nouveau en m’envoyant des mails de phishing personnalisés. ➡️Je ne me rendais pas compte du business qui était en marche derrière une simple donnée. Aujourd’hui, je sais, et je suis soulagée de savoir que des organisations sont là pour nous aider à protéger notre identité numérique, à verrouiller nos accès et à garder privé ce qui doit rester privé. Redécouvrez le rôle de la CNIL avec Florent Della Valle, Responsable du service de l’expertise technologique de la CNIL. Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Sans la CNIL, nos vies pourraient ressembler à un épisode de Black Mirror. On pourrait être filmés partout tout le temps à des fins de contrôle et de sécurité On pourrait être notés pour savoir si on est un bon ou un mauvais citoyen et pour avoir accès à certaines choses, ou pas… Des entreprises ou administrations pourraient accéder à notre vie privée sans que nous disposions d’aucun recours pour la protéger ➡️En somme, l’informatique ne serait pas au service des citoyens. Pour que la technologie reste une alliée, il faut trouver les meilleurs compromis entre protection et libertés. C’est pour instaurer ce dialogue que la CNIL a été créée en 1978. Pourquoi en 1978 d’ailleurs ? Comment c’était avant le RGPD ? Dans quels cas la CNIL intervient-elle ? Comment ça se passe dans les autres pays ? Florent Della Valle, Responsable du service de l’expertise technologique de la CNIL, répond à toutes mes questions ! Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

La cybersécurité, ce n’est pas seulement des hackers derrière un ordinateur ! Ça se passe aussi sur le terrain, comme nous le raconte brillamment Antoine Vallée, CERT-Manager chez Stoïk. Pour s’introduire dans le système d’information d’une entreprise, il nous fait découvrir les techniques du social engineering. Une méthode avec laquelle il a réussi à : Obtenir des identifiants et mots de passe auprès du support informatique d’une entreprise Créer de fausses invitations officielles pour entrer dans les locaux d’une entreprise Passer un sas sécurisé en se faisant passer pour un technicien Entrer dans une salle serveur en appelant simplement le responsable de la sécurité Le risque humain est un des risques principaux de la cybersécurité et c’est le risque le plus simple à exploiter ! Une très belle anecdote à écouter dans le focus de l’épisode Talk-Show ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Je vous emmène dans le quotidien de ceux qui volent au secours des entreprises ! On les appelle les gentils hackers, les cyber-héros, les pompiers du monde de la cyber… ils sont CERT-Manager chez Stoïk et ils nous racontent des (vraies) histoires à dormir debout : Vincent Nguyen, Xavier Gérondeau et Antoine Vallée sont les invités du premier talk-show du podcast ! 4 histoires de cybersécurité sont à découvrir dans cet épisode : - Le collectionneur - Le séjour à Majorque - Le double détournement de fonds - La red team en action Et on termine par quelques bourdes qui sont commises par nos experts eux-mêmes, car c’est avéré, une erreur peut arriver aux meilleurs d’entre nous ! Bonne écoute ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Beaucoup d’entreprises sont frileuses à l’idée de porter plainte suite à une cyberattaque. Pourtant, quand on se fait voler son téléphone, ou lorsque l’on se fait cambrioler, on va tous porter plainte sans se poser de questions. Alors pourquoi n’avons-nous pas les mêmes réflexes en cas de cyberattaque ❓ Parce que le risque cyber est nouveau et qu’adopter de nouveaux réflexes prend du temps. Et parce qu’il y a un certain flou juridique autour du sujet. ⚖️Depuis l’entrée en vigueur de la LOPMI (Loi d'Orientation et de Programmation du Ministère de l'Intérieur), les entreprises victimes ont pour obligation de porter plainte pour pouvoir être indemnisées des pertes financières par leur assureur. Mais ❕une entreprise qui n’est pas assurée n’est pas du tout obligée d’aller porter plainte si elle subit une cyberattaque. Et pour rappel, d’après l’AMRAE, uniquement 0,3% des TPE, 3,2% des PME et 10% des ETI sont assurées contre le risque cyber. ➡️La grande majorité des entreprises n’est donc pas concernée par cette nouvelle réglementation, et ça pose problème. Pourquoi ? Parce que la donnée que nous allons continuer de récolter, via le dépôt de plainte obligatoire chez les entreprises assurées va certainement augmenter, comme le dit Michel Séjean dans l’épisode, mais elle ne sera toujours pas représentative de la réalité des évolutions de la menace cyber. Une donnée dont nous aurions pourtant grandement besoin pour améliorer les modèles assurantiels de ce risque et pour traquer les cybercriminels de manière plus efficace. Alors je vous invite, vous qui êtes chef d’entreprise, non pas seulement à vous assurer et à tout mettre en oeuvre pour gérer votre risque de la meilleure manière, mais aussi à aller porter plainte. 👮‍♂️Signalez l’attaque, pour nous aider à construire cette immunité collective dont nous avons tant besoin pour faire face au risque n°1 en entreprise. Michel Séjean : https://www.linkedin.com/in/michelsejean/ Le code de la cybersécurité : https://www.boutique-dalloz.fr/code-de-la-cybersecurite-p.html Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les aspects juridiques de la cybersécurité : vaste sujet, aussi complexe que passionnant, que je voulais absolument traiter dans le podcast et pour lequel j’ai trouvé l’invité parfait ! Michel Séjean est professeur de droit à l’Université Paris 13 et chercheur associé à la chaire cyber de l’IHEDN, il est à l’initiative du “Code de la cybersécurité”, un ouvrage paru en 2022 aux éditions Dalloz qui réunit tous les textes de lois liés à la cybersécurité jusqu’ici éparpillés dans 12 codes juridiques différents. Comment s’y retrouver quand on est une entreprise et que l’on veut s’informer sur ses obligations en matière de protection de données ? Comme savoir ce que l’on risque si on se fait attaquer ? Son travail est capital pour faire face aux nouveaux enjeux de la cyber : “Chaque fois que nous sommes connectés, nous sommes vulnérables, alors nous devons assurer notre cybersécurité.” Un grand merci à Michel Séjean d’avoir accepté de participer à cet épisode qui reste, comme toujours, accessible à tous ! Michel Séjean : https://www.linkedin.com/in/michelsejean/ Le code de la cybersécurité : https://www.boutique-dalloz.fr/code-de-la-cybersecurite-p.html Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Rendre accessibles les sujets de la cybersécurité n’est pas une mince affaire ! ➡️Les codes visuels sont anxiogènes et se placent systématiquement du côté des attaquants. ➡️Le côté protecteur et de la cybersécurité n’est jamais mis en avant. ➡️Les codes narratifs trop techniques sont excluants pour les non experts. Jérémy Marlin essaye lui aussi de rendre ces sujets accessibles à ses publics avec son livre : “TPE & PME, les oubliées de la cybersûreté ?” paru chez VA Editions. Il y présente une nouvelle manière d’appréhender les enjeux de la cybersécurité avec “les 10 commandements de la cybersûreté” : 1- Sensibiliser les collaborateurs et partenaires commerciaux 2- Contrôler les accès aux locaux 3- Analyser les risques et procédures de remédiation 4- Protéger les actifs sensibles 5- Protéger son informatique 6- Faire des sauvegardes 7- Souscrire une assurance 8- Ne pas négliger la menace interne 9- Encadrer les déplacements professionnels à l’étranger 10- Rester vigilant → Décryptage 100 % accessible dans ce nouvel épisode hors-série 🎙️ Le livre est en vente sur le site de la fnac : https://www.fnac.com/a17820563/Jeremy-Marlin-TPE-et-PME-les-oubliees-de-la-cybersurete#omnsearchpos=1 Les bénéfices des ventes du livre sont reversés au programme "Bleu pupilles” Ce projet porté par la FONDATION MAISON DE LA GENDARMERIE a pour ambition d’assurer le soutien des orphelins de parents gendarmes tout au long de leur jeunesse, dans leur vie quotidienne, pour leur études et pour leur insertion dans la vie professionnelle, tout en contribuant, par leur participation à des événements marquants, à leur bien-être et à leur épanouissement. Jérémy Marlin : https://www.linkedin.com/in/jeremymarlin/ Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Vous pensez qu’une cyberattaque se gère en quelques clics ? Vous pensez que ça n’arrive qu’aux grands groupes et aux hôpitaux publics ? Vous pensez que la cybersécurité n’est pas un enjeu prioritaire ? 🎙️Alors cet épisode du podcast est parfait pour vous 🎙️ Cette année, j’ai eu la chance de recueillir les témoignages de deux entreprises, Solware et Clestra Hauserman, qui ont vécu le pire. Et je n’exagère pas. Aujourd’hui, le risque n°1 en entreprise n’est pas le risque d’incendie mais le risque cyber. Et lorsque la cyberattaque survient, le plus souvent, c’est la catastrophe 🙀 : On ne sait pas à qui s’adresser On ne sait pas travailler sans ses données Les sauvegardes que l’on croyait restaurables ne le sont pas… Résultat : ➡️Ce sont des millions d’euros qui partent en fumée. ➡️Ce sont des emplois qui sont en danger. ➡️Ce sont des équipes entières qui en ressortent traumatisées. Oui, tout le monde va se faire attaquer un jour, la question est de savoir ce qu’il faut mettre en place pour éviter de mettre la clé sous la porte… Découvrez des vrais témoignages de vraies cyberattaques dans ce nouvel épisode hors-série ! Merci à Vincent Paul-Petit et Gérald Ferraro d'avoir accepté de témoigner. Merci à Valentin Nauton de Prisme pour la captation du son lors du tournage de ces deux témoignages en vidéo (octobre 2022 et janvier 2023). Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Les interviews en format vidéo sont à retrouver ici : https://www.youtube.com/playlist?list=PLgxFUSVs-JVOvJ4Uu04qHDpIi4mUkuR3E Crédit image et son : ©PRISME

Avec la guerre en Ukraine, on s’attendait fatalement à une explosion des cyberattaques.💥 D’autant plus que la Russie fait partie des meilleurs pays en termes de capacité cyber (offensive ou défensive d’ailleurs !). Mais dans ce focus, Félix Aimé nous démontre que même les plus puissants peuvent échouer et mettre des coups d’épée dans l’eau. Grâce à une culture du hacking ultra développée, l’Ukraine se défend et parvient à rester résiliente dans cette crise devenue une guerre civile et d’influence. Félix Aimé sur Linkedin : https://www.linkedin.com/in/félix-aimé-59505611/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Référence : https://www.zdnet.fr/actualites/cyclops-blink-la-justice-americaine-demantele-un-botnet-du-renseignement-russe-39940237.htm

Les métiers de la cybersécurité sont extrêmement variés ! À bas les clichés qui montrent des geeks en sweat à capuche qui codent dans le noir ! Dans mon monde de la cybersécurité, il y a des femmes et des hommes passionnés par leur métier, enchantés à l’idée de partager leur précieuse expertise à leur entourage. Aujourd’hui, je vous présente une experte du renseignement sur la menace cyber étatique : Livia Tibirna. Elle travaille chez Sekoia, une des plus belles entreprises de cybersécurité en France. Elle nous raconte ce qu’elle a appris sur le terrain, et le lien existant entre relations internationales et cybersécurité. Ce que j’en retiens : il n’est pas nécessaire de savoir coder dès le plus jeune âge ni d’avoir fait maths sup maths spé pour exercer un métier dans le monde de la cybersécurité. Vous souhaitez vous lancer mais vous hésitez encore ? N’hésitez pas à nous contacter ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Sekoia : https://www.sekoia.io/fr/homepage/ Livia Tibirna sur Linkedin : https://www.linkedin.com/in/livia-tibirna/

La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner son influence, et ce dans le monde entier. La guerre cyber ne connait pas de frontières et elle nous atteint tous quotidiennement sans que nous en ayons vraiment conscience. Dans cet épisode, je vous emmène à la découverte des mécanismes d’une guerre 2.0 qui sévit dans le monde entier avec deux spécialistes de la menace étatique : Livia Tibirna et Félix Aimé (ex-ANSSI et ex-Kaspersky). Bonne écoute ! Pour en savoir plus sur le sujet : https://blog.sekoia.io/one-year-after-the-cyber-implications-of-the-russo-ukrainian-war/ https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/ https://www.radiofrance.fr/franceinter/mikhailo-fedorov-le-jeune-ministre-ukrainien-en-guerre-numerique-contre-la-russie-9479278 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

ChatGPT c’est un peu comme Jurassic Park 🦖 : ses créateurs ne se sont pas posés la question de son usage, ils l’ont juste fait. Créer un tel outil répond à cette volonté d’aller toujours plus loin que ce qu’on peut faire. Pour le moment, il crée du contenu à partir d’une consigne donnée. On peut lui demander : des blagues (sauf sur les femmes) des posts Linkedin des histoires du code et même des malware… ➡️En rusant un peu, on peut lui demander de créer un script qui permet de chiffrer des fichiers, puis un script qui permet de sélectionner tous les fichiers de plus de 5Mo et enfin un script qui permet d'envoyer un fichier sur une machine distante. En combinant le tout, nous voilà avec un bel exfiltrateur de données ! Découvrez les avantages et les limites de cette nouvelle technologie si controversée dans le focus audio de l’épisode 7 avec Constant Bridon, Lead IA chez Harfanglab. Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Et si on considérait que ChatGPT allait nous permettre de devenir plus intelligent ? On entend tous les jours parler des avancées de l’intelligence artificielle, mais le plus souvent, on la considère comme un danger : “on ne cherche plus rien par soi-même, on va tous devenir idiots, il faut l’interdire…” Si vous voulez entendre un autre discours sur ce que peut nous apporter cette nouvelle technologie, cet épisode va vous intéresser ! Constant Bridon, spécialiste de l’IA appliquée à la cybersécurité, m’a poussée dans mes retranchements lors de notre échange, et je suis une grande fan de sa manière de considérer et de s’approprier ces nouveaux enjeux. Note post publication de la part de mon intervenant : Dans cet épisode, on parle notamment de chatGPT, mais il faut noter que nous l'avons enregistré fin 2022 ( 𝑏𝑒𝑓𝑜𝑟𝑒 𝑖𝑡 𝑤𝑎𝑠 𝑛𝑜𝑡 𝑐𝑜𝑜𝑙 𝑎𝑛𝑦𝑚𝑜𝑟𝑒 ). Depuis, les contenus, et surtout ma compréhension de la technologie ont évolué, et je peux assurer : 1. Que le code généré par chatGPT est entièrement original 2. Qu'écrire un maliciel avec chatGPT est devenu un peu plus compliqué mais pas impossible : il faut ruser pour provoquer les comportements souhaités 3. Que chatGPT est 𝗶𝗻𝗰𝗮𝗽𝗮𝗯𝗹𝗲 de citer ses sources, puisqu'il n'en a pas Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Le FIC, c’est le Forum International de la Cybersécurité. Il a lieu tous les ans à Lille et il réunit tous les acteurs du monde de la cybersécurité pendant 3 jours. Cette année, nous étions 18 000 et j’en ai profité pour aller prendre le pouls de ce magnifique événement. Je vous y présente : le fondateur du FIC, des acteurs privés de la cybersécurité, des associations, des événements qui ont lieu sur le forum… Et je vous donne mes 3 conseils pour survivre au FIC ! Merci à tous mes interlocuteurs sur place, c’était un plaisir de vous rencontrer en vrai pour certains, et de vous revoir pour d’autres. J’espère à très vite ! Références de l’épisode : Le site du FIC : https://www.forum-fic.com/ Les entreprises et associations citées : Harfanglab Sekoia Nameshield Lockself Vade Troutsofware Retarus Stoïk Openclassrooms Terranova Security Clusif CEFCYS ASSOVICA Yeswehack Quarkslab (Pour la European Cyber Cup) Retrouvez la vidéo du FIC sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Phishing, ransomware, stealer, FOVI, mais de quoi parle-t-on exactement ? Le monde de la cyber, c’est souvent des termes anglophones compliqués et acronymes en tout genre. Difficile de s’y retrouver quand on n’est pas expert en cybersécurité. Dans ce focus, on fait le point sur les cyberattaques les plus fréquentes avec mon invité Frédéric Le Bastard, Président de l’interCERT France et très bon vulgarisateur de la menace cyber. Un message à retenir : soyez vigilants sur vos mails. C’est la première porte d’entrée que va utiliser un attaquant pour s’introduire dans un système d’information. → Signalez les mails frauduleux en les indiquant comme spam → Ne cliquez pas sur les liens de mails qui ressemblent à votre banque, à l’Assurance maladie, au site des impôts ou à toute autre institution que vous jugeriez de confiance de prime abord → Au moindre doute, RDV directement sur le site internet de l’expéditeur présumé, via votre navigateur, pour vérifier l’information indiquée dans le mail reçu Et surtout, ne blâmez jamais ceux qui tombent dans le panneau : ça peut arriver à tout le monde, même aux plus aguerris d’entre nous… Références : InterCERT France : https://www.intercert-france.fr/ Retrouvez-moi sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Et je suis nouvellement sur TikTok : https://www.tiktok.com/@lesliefornero

Qu’est-ce qu’un CERT ? En anglais : Computer Emergency Response Team. En français : la team de super-héros du monde de la cyber qui vole au secours des entreprises et organisations qui se font attaquer. Chaque entreprise peut avoir un CERT dédié, la plupart des grandes organisations en ont un. Et puis, il y a une association qui regroupe les CERT : l’interCERT France. L’interCERT-France, c’est un très bel exemple d’entraide et de solidarité du monde de l’entreprise : Des entreprises, parfois concurrentes, se mettent autour d’une table pour partager leurs expériences de cyberattaques, prévenir leurs pairs d’une nouvelle faille de sécurité, rendre compte de l’état de la menace dans leur secteur d’activité... Je vous laisse découvrir l’échange passionnant avec Frederic Le Bastard, Président de l’InterCERT France, dans l’épisode 6 du Monde de la cyber ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Le site de l’InterCERT France : https://www.intercert-france.fr/

Pourquoi y a-t-il si peu de femmes dans le monde de la cyber ? Il n’y a qu’à jeter un coup d’oeil à la liste de mes intervenants pour s’en rendre compte : les acteurs de la cyber sont des hommes, qu’ils soient représentants d’institutions ou hackers en tout genre. La seule femme que j’ai interviewée se bat pour attirer d’autres femmes dans ce milieu. Pourquoi les femmes sont-elles absentes des métiers de la tech, de l’informatique et de la cybersécurité ? Est-ce que ça a toujours été le cas ? Que s’est-il passé pour en arriver là ? Vous serez surpris d’entendre qu’il fut un temps où l’informatique était un monde de femme ! Si vous saviez tricoter, coudre ou encore suivre une recette de cuisine, alors vous aviez les compétences requises pour devenir programmeuse ! Dans cet épisode hors-série, je fais un pas de côté et je vous parle de mon expérience en tant que femme dans le monde de la cyber. Même si je n’exerce pas un métier de la tech, je suis entourée d’hommes et de femmes qui ne correspondent pas aux clichés que l’on peut s’en faire. J’en profite pour vous présenter les femmes avec lesquelles je travaille au quotidien chez Stoïk et la diversité des métiers qu’elles exercent. Un grand merci à elles d’avoir participé à cet épisode : Céline, Alice, Elise, Victoire, Audrey, Cécile, Agathe, Léna. Bonne écoute, et à très vite dans le monde de la cyber ! Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Références : L’histoire secrète des femmes dans le codage informatique – The New York Times : https://lyonelkaufmann.ch/histoire/2019/02/20/lhistoire-secrete-des-femmes-dans-le-codage-informatique-the-new-york-times/ Sept femmes qui ont façonné l’Histoire numérique : https://www.01net.com/actualites/sept-femmes-qui-ont-faconne-l-histoire-numerique-1648282.html Femmes dans l'informatique : https://fr.wikipedia.org/wiki/Femmes_dans_l'informatique Ces femmes du numérique qui ont changé le cours de l'histoire : https://www.lefigaro.fr/secteur/high-tech/2018/03/08/32001-20180308ARTFIG00005-ces-femmes-du-numerique-qui-ont-change-le-cours-de-l-histoire.php Et en bonus, un film mon nouveau film préféré : “Les figures de l’ombre” https://www.allocine.fr/film/fichefilm_gen_cfilm=219070.html

Le Général de division Marc Boget et ses équipes disposent d’un puissant réseau de partenaires internationaux et d’une forte expertise technique pour traquer les cybercriminels. Quand une cyberattaque est déclarée, le ComCyberGend déploie un tryptique : - des enquêteurs judiciaires - des experts techniques - des experts en gestion de crise Mais comment mène-t-on l’enquête sur un cybercrime ? Un attaquant laisse des traces dans un système informatique lorsqu’il s’y introduit, tout comme un cambrioleur quand il s’introduit chez vous. Une fois l’attaquant localisé et exclu du système, il est possible de remonter les traces de son passage jusqu’à la porte d’entrée qu’il a utilisée. Dans 70% des cas, il s’agit d’un mail de phishing (hameçonnage) via lequel un collaborateur a communiqué ses identifiants. Focus sur la traque des cybercriminels par nos cyber-gendarmes ! Référence : Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les cyberattaques se déroulent dans le cyberespace mais les cybercriminels sont bien dans le monde réel. Comment enquêter dans le monde virtuel pour arrêter des hackers ? C’est la branche cyber de notre Gendarmerie nationale, le commandement de la gendarmerie du cyberespace, qui se charge d’investiguer sur cette nouvelle forme de criminalité et c’est le Général de division, Marc Boget, qui nous en parle dans cet épisode ! Vous êtes victime d’une cyberattaque ? Signalez-le sur Ma Sécurité : https://www.masecurite.interieur.gouv.fr/fr Pour permettre l’enquête, il faut porter plainte ! Signaler l’attaque est essentiel et nécessaire pour pouvoir investiguer. Sans plainte, pas d’enquête, pas d’arrestation de cybercriminels. Références de l’épisode : - Dispositif immunité cyber : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/immunite-cyber-questionnaire-sensibiliser-elus-cybersecurite - Arrestation d’un hacker russe au Canada en novembre 2022 : https://www.numerama.com/cyberguerre/1177180-un-hacker-russe-membre-du-celebre-groupe-lockbit-a-ete-arrete-au-canada.html - Les excuses de Lockbit après l’attaque d’un hôpital pour enfants : https://www.lemondeinformatique.fr/actualites/lire-ransomware-lockbit-offre-un-dechiffreur-a-un-hopital-pour-enfants-89062.html - Christian Rodriguez : Général d'armée, directeur général de la Gendarmerie nationale - LOPMI : loi d'orientation et de programmation du ministère de l'intérieur Retrouvez le podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Comment et à qui signaler un mail de phishing ? Est-ce que ça sert à quelque chose de signaler un site malveillant ? Il est difficile de savoir où signaler et de savoir si nos signalements ont un impact : les acteurs de lutte contre la cybercriminalité sont dispersés. L’objectif du Ministre de la transition numérique en 2023 sera de concentrer l’ensemble des acteurs pour qu’ils soient impliqués ensemble afin d’apporter une réponse globale, efficiente et rapide. Signal-Spam pour signaler un spam : https://signal-spam.fr/ Perceval pour signaler une fraude à la carte bancaire : https://www.interieur.gouv.fr/actualites/actu-du-ministere/perceval-teleservice-pour-signaler-en-ligne-fraude-a-carte-bancaire-0 THESEE pour porter plainte en ligne pour les arnaques sur internet : https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee Pharos pour signaler un contenu illicite sur internet : https://www.internet-signalement.gouv.fr/PharosS1/ Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCRF) : https://www.economie.gouv.fr/dgccrf 33700 : pour signaler un SMS de phishing Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Cybermalveillance est devenu en quelques années un acteur incontournable du monde de la cyber pour les particuliers, les petites entreprises et les collectivités locales. Créée à l’initiative du Ministère de l’Intérieur et de l’ANSSI, Cybermalveillance a pour mission d’assister les victimes et de les informer sur les menaces numériques et les moyens de s’en protéger. En 2022, 3,8 millions de personnes ont visité son site internet à la recherche d’assistance ou d’informations sur les risques cyber. Un chiffre révélateur de l’état de la menace cyber qui ne cesse de croître… C’est son Directeur Général, Jérôme Notin qui est venu nous en parler pour cet épisode et j’en profite pour le remercier chaleureusement d’avoir accepté mon invitation ! Suivez-nous sur instagram pour découvrir les coulisses du podcast : https://www.instagram.com/le_monde_de_la_cyber/ Références de l’épisode : ANSSI : mission assister les opérateurs d’importance vitale (les OIV) https://www.ssi.gouv.fr/ Cybermalveillance (créée par l’ANSSI et le Ministère de l’intérieur) : mission assister les particuliers, les entreprises et les collectivités classiques https://www.cybermalveillance.gouv.fr/ GIP ACYMA : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/a-propos/qui-sommes-nous Guide sur les obligations et les responsabilités des collectivités locales Cybermalveillance et la CNIL : https://www.cnil.fr/fr/cybermalveillancegouvfr-et-la-cnil-publient-un-guide-sur-les-obligations-et-les-responsabilites-des Signal-Spam pour signaler un spam : https://signal-spam.fr/ Perceval pour signaler une fraude à la carte bancaire : https://www.interieur.gouv.fr/actualites/actu-du-ministere/perceval-teleservice-pour-signaler-en-ligne-fraude-a-carte-bancaire-0 THESEE pour porter plainte en ligne pour les arnaques sur internet : https://www.masecurite.interieur.gouv.fr/fr/demarches-en-ligne/plainte-en-ligne-arnaques-internet-thesee Pharos pour signaler un contenu illicite sur internet : https://www.internet-signalement.gouv.fr/PharosS1/ Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCRF) : https://www.economie.gouv.fr/dgccrf

Quelles sont les motivations des hackers ? Comment procèdent-ils pour nous attaquer ? Est-ce qu’on peut savoir d’où vient une cyberattaque ? Comment ça se passe quand une attaque est affiliée à un État ? Toutes les réponses sont dans le focus de l’épisode 3 avec Yann Bonnet, Directeur général délégué au Campus Cyber. Site internet du Campus Cyber : https://campuscyber.fr/ Découvrez les coulisses du podcast sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Le Campus Cyber, ce n’est pas une université, c’est le lieu totem de la cybersécurité. Il existe depuis février 2021, et a été créé à l’initiative du Président de la République pour réunir les acteurs de l’écosystème cyber. Yann Bonnet en est le Directeur général délégué. Sa priorité : lutter contre la pénurie de talents pour que l’on puisse protéger nos organisations contre la menace cyber qui ne cesse de croître. Pour lui, le sujet de la transformation numérique n’est pas réservé aux geeks, tout le monde peut se lancer dans l’aventure ! Références : Site du Campus Cyber : https://campuscyber.fr/ Panorama des métiers de la cybersécurité : https://www.ssi.gouv.fr/guide/panorama-des-metiers-de-la-cybersecurite/ Panorama de la menace informatique : https://www.cert.ssi.gouv.fr/uploads/20220309_NP_WHITE_ANSSI_panorama-menace-ANSSI.pdf Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les métiers de la cybersécurité ne sont pas réservés aux hommes et pourtant, on ne trouve que 11% de femmes dans le monde de la cyber. Pour Valéria Faure-Muntian, Présidente de Women4Cyber France, il faut changer la perception de ces métiers et accompagner les entreprises de cybersécurité. Comment ? Découvrez les missions de Women4Cyber dans ce focus ! Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Valéria Faure-Muntian était députée LREM de la Loire entre 2017 et 2022, elle est à l’origine du 1er rapport parlementaire sur la cyber assurance. En 2017, le sujet de la cybersécurité n’intéressait personne, c’était même un non-sujet pour les acteurs de l’assurance comme pour les entreprises et pour les industries cyber qui ont été interloqués de sa façon de voir les choses. Depuis 2020, tout a changé, le risque cyber est passé au-devant de la scène et Valéria se bat aujourd’hui encore pour expliquer aux acteurs concernés qu’il y a urgence à s’entendre autour des sujets de cybersécurité en France et en Europe et qu’il en va de notre souveraineté numérique. Elle s’oppose fermement au paiement de la rançon et à son indemnisation par les assureurs cyber, mais je ne vous en dis pas plus ici, tout est dans l’épisode ! Aujourd’hui, Valéria est Présidente de Women4Cyber France et lutte contre le manque criant de talents sur le marché de la cybersécurité. Elle nous explique que l’intégration des femmes au monde de la cyber ne passe pas seulement par des quotas et des obligations mais aussi par un changement de vision, de biais cognitifs et culturels qui nécessitent des modifications et des adaptations pour correspondre à des profils féminins. Un échange passionnant autour de deux sujets clés de la cybersécurité ! Références : - Rapport sur la cyber assurance : https://www.valeriafauremuntian.com/_files/ugd/50f22c_361ca4c49de74364b3ff2058441fd0a7.pdf - Women4Cyber : https://women4cyber.eu/ Rejoignez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Que vous soyez boulanger, artisan, fleuriste, vous êtes aussi concernés par le risque cyber ! Clément Domingo, aka SaxX de son nom de hacker éthique, nous explique que nous sommes tous la cible potentielle de hackers malveillants et qu'il faut arrêter de voir la cybersécurité comme un centre de coût mais plutôt comme un centre de valeur. Références : Linkedin de Clément Domingo : https://www.linkedin.com/in/clementdomingo/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Qui de mieux qu’un hacker pour venir nous parler des hackers ? Clément Domingo est hacker éthique, co-fondateur de Hackers sans frontière, est l’invité de ce premier épisode. Il nous explique qu’il existe des hackers éthiques, ceux qui se trouvent du côté bienveillant de la force (white hacker ou white hat). Et les hacker malveillants, ceux qui sont du côté obscure de la force (black hat). Est-ce qu’un ingénieur informatique peut être considéré comme un hacker ? Qui sont ceux qui passent du côté obscur et pourquoi ? Comment génèrent-ils des revenus en attaquant des entités ? Comment fait-on aujourd’hui pour se protéger ? Clément Domingo, aka SaxX de son nom de hacker nous explique que la cybersécurité, ce n’est pas si compliqué et que tout le monde peut et doit s’y mettre… avant qu’il ne soit trop tard ! Références : Linkedin de Clément Domingo : https://www.linkedin.com/in/clementdomingo/ Première cyberattaque de l'histoire : https://www.stoik.io/cyberattaque L'uchronie : genre qui repose sur le principe de la réécriture de l’Histoire à partir de la modification du passé https://fr.wikipedia.org/wiki/Uchronie Série si les Allemands avaient gagné la guerre : The Man in the High Castle https://www.allocine.fr/article/fichearticle_gen_carticle=18644343.html Le média positif : https://lemediapositif.com/ Chiffres de l'AMRAE - Rapport LUCY 2021 : ETI 8% et PME 0,0026% https://www.amrae.fr/ Erratum : c'est bien 4 millions de postes à pourvoir en cybersécurité en Europe et non 25 millions comme je le dis la seconde fois. Retrouvez Le monde de la cyber sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Bienvenue dans le monde de la cyber ! Découvrez le trailer du podcast en attendant la mise en ligne des prochains épisodes...