La cybersécurité expliquée à ma grand-mère

Pascal Steichen, directeur de la Luxembourg House of Cyber Security et président de l'European Cyber Security Competence Center, partage son expertise en cybersécurité. Il explore l'importance de la formation pratique pour gérer efficacement les crises cybernétiques. Steichen insiste sur la nécessité d'impliquer tous les membres d'une organisation, même ceux peu techniques, à travers des exercices adaptés. Il discute également de la collaboration entre le secteur privé et public en Europe pour renforcer la résilience face aux cyberattaques.

Vous avez étés nombreux à m'indiquer que mon explication sur Kerberos n'était pas très claire.Alors voilà un deuxième épisode sous la forme d'un fable inspirer de cet article https://fr.wikiversity.org/wiki/Kerberos_expliqué_aux_enfantsForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Si les explications du protocole ne sont pas votre tasse de thé, rendez-vous directement à 6:30.Comprendre Kerberos n'est pas une chose facile, surtout en écoutant un podcast.Si le détail du protocole vous intéresse, je vous conseille cette vidéo : https://www.youtube.com/watch?v=5N242XcKAsM&t=200sForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode utilise le tableau "Le Radeau de la Méduse" comme une métaphore des défis liés au cloud computing et à la souveraineté numérique.Lien vers le podcast "polysécure" à propos de la sortie de cloud : https://polysecure.ca/posts/episode-0x520.html#0478573bForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Épisode consacré à la gestion de crise avec Nicolas-Loïc FORTIN spécialiste de la gestion du risque IT et de la gestion de crise.Nicolas-Loïc est :Consultant stratégique spécialisé en cybersécurité, gestion des risques, incidents et gouvernance.Co-auteur d’un livre sur la gestion des crises cyber ("Les fondamentaux de la gestion de la crise cyber" "https://amzn.eu/d/2a6SJWU")Animateur de Podcast "Polysecure" https://polysecure.caPoints abordés dans l'épisode :1. Différence entre un incident de sécurité et une crise cyber2. Lien entre gouvernance et technique dans la gestion de crise3. Les étapes essentielles de la gestion de crise selon le cadre NIST4. Importance des simulations et de la préparation5. Compétences requises dans une gestion de crise6. Le rôle de l’assurance cyber7. La psychologie et le stress dans une criseForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode fera dans un parallèle entre l'expressionnisme abstrait de Jackson Pollock et le monde de la cybersécurité.Au cœur de cette analogie, une réflexion sur l’incident du 19 juillet 2024, un bug critique du logiciel de sécurité Falcon de CrowdStrike, qui a affecté des centaines de milliers de systèmes et provoqué une interruption généralisée.L'épisode décrit le rôle de l'EDR (Endpoint Detection and Response) dans la protection des terminaux, tout en soulignant que même les systèmes les plus avancés peuvent être vulnérables aux erreurs de programmation et aux mises à jour inappropriées. Tout comme les œuvres de Pollock qui semblent chaotiques mais révèlent une structure fractale bien calculée, chaque incident de cybersécurité résulte d’une série d'événements prévisibles et logiques.Le rapport de "Root cause analysis" : https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf?srsltid=AfmBOopLcV1t9WLXfAW_niQRHsuP_HcCPjam409f8OzPzZ9jpYHDdDMzForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Ce podcast aborde la fascinante connexion entre le film 'Ocean's Eleven' et la cybersécurité. Il compare les tests de pénétration traditionnels à la méthode TLTP, soulignant l'importance de la collaboration pour protéger les données. Les stratégies de simulation d'attaques et les rôles des équipes sont expliqués avec des références au braquage des casinos. Ce parallèle éclaire la montée en compétences dans le secteur de la cybersécurité face aux menaces contemporaines.

Rayna Stambolijska, consultante en cybersécurité et spécialiste en réglementation, et Frantz Zizzari, expert en IA dans le secteur financier, discutent des enjeux cruciaux de la régulation de l'IA. Ils analysent l'importance de la transparence et de l'éthique, tout en mettant en lumière les différences culturelles de réglementation entre l'Europe et les États-Unis. Le duo évoque également les défis d'explicabilité des algorithmes et l'impact énergétique de ces technologies, appelant à une gouvernance réfléchie face à l'automatisation.

Comment comprendre et gérer une crise cyber ?Lien vers le livre de Laurane RAIMONDO : https://amzn.eu/d/eCFTWRYLien vers le document ANSSI : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_operationnel_cyberattaquesetremediation_a5_v1j.pdfForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Découvrez une escroquerie de poker impliquant un groupe d'amis à Londres, où le chaos et les choix audacieux s'entremêlent. Plongez dans les enjeux critiques de l'Active Directory, essentiel en cybersécurité. Apprenez comment une mauvaise gestion peut entraîner des vulnérabilités dangereuses, comme l'escalade des privilèges. Un mélange captivant d'intrigue criminelle et de leçons sur la sécurité numérique!