Le monde de la cyber

Depuis quelques semaines, je suis partie à la découverte de l’écosystème cyber de ma nouvelle région : l’Occitanie ☀️Et quel bonheur d’être si bien accueillie et de découvrir les événements cyber locaux comme ici à au Festival du numérique et de l’innovation d’Occitanie !J’ai eu la chance de m’entretenir avec quatre personnalités autour du micro du podcast :🟡 Ludovic Trépin, chargé de mission au sein de La Mêlée Numérique et responsable des sujets de cybersécurité, d’une énergie débordante !🟡 Pascal Andrei, chef de la sûreté du groupe Airbus, aka “Dieu” dans le milieu🟡 Julie David, Directrice de cabinet du Préfet du département du Gers, qui porte la cybersécurité au cœur de la préfecture🟡 Caroline De Rubiana, responsable du CSIRT opérationnel de Cyber’Occ, aka la cyber-héroïne d’OccitanieDans cet épisode, je croise les visions associatives, institutionnelles et privées d'un territoire pleinement concerné par le sentiment croissant de "cyber-insécurité" mentionné par Julie David. La solution pour se prémunir de ces agressions numériques du quotidien ? Éduquer, sensibiliser encore et encore les populations aux usages du numérique, comme le rappelle Caroline De Rubiana : la compréhension du numérique est la clé pour commencer à se protéger.Annexes :https://www.meleenumerique.com/https://www.cyberocc.com/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

🔵 Épisode réalisé en partenariat avec l’InterCERT France.Deux ans et demi après son premier passage au micro du podcast, j’ai la joie de retrouver Frédéric Le Bastard, Président de l’InterCERT France et quelles retrouvailles ! C’est le début d’une série d’épisodes en partenariat pour mettre en lumière les actions de l’InterCERT France et les métiers du CERT. Je suis honorée de cette collaboration et absolument ravie d’avoir l’occasion d’emmener mon audience dans les coulisses de l’association qui réunit les cyber-héros de France.Pour ce premier épisode, nous faisons le point sur :🔹 l’évolution fulgurante de l’InterCERT France, passée de 80 à plus de 120 équipes membres🔹 la structuration des CERT en France - sectoriels, régionaux, institutionnels…🔹 l’incubateur qui aide les nouvelles équipes à se lancer🔹 les ressources mises à disposition pour toute la communauté (fiches réflexes, playbooks, rapports d’incidents…)🔹 la coopération entre acteurs parfois concurrents mais unis face à la menace🔹 et les défis humains des équipes CERT : passion, pression, pénurie de talents et risques psychosociauxUn épisode riche et enthousiasmant qui montre pourquoi la solidarité et la coopération sont essentielles pour renforcer notre résilience collective.🙏 Merci à Haude Costa, Directrice de l’InterCERT France, pour son accompagnement dans ce projet.▪️ Annexes :Site de l’InterCERT France : https://www.intercert-france.fr/LinkedIn InterCERT France : https://www.linkedin.com/company/intercert-france/L’incubateur de l’InterCERT France : https://www.intercert-france.fr/incubateur-intercert-france/Blog de l’InterCERT France : https://www.intercert-france.fr/actualites/Fiches réflexes de l’InterCERT France : https://www.intercert-france.fr/publications/fiches-reflexes/Rapport d’incidentologie : https://www.intercert-france.fr/publications/etude-analyse-menace/▪️Montage audio : Agathe Priou / Leslie ForneroLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Marie Paindavoine, fondatrice de Skyld et spécialiste de la sécurité des intelligences artificielles, explore les défis de la protection de l'IA. Elle aborde les risques de vol d'algorithmes et d'attaques adversariales, tout en insistant sur l'importance d'intégrer la cybersécurité dès la conception des technologies. Marie discute également des enjeux médicaux liés à l'IA, des impacts éthiques et de la nécessité de régulations pour protéger la société. Un éclairage passionnant sur un sujet crucial de notre époque.

Dans ce podcast, Étienne Capgras, responsable des programmes cybersécurité chez OpenClassrooms, partage son expertise sur la formation dans ce secteur en pleine mutation. Il aborde la pénurie de talents et les difficultés pour les jeunes diplômés à décrocher un emploi, tout en évoquant l'importance des reconversions et des soft skills. Étienne souligne aussi la nécessité d'adapter les formations aux besoins du marché et de rendre la cybersécurité plus accessible pour attirer les bonnes personnes. Un échange riche en idées et en perspectives!

🟣 Épisode réalisé en partenariat avec OpenClassrooms.Pénurie de talents et formation cyber : pourquoi tant de jeunes formés peinent-ils à décrocher leur premier poste ?C’est la question que je pose à Etienne Capgras dans le teasing du prochain épisode enregistré en partenariat avec OpenClassrooms dans leurs studios !Expert en formation cyber, Etienne décrypte les décalages persistants entre les attentes des entreprises, les réalités du terrain et les profils disponibles.Des offres d’emploi irréalistes aux habitudes de recrutement figées, il propose des solutions concrètes pour repenser l’organisation des équipes cyber et intégrer efficacement les nouvelles générations.🎙 Un éclairage précieux pour les recruteurs, les responsables formation… et tous ceux qui veulent comprendre les vrais enjeux du marché.⚠️ L’épisode entier sort en vidéo sur YouTube la semaine prochaine ⚠️💜 Immense merci aux équipes d’OpenClassrooms, Baptiste Lansac, Alison Hadjez, Baptiste Firroloni de me donner l’occasion de lancer les épisodes filmés dans de telles conditions !Annexes :Découvrez OpenClassrooms : https://openclassrooms.com/fr/Découvrez les formations d'OpenClassrooms à la cybersécurité En français : https://openclassrooms.com/fr/search?query=cyberEn anglais : https://openclassrooms.com/en/search?query=cyberLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

LPM : protéger les infrastructures critiques de la France à l’ère du cyberTroisième et dernier épisode de notre mini-série sur les grandes régulations cyber, toujours en direct du Forum InCyber à Lille, avec Aurélia Delfosse (Advens).Dans cet épisode, focus sur un texte fondateur pour la cybersécurité française : la Loi de Programmation Militaire (LPM).💡 Nous abordons :L’origine de la LPM et son évolution vers la cybersécuritéLes obligations renforcées pour les Opérateurs d’Importance Vitale (OIV)Le rôle central de l’ANSSI dans l’accompagnement et la supervisionL’importance de la notification d’incident et du dépôt de plainteLa philosophie derrière ces réglementations : protéger concrètement, pas seulement se conformerAurélia nous éclaire aussi sur la différence entre LPM, NIS2 et d’autres textes récents, et partage sa vision sur l’évolution de la résilience cyber en France.🎧 Un épisode essentiel pour comprendre comment l’État structure sa défense numérique et pourquoi la réglementation devient un levier stratégique pour tout l’écosystème.Production, Réalisation, Montage :▪️Leslie ForneroLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Michel Dubois, Directeur scientifique et technique à La Poste, explore le paradigme du Zero Trust, une réponse essentielle aux nouvelles menaces numériques. Il discute de l'importance de vérifier continuellement les accès, surtout dans un monde post-Covid. Dubois partage son parcours en cybersécurité et les défis rencontrés pour protéger les services postaux. Il souligne aussi comment une authentification stricte et la micro-segmentation sont cruciales pour faire face aux cyberattaques, tout en appelant à une transformation culturelle en matière de confiance numérique.

Cet été, mieux qu’une série Netflix, je vous propose la rediffusion du témoignage de la cyberattaque de l’entreprise Somagic racontée par son Président, Nicolas Dubar pour l’entreprise Stoïk.En avril 2024, Nicolas Dubar, Président de Somagic, racontait comment un ransomware a mis son entreprise à l’arrêt total.👉 Une attaque brutale.👉 Un dirigeant face à l’impensable.👉 Une reconstruction rendue possible grâce au CERT-Stoïk.Cette interview reste l’un des moments les plus forts du podcast. Elle est disponible en vidéo sur la chaîne YouTube de Stoïk, aux côtés d’autres récits poignants de dirigeants victimes de cyberattaques.Annexes : ▪️Chaîne YouTube de Stoïk : https://www.youtube.com/@stoik_assurance▪️Entreprise Somagic : https://www.somagic.fr/▪️Assurance cyber Stoïk : https://www.stoik.com/Production : ▪️© StoïkRéalisation, montage vidéo :▪️© PRISMELe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Deuxième épisode de notre mini-série sur les régulations cyber, toujours depuis le Forum InCyber à Lille, avec Aurélia Delfosse (Advens).Ensemble, nous explorons DORA (Digital Operational Resilience Act), le nouveau règlement européen qui impose la résilience opérationnelle numérique dans le secteur financier.Au programme de l’épisode :Ce que change concrètement DORA pour les banques, assurances, fintechs, etc.Pourquoi la cyber n’est plus un sujet “tech”, mais un enjeu de continuité métierLa différence entre DORA et NIS2 (et pourquoi ça ne s'applique pas à tout le monde)La gestion des sous-traitants et la cascade des obligations contractuellesLes notifications d’incident, les exercices de crise et l'importance d'agir au-delà de la simple conformitéAurélia partage avec pédagogie et précision les clés pour bien démarrer (ou continuer) sa mise en conformité, tout en rappelant qu’il est plus que jamais nécessaire de protéger pour de vrai, et non pas juste cocher des cases.Annexes : ▪️ https://www.eiopa.europa.eu/digital-operational-resilience-act-dora_enProduction, Réalisation, Montage :▪️Leslie ForneroLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

Dans ce nouvel épisode, je reçois Carole Sénéchal, en charge de la stratégie cybersécurité pour les PME chez Microsoft au niveau mondial !💡 On y parle :de l’exposition des PME face au risque cyber, en France et à l’internationalde la prise de conscience du risque chez les dirigeantsdu rôle des nouvelles régulations européennes dans la montée en maturitédes solutions concrètes, accessibles, à mettre en place dès aujourd’huiSans oublier l’initiative Cyberwomen qu’elle développe au niveau mondial pour participer à l’ouverture de ce secteur d’activité aux profils féminins 🫶 aux côtés d’India Giblain, Arnaud Jumelet, Sarah Naceur, et Julie Carrier.Carole partage aussi son parcours inspirant : arrivée dans la cybersécurité après une carrière dans la finance, elle nous prouve que la cyber est un monde ouvert et accessible à tous types de profils.Un épisode à écouter d’urgence si vous travaillez dans ou avec une PME !Production, Réalisation, Montage :▪️Leslie ForneroLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.