[FOCUS] Signaler un acte de cybermalveillance

La France est-elle prête pour les JO 2024 ?

Les Jeux Olympiques et Paralympiques Paris 2024 approchent à grands pas et je ne pouvais pas passer à côté d’un épisode de podcast dédié à ce sujet.

Il y a un an, j’ai rencontré Franz et Dominique au Campus Cyber et je leur ai donné RDV en 2024 pour un épisode sur la cybersécurité des Jeux.

C’est chose faite : un an plus tard, j’ai l’immense plaisir de les avoir reçus à mon micro !

Préparez-vous à écouter un épisode passionnant, avec au programme :

🔹 Des chiffres étourdissants

🔹 Un historique de ce qui a pu se passer lors des Jeux précédents

🔹 Les risques pour les entreprises et organisations de tout le pays

🔹 Un gros rappel sur les bonnes pratiques pour les publics

Découvrez dans cet épisode comment toute une nation se prépare à l’événement du siècle !

Encore merci à Franz Regul et Dominique Yang d’avoir accepté de partager ce moment au micro du podcast et bravo aux équipes de Paris 2024 - Comité d’organisation des Jeux Olympiques et Paralympiques de 2024 pour tout le travail !

Annexes :

Le seul et unique site officiel des JO Paris 2024v : https://www.paris2024.org/fr/

La seule et unique billetterie officielle des Jeux de Paris 2024 : https://tickets.paris2024.org/

Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Cette année, j’ai donné des cours dans une école de cybersécurité.

J’y ai rencontré des étudiants qui ne s’intéressent pas uniquement aux aspects techniques de la cybersécurité - qui sont souvent en reconversion et qui ne codent pas depuis leur plus jeune âge.

On s’est beaucoup intéressé aux représentations que l’on a, que l’on reçoit et que l’on transmet sur le monde de la cybersécurité.

Et en guise de petit exercice, certains étudiants se sont essayés à la rédaction d’une chronique cyber pour exprimer un point de vue !

C’est dans ce contexte que je publie cet épisode hors-série en partenariat avec la Cyber Management School.

Au programme en ce 8 mars :

• Être une femme et se lancer dans le monde de la cybersécurité par Agnès Naana
• La découverte de la cyber via le prisme du cinéma par Mia Angelo
• Petite piqûre de rappel sur l’histoire des femmes dans l’IT par Yuvaas Guiry

J’en profite pour remercier tous les étudiants de 3è année de licence que j’ai pu rencontrer lors de cette expérience inoubliable et pour féliciter Agnès, Mia et Yuvaas pour leurs premières chroniques cyber !

La Cyber Management School : https://www.cyber-management-school.com/

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Plusieurs milliards de cyberattaques sont attendues pendant les Jeux Olympiques et Paralympiques de Paris 2024 🤯

C’est le plus grand événement organisé en France depuis l’exposition universelle de 1900 :

➡️ Plusieurs millions de visiteurs

➡️ Plus de 10 000 athlètes

➡️ 329 épreuves

🏅 La 330è épreuve consiste à assurer la sécurité des jeux et à préparer les entreprises et organisations françaises à un accroissement de la menace cyber.

Les RSSI de France ne vont pas passer le même été que moi ☀️ Force et courage à eux 💪

Pour en parler, j’ai eu l’immense chance de recevoir Franz Regul, directeur de la cybersécurité et RSSI de Paris 2024 - Comité d'organisation des Jeux Olympiques et Paralympiques de 2024, ainsi que son adjoint Dominique Yang.

Un immense merci à tous les deux d’être venus partager votre expérience à mon micro !

L'épisode entier sort dans une semaine...

Annexes :
Le seul et unique site officiel des JO Paris 2024v : https://www.paris2024.org/fr/
La seule et unique billetterie officielle des Jeux de Paris 2024 : https://tickets.paris2024.org/

Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/
Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ?

La réponse de l’Europe est oui ⤵️

Dans ce nouvel épisode, je décrypte ce que l’on sait aujourd’hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense.

La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres.

En France, c’est l’ANSSI qui travaille sur un projet de loi qui sera présenté prochainement au Parlement. C’est cette loi qui détaillera les conditions d’application de la directive pour les entreprises et organisations de notre pays.

Pour l’instant, nous savons que cette directive va concerner une bonne partie des PME, ETI, collectivités territoriales très touchées par les cyberattaques ces dernières années.

Les mesures de cybersécurité imposées vont certainement reprendre les classiques - sauvegardes, MFA, mises à jour, mots de passe robustes - que chacun devrait dès à présent mettre en place.

NIS 2 marque une véritable révolution dans le domaine de la cybersécurité !

Annexes :

• Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation
• Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC
• Orange cyberdefense : https://www.orangecyberdefense.com/fr/

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

La directive NIS 2 fait beaucoup parler d’elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité !

Elle a pour objectif d’établir des normes de cybersécurité chez un large éventail d’organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales.

➡️ Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d’énormes dégâts et peuvent mettre à mal des centaines voire des milliers d’entreprises.

Le dernier exemple en date est l’attaque de Coaxis qui a fait trembler les cabinets de comptables de France.

Cibler des petites structures peut être un point d’entrée vers de plus grosses structures mais aussi le point de départ d’une attaque systémique - la hantise des assureurs cyber mais aussi celle de toute entreprise qui ne souhaite pas voir son activité stoppée du jour au lendemain.

Pour introduire le sujet auprès de nos courtiers partenaires, nous avons invité notre partenaire Orange Cyberdefense pour en parler autour du micro du podcast Le Monde de la Cyber.

Annexes :

• Documentation de l’ANSSI : https://cyber.gouv.fr/securiser-son-organisation
• Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC
• Orange Cyberdefense : https://www.orangecyberdefense.com/fr/

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

Gérôme Billois c’est un peu le Thomas Pesquet de la cybersécurité.

🔹Il est à la pointe dans son domaine

🔹Son métier est une véritable passion

🔹Il est accessible et bienveillant

🔹Il partage ses connaissances de manière simple et experte

Un jour, les éditions Hachette l’ont contacté pour écrire un livre grand public sur les cyberattaques.

Mais ce que Gérôme voulait, c’était écrire sur la cybersécurité et mettre en avant ceux qui nous protègent quotidiennement contre la menace cyber.

L’ouvrage “Cyberattaques - Les dessous d’une menace mondiale” n’a pas pris une ride depuis sa sortie, il a notamment remporté le prix du livre grand public au FIC 2023.

Mettez ce livre entre les mains de :

➡️ Vos enfants adolescents pour qu’ils découvrent l’univers de la cybersécurité

➡️ Chefs d’entreprises TPE, PME, ETI qui pensent ne pas être la cible des hackers malveillants

➡️ Quiconque pense que le sujet de la cybersécurité est réservé aux geeks qui savent coder depuis qu’ils ont 12 ans et demi

La cybersécurité accessible à tous, c’est la mission que nous poursuivons ensemble avec Gérôme, lui avec son livre, moi avec mon podcast.

Se procurer l’ouvrage : https://www.fnac.com/a17046897/Gerome-Billois-Cyberattaques 

Suivre Gérôme Billois sur LinkedIn : https://www.linkedin.com/in/gbillois/ 

Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ 

Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber !

C’est le livre “Cyberattaques, les dessous d’une menace mondiale” de Gérôme Billois que j’ai eu le plaisir de recevoir au micro du podcast 🎙️

Je n’ai pas pu m’en empêcher, je lui ai posé la question : pourquoi autant de clichés sur la première de couverture ?

Sa réponse m’a tellement plue qu’elle est dans le teasing de l’épisode.

Merci Gérôme et bravo pour ce bel ouvrage ! On vous retrouve dans une semaine pour l’épisode entier !

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

🎣 Quel est le point commun entre un cybercriminel et le chalutage en eaux profondes ?

Les deux ont développé des techniques de phishing de masse pour maximiser leurs gains :

➡️ Le chalutier ramasse 60 tonnes de poissons en 20 minutes et détruit les fonds marins sur son passage.

➡️ Le cybercriminel envoie des millions de faux mails personnalisés en seulement quelques clics et met des dizaines d’entreprises au hasard à l’arrêt.

Ça leur prend très peu de temps et ça leur rapporte beaucoup d’argent, peu importent les dommages collatéraux.

Cela s’appelle l’opportunisme. On ne sait pas ce que l’on va attraper mais on sait qu’on va attraper quelque chose, et c’est ce qui compte.

Pour tout comprendre sur les mécanismes du phishing de masse, du phishing “ciblé”, du phishing-as-a-service, j’ai invité LE spécialiste du sujet : Romain Basset de l’entreprise Vade.

Bonne écoute !

Vade : https://www.vadesecure.com/fr/

Romain Basset : https://www.linkedin.com/in/romainbasset/ 

Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/

Tenir une heure de discussion sur le thème du phishing, c’est possible !

Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous :

➡️ les mécanismes du phishing, pourquoi ça s’appelle comme ça d’ailleurs ?

➡️ comment se prépare l’attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ?

➡️ comment ne pas tomber dans le piège quand les techniques d’attaque évoluent constamment ?

➡️ phishing as a service, phishing par QR Code, les attaquants ne cessent de se professionnaliser, comment faire face ?

Dans cet épisode, on revient aux bases, on réexplique, on décortique, on essaye de comprendre comment les attaques par phishing sont devenues la hantise des entreprises, des organisations et des particuliers.

RDV dans une semaine pour l'épisode en entier ! En attendant, focus sur l'attaque en vogue du moment : le phishing par QR Code.

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/

"Je n’ai rien à cacher."

C’est une phrase que j’ai pu dire, moi aussi, quand je ne savais pas.

Je ne savais pas que mes données pouvaient être piratées et mises en vente.

Je ne savais qu’elles pouvaient être rachetées par un autre attaquant.

Je ne savais pas que l’attaquant pouvait m’extorquer à nouveau en m’envoyant des mails de phishing personnalisés.

➡️ Je ne me rendais pas compte du business qui était en marche derrière une simple donnée.

Aujourd’hui, je sais, et je suis soulagée de savoir que des organisations sont là pour nous aider à protéger notre identité numérique, à verrouiller nos accès et à garder privé ce qui doit rester privé.

Redécouvrez le rôle de la CNIL avec Florent Della Valle, Responsable du service de l’expertise technologique de la CNIL.

Site de la CNIL : https://www.cnil.fr/

Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ 

Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/