Cybersecurity Evolved, le podcast qui décrypte la cybersécurité

L’année 2022 a été marquée par un contexte international particulier, qui a eu son lot de  répercussions sur le paysage des menaces. Alors que les groupes de cybercriminels basés en Russie diffusaient de la désinformation et lançaient de multiples cyberattaques contre l’Ukraine, les groupes de cybercriminels basés en Chine (et probablement subventionnés) attaquaient les produits matériels de sécurité fabriqués par presque toutes les entreprises des secteurs de la cybersécurité et des infrastructures.

En outre, l’économie cybercriminelle s’est transformée en une véritable industrie. Les entreprises du secteur des technologies de l’information ont évolué vers des offres « as-a-service » et l’écosystème de la cybercriminalité en a fait de même. Les courtiers en accès (IAB), les ransomwares, les malwares voleurs d’informations, la diffusion de logiciels malveillants et d’autres éléments de cybercriminalité ont permis l’entrée sur le marché d’aspirants cybercriminels.  

Dans ce nouvel épisode, nous revenons sur ces grandes tendances avec John Shier, Field CTO – Applied Research chez Sophos, qui possède plus de vingt ans d’expérience dans le domaine de la cybersécurité.   

Tout les ans Sophos publie une étude qui présente les expériences réelles des professionnels de
l’informatique, qui sont en première ligne dans le monde entier, face aux ransonwares. L’enquête jette notamment un nouvel éclairage sur le lien entre ransomware et cyberassurance, et sur le rôle joué par l’assurance dans l’évolution des cyberdéfenses. Christophe Pepin, responsable des partenaire stratégique de Sophos France nous présente les points les plus frappants de cette étude.

Benjamin Mercusot répond à nos questions sur les principales menaces liées à la cybersécurité en 2021 et celles auxquelles nous ferons face en 2022. Basé sur le rapport des menaces récemment publiées par Sophos, ce dialogue permet de mieux comprendre l'actualité de la cybersécurité et de se poser les bonnes questions quand on cherche à se prémunir des attaques des cyberpirates. Bref, à écouter en urgence !

Comment un responsable de la sécurité des systèmes d'information (RSSI) protège
son entreprise de multiples cyberattaques quotidiennes ? 

Aujourd'hui nous accueillons David Boucher, RSSI de Scopelec, qui a accepté de témoigner et nous faire vivre de l’intérieur son travail quotidien de protecteur du bon fonctionnement de l'entreprise. Vous pourrez constater que cela n'a rien d'évident !

N'attendez pas pour découvrir ce court épisode fascinant ! 

Saviez-vous que la majorité des concepteurs de logiciels et d'applications demandent volontairement aux hackers de tenter de pirater leurs créations ? Ce processus s'appelle le Bug Bounty ou prime à la faille détecté en bon français et c'est dont nous allons discuter avec Yassir Kazar.

Yassir Kazar, est le directeur de Yogosha,  plateforme de cybersécurité reposant sur une communauté de hackers certifiés pour la détection et la gestion des
vulnérabilités. 

Ne manquez pas cet épisode passionnant !

Aujourd'hui je reçois à mon micro Xavier Martens, spécialiste international du Threat Hunting. Vous n'avez jamais entendu parler du Threat Hunting ? En voici l'occasion idéale ! 

Le Threat hunting  c'est une manière pour une entreprise de reprendre le contrôle de sa sécurité informatique et d'éviter proactivement les failles dans son réseau et ses systèmes d'information. 

Sur ce sujet qui parait complexe à première vue, Xavier Martens prend le temps de m'expliquer de manière extrêmement didactique les subtilités de cette pratique et l'importance de la mettre en place.

Notes de l'épisode:

Episode 4, Interview de Baptiste Robert, hackeur éthique :  https://smartlink.ausha.co/cybersecurity-evolved-le-podcast-qui-decrypte-la-cybersecurite 

David Bianco, La pyramide de la douleur : https://ichi.pro/fr/securite-cognitive-pyramide-de-la-douleur-69335906158285

 Eliott Alderson @fs0c131y, de son vrai nom Baptiste Robert est un hacker éthique et une vraie célébrité sur Twitter. Il a accepté de répondre à nos questions et de nous révéler quelques-unes de ses découvertes les plus surprenantes. La morale de l’histoire à retenir avant tout : non le crime ne paie pas plus dans l’IT ! Mais aussi et surtout écoutons-le, pour nous imprégner de ses conseils pour nous préserver des cyberattaques. 

Cybersecurity Evolved est le podcast de Sophos qui décrypte la cybersécurité. Tous les mois une personnalité de la sécurité informatique se fait interviewer pour expliquer de manière simple et accessible les grandes tendances et les bons réflexes en termes de cybersécurité.

John Shier, conseiller en sécurité chez Sophos, revient sur les cyberattaques ayant eu lieu ses 20 dernières années pour mieux dessiner l'avenir. 

Les cyberpirates Maze ont été terriblement efficaces en 2020. Mais leurs actions n'ont heureusement pas toutes été couronnées de succès. Dans ce podcast nous interviewons Benjamin Mercusot de Sophos qui nous raconte comment Sophos a réussi à déjouer une de leur tentative en temps réel.

Benjamin Mercusot de Sophos fait le point avec Edouard Fleuriau-Chateau et Jean-Philippe Gaulier sur les attaques auxquelles les entreprises ont dû faire face en 2020. En quoi le Covid a été un accélérateur ? Quelles sont les solutions disponibles pour aider les entreprises à faire face ? Et quels sont les bons réflexes à avoir quand on se fait pirater et qu'on reçoit une demande de rançon ?