Retour

Explorez tous les épisodes du podcast Cyberc4st

Plongez dans la liste complète des épisodes de Cyberc4st. Chaque épisode est catalogué accompagné de descriptions détaillées, ce qui facilite la recherche et l'exploration de sujets spécifiques. Suivez tous les épisodes de votre podcast préféré et ne manquez aucun contenu pertinent.

Rows per page:

1–11 of 11

TitreDateDurée
interviewCyber 10 - À la découverte du quotidien d’un pentesteur15 Jul 202501:30:12
Summary

Dans cet épisode, Junior et Godwine explorent le monde du test d'intrusion, en discutant des défis, des outils et des méthodologies utilisés par les pen testers. Godwine partage son parcours, ses expériences et les compétences nécessaires pour réussir dans ce domaine. Ils abordent également les aspects légaux et contractuels liés aux missions de pentest, ainsi que l'importance des soft skills dans ce métier. Dans cet épisode, Godwine partage son expertise sur le pentesting, en abordant les formations, les certifications, les compétences essentielles, les erreurs fréquentes des débutants, et l'évolution du métier. Il souligne l'importance de la pratique et de la communication dans ce domaine en constante évolution, tout en mettant en avant les spécialisations émergentes telles que le pentest des smart contracts et l'IoT.


Takeaways
  • Le test d'intrusion est un domaine fascinant et complexe.
  • Godwine a créé une communauté de passionnés de cybersécurité.
  • Le quotidien d'un pen tester est différent de ce que l'on voit dans les films.
  • La rédaction de rapports est une partie essentielle du travail.
  • Les tests d'intrusion peuvent varier en fonction des besoins des clients.
  • Il existe différents types de tests d'intrusion, notamment web et mobile.
  • Le pentest simule une attaque réelle pour identifier des failles.
  • Les compétences techniques doivent être accompagnées de soft skills.
  • L'expérience pratique est cruciale pour devenir un expert.
  • Les aspects légaux doivent toujours être respectés lors des tests. Recommander de faire des formations pour acquérir des bases solides.
  • Les CTF sont un excellent point de départ pour pratiquer.
  • Il existe de nombreuses plateformes pour s'entraîner sur des environnements vulnérables.
  • Les certifications comme BSCP et CPTS sont importantes pour se démarquer.
  • La communication est essentielle pour expliquer les vulnérabilités aux non-techniciens.
  • Un rapport bien rédigé est crucial après un test d'intrusion.
  • Les débutants commettent souvent des erreurs en confondant les environnements de test et réels.
  • L'IA peut aider à automatiser certaines tâches dans le pentesting.
  • Le métier de pentester évolue avec de nouvelles spécialisations.
  • La pratique est tout aussi importante que la théorie dans le pentesting.


Chapters

00:00Introduction au Test d'Intrusion
10:38Le Métier de Pen Tester
17:52Méthodologie et Processus de Test
25:03Différences entre Pen Test et Audit de Sécurité
31:49Approche Technique et Standards de Test
33:07Méthodologies de Test et Adaptabilité
35:49Outils Indispensables pour le Pentesting
40:08Gestion des Limitations Légales et Contractuelles
45:54Compétences Techniques et Soft Skills pour les Pentesters
52:32Formations et Certifications Recommandées
01:03:11Compétences clés du Pen Tester
01:08:34Erreurs fréquentes des débutants
01:16:19Évolution du métier de Pen Tester
01:21:07Conseils pour les aspirants Pen Testers
CyberEcho #1 – L'essentiel de l'actualité de mai à juillet 202508 Jul 202500:49:39
Summary

Cette conversation aborde les enjeux de la cybersécurité en Afrique, en mettant l'accent sur les fuites de données, les rapports de Kaspersky et d'Interpol, ainsi que les modifications de sécurité apportées à Windows Server 2025. Les intervenants discutent des menaces actuelles, des impacts sur les entreprises et des recommandations pour améliorer la sécurité.

Takeaways

La cybersécurité est essentielle pour les entreprises en Afrique. 
Les fuites de données peuvent avoir des conséquences graves.
Les rapports de Kaspersky montrent une augmentation des cyberattaques.
Interpol identifie des menaces critiques en Afrique.
Les entreprises doivent être proactives dans leur sécurité.
Les nouvelles technologies peuvent introduire des vulnérabilités. 
La formation des employés est cruciale pour la cybersécurité.
Les attaques par ransomware sont en forte hausse.
Les modifications de Windows Server 2025 nécessitent une attention particulière.
Il est important de surveiller les événements sensibles dans les systèmes. 

Titles

Cybersécurité en Afrique : Enjeux et défis
Fuites de données : Le cas du Cameroun et du Maroc

Sound bites

"Les données ont été divulguées" 
"C'est pas une nouvelle fuite de données"
"C'est un outil prêt à l'emploi"

Chapters 

00:00 Introduction à la cybersécurité en Afrique
01:53 Fuites de données : Cas d'Ascoma et du Cameroun
07:02 Cyberattaques au Maroc : L'Agence nationale de la conservation foncière
10:40 Fuites de données mondiales : Impact et conseils
14:17 Rapport Kaspersky : État des cyberattaques en Côte d'Ivoire
20:23 Rapport Interpol : Menaces cybernétiques en Afrique
28:21 Rôle d'Interpol dans la cybersécurité
30:34 Modifications de sécurité de Microsoft après Cross-Triq
38:00 Impact des changements de sécurité sur les solutions de détection
39:29 Nouveaux modes d'Exegol et leur impact
48:05 Vulnérabilité critique dans Windows Server 2025
InterviewCyber 1 - Cybersecurité en Côte d'Ivoire : Défis et enjeux de l'ANSSI17 Feb 202500:35:52
Le gouvernement ivoirien a franchi un pas important en matière de cybersécurité avec l’adoption, mercredi 30 octobre 2024, d'un décret instituant l'Agence nationale de la Sécurité des Systèmes d'Information (ANSSI) au cours du Conseil des Ministres.
Ce nouvel organisme centralise les compétences et missions jusque-là éparpillées entre différentes entités de lutte contre la cybercriminalité et de  sécurité informatique. La création de l'ANSSI témoigne d’une volonté d’optimisation des efforts pour une protection renforcée des infrastructures numériques ivoiriennes.
Pour se projeter sur les défis et enjeux de cette nouvelle agence, nous recevons Khalil Thiero et Koné Namogo Ben Armel pour en discuter.
InterviewCyber 9 - Créer des synergies entre experts : Pourquoi s’engager dans une communauté cyber ?23 Jun 202500:35:53
Summary
Dans cet épisode de Cyberc4st, Nous discutons de l'importance des communautés en cybersécurité, en mettant l'accent sur la création de l'APSI-CI et son impact sur le secteur en Côte d'Ivoire. Notre invité, Marius OUPOH, partage son parcours professionnel et explique comment les communautés peuvent transformer les carrières des jeunes professionnels tout en renforçant la cybersécurité collective. Nous abordons également les défis et les opportunités d'engagement dans ces communautés, ainsi que l'état actuel des initiatives en Afrique.

Takeaways
Les communautés cyber sont essentielles pour le partage de connaissances.
L'engagement dans une communauté peut transformer un parcours professionnel.
La création de l'APSI-CI a permis de structurer le partage d'informations en Côte d'Ivoire.
Les jeunes professionnels bénéficient de l'expérience des membres plus anciens.
Les communautés permettent un transfert rapide d'informations sur les incidents de sécurité.
Il existe un déficit de professionnels en cybersécurité en Afrique.
Les barrières culturelles freinent l'engagement dans les communautés.
Les coûts d'adhésion ne devraient pas être un frein à l'engagement.
Les forums et événements sont cruciaux pour renforcer les synergies.
Une communauté active peut offrir des opportunités d'emploi et de collaboration.

Chapters
01:21 Parcours de Marius Oupo et son engagement
03:24 Création de la PSICI et son impact
08:54 Importance des communautés en cybersécurité
11:59 Avantages de l'engagement dans une communauté
15:32 Transfert de compétences et partage d'opportunités
19:29 État des communautés cyber en Afrique
21:42 Synergie entre communautés et structures officielles
25:10 Soutien institutionnel et coordination des acteurs
26:56 Barrières à l'engagement dans les communautés
33:35 Appel à l'action et perspectives d'engagement


InterviewCyber 8 - A la découverte de l'initiative CyberSchool Tour16 Jun 202500:26:30
Summary

Dans cet épisode, nous revenons sur le lancement de l’initiative Cyberschool Tour, débutée le 14 avril 2025, pour éveiller les jeunes africains aux enjeux de la cybersécurité. Ils retracent la genèse du projet, en précisent les ambitions à court, moyen et long terme, et expliquent comment il s’intègre dans le système éducatif ivoirien. Le trio partage des retours concrets sur la première édition, décrit le déroulement typique d’une journée de sensibilisation, et analyse l’intérêt des élèves pour ces questions cruciales. Cette discussion met en lumière l’importance de la cybersécurité dans l’éducation, les efforts déployés pour toucher les étudiants, les obstacles rencontrés sur le terrain, ainsi que les perspectives d’élargissement du programme à d’autres écoles et pays.

Chapters

00:00 Introduction au Cyberschool Tour
05:40 Origines et Vision de l'Initiative
09:47 Objectifs à Court, Moyen et Long Terme
10:50 Intégration dans l'Écosystème Éducatif Ivoirien
12:24 Retour sur la Première Édition
13:26 Journée Type de Cyberschool Tour
15:14 Niveau de Sensibilisation des Élèves
17:20 Introduction à la cybersécurité et ses enjeux
19:10 Choix des établissements pour les formations
22:14 Retour d'expérience sur la première session de formation
24:29 Méthodes d'enseignement et d'interaction avec les étudiants
25:53 Évaluation de l'intérêt et des défis rencontrés
26:49 Prochaines étapes et expansion de l'initiative
27:57 Vision d'expansion régionale et internationale
29:41 Appel à l'action pour les établissements
30:41 Conclusion et message final pour les auditeurs
InterviewCyber 7 - Stratégies cyber dans les contextes de transformation digitale et d'innovation20 May 202501:05:19
Summary

Dans cet épisode, nous explorons l'intégration de la cybersécurité dans la transformation digitale des entreprises. Yves Aka partage son expertise sur les défis et les stratégies pour bâtir des systèmes bien sécurisés tout en favorisant l'innovation. Il souligne l'importance d'une approche proactive, de l'intégration de la sécurité dès la conception, et du rôle crucial des dirigeants dans la promotion d'une culture de sécurité au sein des organisations. Il a aussi partagé son expérience sur un projet concret de transformation digitale au cours duquel les aspects de la cyber-sécurité ont été pris en compte dès les phases de conception.

Chapters

03:23 Définition et importance de la transformation digitale
06:12 Intégration de la cybersécurité dans la transformation digitale
08:57 Risques liés à l'innovation et à la cybersécurité
11:56 Security by Design et ses pratiques
19:29 Stratégies défensives et offensives en cybersécurité
23:34 Équilibre des Écosystèmes Technologiques
26:42 Bonnes Pratiques en Cybersécurité
33:35 Rôle des Équipes de Sécurité
39:22 Gouvernance et Stratégie Cyber
44:09 L'Importance du Facteur Humain
49:29 Le Rôle des Dirigeants dans la Culture de Sécurité
54:17 Retour d'Expérience et Stratégies Réussies
58:16 Défis Émergents en Cyber-Sécurité et Innovation
01:02:22 Conseils pour Sécuriser les Projets Digitaux




InterviewCyber 6 - Comment susciter des vocations féminines en cybersécurité ? Le regard d’une actrice du terrain30 Apr 202500:23:57
Summary

Dans cet épisode, nous explorons le parcours de Nadine DOSSO, une femme active dans le domaine de la cyber sécurité. Elle partage son expérience, ses motivations et les défis auxquels elle a fait face en tant que femme dans un secteur majoritairement masculin. Nadine souligne l'importance des initiatives pour encourager les jeunes filles à s'intéresser à la cyber sécurité et propose des conseils pratiques pour intégrer cette discipline dans l'éducation. Elle évoque également des programmes et des ressources disponibles pour aider les femmes à se former et à s'épanouir dans ce domaine telles que Digifemmes, SheIsTheCode,etc.

Chapters

03:22 Parcours et motivations dans la cyber-sécurité
06:25 Initiatives pour encourager les femmes
09:21 Défis et atouts d'être une femme dans ce domaine
12:28 Sensibilisation et éducation à la cyber-sécurité
15:12 Ressources et formations disponibles
18:16 Conseils pour les jeunes femmes intéressées
21:15 Mot de la fin et encouragements



Ressources

Profile de Nadine DOSSO
Digifemmes
Formation gratuite pour 3000 femmes
She is the code
InterviewCyber 5 - Women Empowerment In Cybersecurity 2025 (WEC 2025) : le bilan14 Apr 202501:01:17
Cet épisode aborde l'importance de l'inclusion et de l'autonomisation des femmes dans le domaine de la cybersécurité, en mettant en lumière l'événement WEC 2025 organisé par Diamond Security Consulting. Laïcana Coulibaly, CEO de Diamond Security, partage son parcours, les objectifs de l'événement, les défis rencontrés et l'impact sur les participantes. Il souligne également le rôle crucial des institutions et des entreprises dans la promotion de la diversité et l'importance de former davantage de femmes dans ce secteur en pleine croissance.

Takeaways
  • L'inclusion des femmes est essentielle pour un cyberespace plus sûr.
  • Le WEC 2025 vise à former et sensibiliser les femmes à la cybersécurité.
  • Les défis incluent des stéréotypes de genre et un manque de modèles féminins.
  • L'événement a suscité un grand engagement et un intérêt fort des participantes.
  • Les entreprises doivent voir au-delà de la visibilité et soutenir l'inclusion.
  • La cybersécurité est un secteur porteur avec de nombreuses opportunités.
  • Les universités doivent encourager les jeunes filles à s'intéresser à la cybersécurité.
  • Le WEC a pour ambition de s'étendre à d'autres pays africains.
  • Les femmes peuvent exceller dans la cybersécurité grâce à leur sensibilité et leur attention.
  • Le soutien des institutions est crucial pour l'autonomisation des femmes.
Chapters

03:01 Genèse et objectifs du WEC 2025
05:56 Importance de l'inclusion des femmes en cybersécurité
08:43 Rémunérations et opportunités dans le secteur
11:53 Organisation et défis de l'événement WEC 2025
14:47 Moments forts et retours sur l'événement
17:45 Ateliers et interventions proposées
22:31 La diversité des métiers en cybersécurité
23:29 Sous-représentation des femmes dans la cybersécurité
24:55 Obstacles à l'insertion des femmes
26:19 Renforcement des capacités des femmes
30:15 Engagement et impact de l'événement
38:13 Défis et obstacles pour les femmes en cybersécurité
43:09 Rôle des institutions et des écoles
44:42 L'importance de l'implication des entreprises dans la cybersécurité
49:18 L'éducation et l'engagement des jeunes dans la cybersécurité
49:52 Les ambitions et les prochaines étapes du WEC
56:16 Encouragement et soutien aux femmes dans la cybersécurité


InterviewCyber 4 - Cyber-sécurité et Business : Construire une Entreprise Résiliente en Afrique avec AgenceIX01 Apr 202500:52:00
Cette conversation explore les enjeux cruciaux de la cyber-sécurité en Afrique, en mettant l'accent sur les défis et les opportunités pour les entreprises, en particulier les PME. Ange Koicou-Hangban partage son parcours et sa motivation à créer AgenceIX, une initiative visant à renforcer la résilience numérique des entreprises. Les discussions portent sur les menaces cybernétiques, le rôle de l'ANSSI, la pénurie de talents, et l'importance de la formation pour les jeunes professionnels. La conversation se termine par une réflexion sur l'avenir de la cyber-sécurité en Afrique et l'importance d'une approche collective pour relever ces défis.

Takeaways
74 % des organisations africaines ont subi des cyberattaques en 2023.
La cyber-sécurité est essentielle pour toutes les entreprises.
L'ANSSI doit établir des normes pour protéger les données.
La pénurie de talents en cyber-sécurité est un défi mondial.
Les PME doivent investir dans leur sécurité numérique.
La digitalisation offre des opportunités pour l'Afrique.
La formation des jeunes talents est cruciale pour l'avenir.
Les entreprises doivent comprendre les enjeux de la cyber-sécurité.
Les solutions de cybersécurité doivent être accessibles aux PME.
La collaboration est clé pour renforcer la sécurité numérique. 

Chapitres
00:00 Introduction à la Cyber-sécurité en Afrique
04:20 Parcours et Motivation d'Ange Kwaku Angban
09:06 Enjeux de la Cyber-sécurité pour les Entreprises Africaines
11:58 Menaces Cybernétiques pour les PME Ivoiriennes
14:26 Rôle de l'Agence Nationale de la Sécurité des Systèmes d'Information
17:20 Pénurie de Talents en Cyber-sécurité en Afrique
21:47 Stratégies de Protection pour les PME
24:35 Réactions en Cas d'Attaque Cybernétique
27:19 Services Proposés par Agence X
29:16 Défis de l'Entrepreneuriat en Cyber-sécurité
32:03 Lancement de Cyberbroker et Objectifs d'Avenir
34:08 Évolution de la Cybersécurité en Afrique
36:22 Pénurie de Talents en Cybersécurité
37:34 Modèle d'Apprentissage et Stages en Cybersécurité
40:44 Importance de la Formation et de l'Emploi
44:15 Stratégies pour Retenir les Talents
46:51 Réglementations et Perspectives d'Avenir

Ressources
https://www.linkedin.com/in/ange-koicou-hangban-76233670/
https://www.linkedin.com/company/lifeschoolprogram/
https://www.linkedin.com/company/agenceix/
https://cybersecuritymag.africa/telechargement-edition4-barometre-cesia-cybersecurite-en-afrique?
https://cybersecuritymag.africa/nouveau-rapport-gci-2024-sur-la-cyber-en-afrique-decryptage-dun-expert#:~:text=D'après%20le%20Global%20Cybersecurity,capacités%20de%20mise%20en%20œuvre.
https://cybersecuritymag.africa/rapport-uit-2024-revele-defis-et-progres-du-continent-africain
InterviewCyber 3 - Les domaines de la cyber securité18 Mar 202501:03:07
Dans cet épisode, nous  explorons les différents aspects de la cybersécurité avec des experts du domaine. Nous avons discuté de l'importance de la gouvernance, des risques et de la conformité (GRC), ainsi que des rôles des équipes Red et Blue. Les intervenants ont partagé leurs expériences, les défis actuels, les compétences nécessaires pour réussir dans ce secteur, et les tendances émergentes, notamment l'impact de l'intelligence artificielle. Ils ont également abordé la pénurie de talents et l'importance de l'éducation et de la sensibilisation en cybersécurité.

Chapitres
00:00 Introduction à la cybersécurité
02:25 Comprendre les équipes Red Team et Blue Team
05:34 Collaboration entre les équipes de cybersécurité
09:15 Démystification des idées reçues en cybersécurité
12:44 Choisir une spécialité en cybersécurité
19:52 Compétences clés et parcours professionnels en cybersécurité
25:51 Le Rôle de l'Expert en Sécurité
29:07 Défis et Perspectives en Cybersécurité
32:57 Réglementations et Normes en Cybersécurité
39:02 Tendances et Innovations en Cybersécurité
43:52 L'importance de la sécurité continue
46:01 Le facteur humain dans la cybersécurité
47:31 Intégration de la cybersécurité dans les projets
48:38 Pénurie de talents en cybersécurité
49:23 Conseils pour entrer dans le domaine
52:11 L'auto-formation et l'implication personnelle
53:13 Changements à apporter dans son parcours
57:12 Conseils pratiques pour les débutants
57:27 Ressources recommandées pour apprendre
01:01:15 Comment rester connecté et engagé
01:02:51 Fin-Cyberc4st.mp3


---Contact des Intervenants : joseph DEMBELE, Coulibaly Mohamed, Mohamed FAHD

---Les ressources partagés par les intervenants

Livres :
- Livres Editions ENI 
- Social Engineering : The art of Human Hacking
- Cybersécurité pour les nuls

Formations : 

- La formation Blue team de Hamza Kondah : 
Formation 1
Formation 2
Formation 3

- Les formations Blue team et réponse à incident sur Udemy :
Formation 1
Formation 2
Formation 3
Formation 4
Formation 5
Formation 6


- Plateformes de Veille Cyber en ligne : 
- The Hacker News
- Reddit 
- Twitter

- Blog à suivre : 
Cyberlinks7


-Communauté à suivre:
Meetup HTB Côte d'Ivoire
InterviewCyber 2 - Reconversion en Cyber : Le parcours d'un développeur et d'un analyste financier02 Mar 202500:39:02
Dans notre premier épisode nos intervenants ont abordé le rôle clé de l’ANSSI pour encourager les profils IT locaux à rejoindre la cybersécurité.
Cette fois, nous plongeons dans le parcours de reconversion d’un développeur d’applications.

Liens vers quelques informations partagées dans cet épisode:

Compte X de Darryl : https://x.com/_KScorpio
Compte LinkedIn de Darryl : https://www.linkedin.com/in/darryl-akretchakre/
Compte LinkedIn de Hermann : https://www.linkedin.com/in/hermann-n-cho-513b53315/
Plateforme d'aggrégation de flux RSS : https://github.com/FreshRSS/FreshRSS
Vidéos de John Hammond : https://www.youtube.com/@_JohnHammond
Certification eJPT : https://security.ine.com/certifications/ejpt-certification/
CCNA : https://www.cisco.com/site/us/en/learn/training-certifications/certifications/enterprise/ccna/index.html
Blog de Darryl : https://scorpiosec.com/
HackTheBox Meetup Abidjan : https://www.linkedin.com/company/hacktheboxmeetup-abidjan/posts/?feedView=all

© My Podcast Data