Pour comprendre l'importance des langages de programmation en matière de cybersécurité, et pourquoi il ne peut pas y avoir de sécurité absolue.

A propos de Wittgenstein : https://youtu.be/Ioq5Iecdw0A?si=8OlKuj8pl0zIsBN5

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment et pourquoi organiser sa gouvernance de cybersécurité en trois lignes de défense.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pourquoi la gestion des risques est-il crucial en cybersécurité.

Présentation rapide de l'approche EBIOS-RM (https://cyber.gouv.fr/publications/la-methode-ebios-risk-manager-le-guide).

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tout comprendre l'importance du SDLC, le Secure Development Life Cycle.
OSA (Open Security Architecture) : https://www.opensecurityarchitecture.org/cms/index.php

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Première partie d'un épisode consacré à DORA dans lequel nous faisons le point sur l'état d'avancement an après. 

Avec Hélène DUFOUR (https://www.metametris.com) et Marc-Antoine LEDIEU (https://technique-et-droit-du-numerique.fr)

Line pour le webinaire du 14 dec : https://docs.google.com/forms/d/e/1FAIpQLSfTN1UeA4uDtLxfTjVbtQKWShyfDBsDnbVY84tM4jQMXd1l_A/viewform

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre le rôle de la data classification dans un système d'information.

NIST "Data Classification Concepts and Considerations for Improving Data Protection " https://nvlpubs.nist.gov/nistpubs/ir/2023/NIST.IR.8496.ipd.pdf

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode vous allez découvrir la cybersécurité dans le monde industriel .. et c'est loin d'être simple.

Avec Micheal RAISON de la société Approach cyber https://www.approach-cyber.com

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre ce qu'est la stratégie de gestion de vulnérabilité.

EPSS : https://www.first.org/epss/

Patrwol : https://patrowl.io

CVE : https://cve.mitre.org

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre ce qu'est un "buffer overflow" et une injection "SQL injection"

"Smashing the stack" (version original) https://inst.eecs.berkeley.edu/~cs161/fa08/papers/stack_smashing.pdf

(Traduction en français) https://www.arsouyes.org/phrack-trad/phrack49/phrack49_0x0e_SlasH.txt 

Les contres-mesures : https://www.arsouyes.org/blog/2019/57_Smashing_the_Stack_2020/index.fr.html

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Hors série dédié aux cyber victimes et à la sensibilitation du managment avec Delphine CHEVALLIER (THALIA Neomedia) présidente de l'association ASSOVICA (https://www.assovica.fr).

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tout comprendre sur le SOC et le SIEM

A propos de la solution BlackNoise : https://www.erium.fr/solution/blacknoise/

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Série de l'été  pour mieux comprendre les erreurs et les mythes en Cybersécurité.

Référence du livre : "Cybersecurity Myths and Misconceptions" de Eugene Spafford, Leigh Metcalf et Josiah Dykstra

Episode de "No limit secu" (https://www.nolimitsecu.fr) numéro 421 : Retext attaque du CHU de Brest

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment et pourquoi l'Europe intervient dans le monde numérique avec Rayna STAMBOLIYSKA.

Rayna est écrivaine, spécialiste de la cybersécurité et a récemment lancé l'infolettre "La tech est politique" ( https://tech-est-politique.eu ).
CODE promo (-10% de réduction pendant 3 mois pour les 10 premières personnes) : CYBERMAMIE

Elle est aussi engagée politiquement dans les élections européennes (https://voltfrance.org/personnes/rayna-stamboliyska)

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Série de l'été  pour mieux comprendre les erreurs et les mythes en Cybersécurité.

Référence du livre : "Cybersecurity Myths and Misconceptions" de Eugene Spafford, Leigh Metcalf et Josiah Dykstra

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Série de l'été  pour mieux comprendre les erreurs et les mythes en Cybersécurité.

Référence du livre : "Cybersecurity Myths and Misconceptions" de Eugene Spafford, Leigh Metcalf et Josiah Dykstra

A propos du "Nudge" : https://fr.wikipedia.org/wiki/Nudge_(livre)

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Série de l'été  pour mieux comprendre les erreurs et les mythes en Cybersécurité.

Référence du livre : "Cybersecurity Myths and Misconceptions" de Eugene Spafford, Leigh Metcalf et Josiah Dykstra

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Discussion sur l'OSINT et le droit avec Julien METAYER et Marc-Antoine LEDIEU.

Pour découvrir l'OSINT : https://ozint.eu

Technique et droit du numérique : https://technique-et-droit-du-numerique.fr

Livre Blanc : https://ozint.eu/livre-blanc-cadre-legal-2023/

Droit le l'OSINT : https://technique-et-droit-du-numerique.fr/le-droit-de-l-osint-6-synthese-responsabilite-conclusion

Problèmes de leaks : https://technique-et-droit-du-numerique.fr/fic-2023-cyber-securite-et-droit-de-l-osint-le-probleme-des-leaks

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Introduction au sujet de l'IA (Introduction jusqu'à la 18 minute) suivi d'une discussion avec Nicolas RUFF autour de la question : Est-ce que ChatGPT pose un problème en matière de Cybersécurité ?

Pour aller plus loin :

Chaine Youtube de Thibault NEVEU : https://www.youtube.com/@ThibaultNeveu/featured
Philosophie Magazine : https://www.philomag.com/archives/hors-serie-ndeg57

Podcast "Avec Philosophie" : https://www.radiofrance.fr/franceculture/podcasts/avec-philosophie

NoLimitSecu, épisode 426 : Intelligence Artificielle et Cybersécurité - NoLimitSecu 

#chicorée #tartealamirabelle

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour découvrir le CESIN (Club des Experts de la Sécurité de l'Information et du Numérique).

Avec trois intrevenants : Sabine D'ARGOEUVES, Maxime DESCOMBES et Loïs SAMAIN
Site web : https://www.cesin.fr

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode dédié à la découverte de "Kill chain" et de MITRE.

Site web de MITR : https://attack.mitre.org

Site web qui regroupe des outils d'OSINT : https://osintframework.com  

Episode de "No Limit Secu" dédié à MITR : https://www.nolimitsecu.fr/mitre-attck/ 

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

La directive NIS 2 en détail avec Marc-Antoine LEDIEU (Technique et droit du numérique).

Slide : https://technique-et-droit-du-numerique.fr/podcast-la-directive-nisv2-expliquee-a-ma-grand-mere/

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment et pourquoi se faire certifier ISO27001. Ce qu'il faut savoir sur le processus de certification.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pourquoi est-il important de connaitre et de cartographier son système d'information ?

Nolimitsecu : https://www.nolimitsecu.fr/log4shell/

ANSSI : https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-022/

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment un SOC/CERT fonctionne vue de l'intérieur avec Raphaël ELLOUZ.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode est consacré à la décourverte de l'OSINT avec Julien METAYER (Opix)

Site web pour découvrir l'OSINT : https://ozint.eu/ 

Site web de la société OPIX https://opix.fr

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode dans lequel je présente le VPN, TOR et NYM.
Mais je parle aussi du livre "l'apologie de la discretion" de Lionel Naccache, du podcast de Xavier de la Porte ("Le code a changé") et du complot des fabriquants d'aspirateur.

"Cover your tracks" : https://coveryourtracks.eff.org/
TOR : https://www.torproject.org/

NYM : https://nymtech.net/

Pour tout comprendre de TOR : https://www.psychoactif.org/psychowiki/index.php?title=Tor,_conception,_fonctionnement_et_limites

(Episode remixé le 13/03/2023)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode a pour but de mettre en lumière l'importance des aspects psychologiques dans le contexte de la cybersécurité.

Références :

https://ocft.org/pages/le-cycle-du-renseignement  

http://www.placedelodeon.eu/10-chiffres-cerveau/  

https://www.e-marketing.fr/Thematique/media-1093/Breves/Carlsberg-fait-pub-dans-cinema-189181.htm  

https://www.ressources-psycho.com/quest-ce-que-limpuissance-apprise/ https://www.lemagit.fr/tribune/Cybersecurite-les-biais-cognitifs-dans -tous-leurs-etats-1-5 https://ti-p.fr/blog/le-piratage-cerebral-le-chemin-vers-un-manque-de-discernement/  

https://ti-p.fr/blog/le-debiasing/   

https://ti-p.fr/blog/la-victime-preferee-du-manipulateur-une-rose-sans-epines/  

https://ti-p.fr/blog/cybercriminalite-et-profiling/  

https://ti-p.fr/blog/une-psy-dans-le-cert/  

Richard HEUER: The Psychology of Intelligence Analysis

Edition originale : Berkeley Protocol on Digital Open-Source Investigations 

Episode de "No Limit Secu" à propos du CERT maritime France Cyber Maritime 

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Description d'une attaque pas à pas pour comprendre les grands principes des lignes de défenses et des contournements possibles.

(Remixé le 19/03/2023)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tout comprendre des tests de pénétration avec Brice AUGRAS de la société BZHunt.
Présentation de Marc-Antoine LEDIEU (Technique et droit du numérique) https://technique-et-droit-du-numerique.fr/438-le-droit-au-pen-test-sur-l-hebergeur-du-pen-teste-en-2023/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tous savoir sur le cloud et ses enjeux en matières de cybersecurité.

Compte insta @mamiecyber

(Remixé le 21/03/2023)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour tous connaitre sur DORA avec Marc-Antoine LEDIEU (Technique et droit du numérique)

https://technique-et-droit-du-numerique.fr/435-podcast-cybersecurite-dora-explique-a-ma-grand-mere/

Compte instagram @mamiecyber

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Est-ce que le sécurité est un échec ? 

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Zoom sur les techniques de manipulation utlisées par les pirates.

Compte insta @mamiecyber

Episode remixé le 26/03/2023

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Baptiste DAVID de la société Tenacy (https://www.tenacy.io) vient nous parler de la gouvernance de la cybersécurité.

Compte instagram @mamiecyber.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre l'intérêt et les difficultés d'implémenter le NAC (802.1X).

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre les mots de passe et leurs faiblesses. Mais aussi les rainbow tables et les differents facteurs d'authentification.

Compte instagram @mamiecyber.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode pour découvrir la cryptographie.

Compte instagram @mamiecyber 

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

L'histoire des hackers de l'aube de l'humanité à nos jours.

Compte instagram @mamiecyber

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Premier épisode du podcast "La cybersécurité expliquée à ma grand-mêre"
Compte instagram @mamiecyber

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Visite au FIC (Forum In Cyber) avec mamie et Baptiste DAVID, Marie-Laure DENIS, Maxime DESCOMBES, Agnès DIALO, Raphael ELLOUZ, Marc-Antoine LEDIEU et Nicolas RUFF. Pascal STEICHEN.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode consacré au plan de reprise d'activité PRA.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour approfondir notre compréhension de l'impact de l'informatique quantique sur la cybersécurité, je vous invite à consulter les travaux d'Olivier Ezratty. Pour plus d'informations, visitez son site web à l'adresse [http://www.oezratty.net](http://www.oezratty.net). Ne manquez pas également d'écouter son podcast, "Code Quantum", pour une exploration détaillée de ce sujet fascinant.
Episode de "No Limit Secu" à propos du Quantum Key Distribution : QKD - NoLimitSecu

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

DORA d'un point de vue pratique avec Wilfried LAUBER (Amundi) et Alexandre JOACHIM (La banque postale AM).

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode consacré aux plans de continuité et de résilience : PRA et PCA.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour comprendre pourquoi l'active directory est si important en cybersécurité ?

Podcast

https://www.nolimitsecu.fr/mimikatz/

https://www.nolimitsecu.fr/adminer/

Site web

https://www.thehacker.recipes

Vidéo

https://www.youtube.com/watch?v=EFJ9BzvXsCI

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Comment comprendre et gérer une crise cyber ?

Lien vers le livre de Laurane RAIMONDO : https://amzn.eu/d/eCFTWRY

Lien vers le document ANSSI : https://cyber.gouv.fr/sites/default/files/document/20231218_Volet_operationnel_cyberattaquesetremediation_a5_v1j.pdf

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Avec Rayna STAMBOLIYSKA ( https://tech-est-politique.eu ) et Frantz ZIZZARI (Frantz Zizzari | LinkedIn).

Rayna et Frantz abordent la nécessité d'une réglementation pour encadrer l'utilisation de l'IA, en soulignant l'importance de la transparence et de la responsabilité des entreprises.

Ils évoquent également les défis liés à l'explicabilité des algorithmes et à la consommation énergétique de ces technologies.

Le débat met en lumière les différences culturelles entre l'Europe et les États-Unis en matière de réglementation, ainsi que les préoccupations éthiques et environnementales associées à l'IA.

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour beaucoup DORA à introduit une nouvelle notion, le TLPT.

Mais quelle est la différence entre un Pentest traditionel, le TLTP et le TIBER-EU ?

Cet épisode est là pour clarifier ces concepts et mieux comprendre leurs rôles respectifs en cybersécurité.

What are the differences between DORA and TIBER-EU? - TIBER.info

TIBER-EU : What is TIBER-EU? (europa.eu)

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cet épisode fera dans un parallèle entre l'expressionnisme abstrait de Jackson Pollock et le monde de la cybersécurité.

Au cœur de cette analogie, une réflexion sur l’incident du 19 juillet 2024, un bug critique du logiciel de sécurité Falcon de CrowdStrike, qui a affecté des centaines de milliers de systèmes et provoqué une interruption généralisée.

L'épisode décrit le rôle de l'EDR (Endpoint Detection and Response) dans la protection des terminaux, tout en soulignant que même les systèmes les plus avancés peuvent être vulnérables aux erreurs de programmation et aux mises à jour inappropriées. Tout comme les œuvres de Pollock qui semblent chaotiques mais révèlent une structure fractale bien calculée, chaque incident de cybersécurité résulte d’une série d'événements prévisibles et logiques.

Le rapport de "Root cause analysis" : https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf?srsltid=AfmBOopLcV1t9WLXfAW_niQRHsuP_HcCPjam409f8OzPzZ9jpYHDdDMz

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Épisode consacré à la gestion de crise avec Nicolas-Loïc FORTIN spécialiste de la gestion du risque IT et de la gestion de crise.

Nicolas-Loïc est :

• Consultant stratégique spécialisé en cybersécurité, gestion des risques, incidents et gouvernance.

• Co-auteur d’un livre sur la gestion des crises cyber ("Les fondamentaux de la gestion de la crise cyber" "https://amzn.eu/d/2a6SJWU")

• Animateur de Podcast "Polysecure" https://polysecure.ca

Points abordés dans l'épisode :

1. Différence entre un incident de sécurité et une crise cyber

2. Lien entre gouvernance et technique dans la gestion de crise

3. Les étapes essentielles de la gestion de crise selon le cadre NIST

4. Importance des simulations et de la préparation

5. Compétences requises dans une gestion de crise

6. Le rôle de l’assurance cyber

7. La psychologie et le stress dans une crise

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.