Beaucoup d’entreprises sont frileuses à l’idée de porter plainte suite à une cyberattaque. Pourtant, quand on se fait voler son téléphone, ou lorsque l’on se fait cambrioler, on va tous porter plainte sans se poser de questions. Alors pourquoi n’avons-nous pas les mêmes réflexes en cas de cyberattaque ❓ Parce que le risque cyber est nouveau et qu’adopter de nouveaux réflexes prend du temps. Et parce qu’il y a un certain flou juridique autour du sujet. ⚖️ Depuis l’entrée en vigueur de la LOPMI (Loi d'Orientation et de Programmation du Ministère de l'Intérieur), les entreprises victimes ont pour obligation de porter plainte pour pouvoir être indemnisées des pertes financières par leur assureur. Mais ❕une entreprise qui n’est pas assurée n’est pas du tout obligée d’aller porter plainte si elle subit une cyberattaque. Et pour rappel, d’après l’AMRAE, uniquement 0,3% des TPE, 3,2% des PME et 10% des ETI sont assurées contre le risque cyber. ➡️ La grande majorité des entreprises n’est donc pas concernée par cette nouvelle réglementation, et ça pose problème. Pourquoi ? Parce que la donnée que nous allons continuer de récolter, via le dépôt de plainte obligatoire chez les entreprises assurées va certainement augmenter, comme le dit Michel Séjean dans l’épisode, mais elle ne sera toujours pas représentative de la réalité des évolutions de la menace cyber. Une donnée dont nous aurions pourtant grandement besoin pour améliorer les modèles assurantiels de ce risque et pour traquer les cybercriminels de manière plus efficace. Alors je vous invite, vous qui êtes chef d’entreprise, non pas seulement à vous assurer et à tout mettre en oeuvre pour gérer votre risque de la meilleure manière, mais aussi à aller porter plainte. 👮‍♂️ Signalez l’attaque, pour nous aider à construire cette immunité collective dont nous avons tant besoin pour faire face au risque n°1 en entreprise. Michel Séjean : https://www.linkedin.com/in/michelsejean/ Le code de la cybersécurité : https://www.boutique-dalloz.fr/code-de-la-cybersecurite-p.html Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Les aspects juridiques de la cybersécurité : vaste sujet, aussi complexe que passionnant, que je voulais absolument traiter dans le podcast et pour lequel j’ai trouvé l’invité parfait ! Michel Séjean est professeur de droit à l’Université Paris 13 et chercheur associé à la chaire cyber de l’IHEDN, il est à l’initiative du “Code de la cybersécurité”, un ouvrage paru en 2022 aux éditions Dalloz qui réunit tous les textes de lois liés à la cybersécurité jusqu’ici éparpillés dans 12 codes juridiques différents. Comment s’y retrouver quand on est une entreprise et que l’on veut s’informer sur ses obligations en matière de protection de données ? Comme savoir ce que l’on risque si on se fait attaquer ? Son travail est capital pour faire face aux nouveaux enjeux de la cyber : “Chaque fois que nous sommes connectés, nous sommes vulnérables, alors nous devons assurer notre cybersécurité.” Un grand merci à Michel Séjean d’avoir accepté de participer à cet épisode qui reste, comme toujours, accessible à tous ! Michel Séjean : https://www.linkedin.com/in/michelsejean/ Le code de la cybersécurité : https://www.boutique-dalloz.fr/code-de-la-cybersecurite-p.html Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Rendre accessibles les sujets de la cybersécurité n’est pas une mince affaire ! ➡️ Les codes visuels sont anxiogènes et se placent systématiquement du côté des attaquants. ➡️ Le côté protecteur et de la cybersécurité n’est jamais mis en avant. ➡️ Les codes narratifs trop techniques sont excluants pour les non experts. Jérémy Marlin essaye lui aussi de rendre ces sujets accessibles à ses publics avec son livre : “TPE & PME, les oubliées de la cybersûreté ?” paru chez VA Editions. Il y présente une nouvelle manière d’appréhender les enjeux de la cybersécurité avec “les 10 commandements de la cybersûreté” : 1- Sensibiliser les collaborateurs et partenaires commerciaux 2- Contrôler les accès aux locaux 3- Analyser les risques et procédures de remédiation 4- Protéger les actifs sensibles 5- Protéger son informatique 6- Faire des sauvegardes 7- Souscrire une assurance 8- Ne pas négliger la menace interne 9- Encadrer les déplacements professionnels à l’étranger 10- Rester vigilant → Décryptage 100 % accessible dans ce nouvel épisode hors-série 🎙️ Le livre est en vente sur le site de la fnac : https://www.fnac.com/a17820563/Jeremy-Marlin-TPE-et-PME-les-oubliees-de-la-cybersurete#omnsearchpos=1 Les bénéfices des ventes du livre sont reversés au programme "Bleu pupilles” Ce projet porté par la FONDATION MAISON DE LA GENDARMERIE a pour ambition d’assurer le soutien des orphelins de parents gendarmes tout au long de leur jeunesse, dans leur vie quotidienne, pour leur études et pour leur insertion dans la vie professionnelle, tout en contribuant, par leur participation à des événements marquants, à leur bien-être et à leur épanouissement. Jérémy Marlin : https://www.linkedin.com/in/jeremymarlin/ Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Vous pensez qu’une cyberattaque se gère en quelques clics ? Vous pensez que ça n’arrive qu’aux grands groupes et aux hôpitaux publics ? Vous pensez que la cybersécurité n’est pas un enjeu prioritaire ? 🎙️ Alors cet épisode du podcast est parfait pour vous 🎙️ Cette année, j’ai eu la chance de recueillir les témoignages de deux entreprises, Solware et Clestra Hauserman, qui ont vécu le pire. Et je n’exagère pas. Aujourd’hui, le risque n°1 en entreprise n’est pas le risque d’incendie mais le risque cyber. Et lorsque la cyberattaque survient, le plus souvent, c’est la catastrophe 🙀 : On ne sait pas à qui s’adresser On ne sait pas travailler sans ses données Les sauvegardes que l’on croyait restaurables ne le sont pas… Résultat : ➡️ Ce sont des millions d’euros qui partent en fumée. ➡️ Ce sont des emplois qui sont en danger. ➡️ Ce sont des équipes entières qui en ressortent traumatisées. Oui, tout le monde va se faire attaquer un jour, la question est de savoir ce qu’il faut mettre en place pour éviter de mettre la clé sous la porte… Découvrez des vrais témoignages de vraies cyberattaques dans ce nouvel épisode hors-série ! Merci à Vincent Paul-Petit et Gérald Ferraro d'avoir accepté de témoigner. Merci à Valentin Nauton de Prisme pour la captation du son lors du tournage de ces deux témoignages en vidéo (octobre 2022 et janvier 2023). Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/  Les interviews en format vidéo sont à retrouver ici : https://www.youtube.com/playlist?list=PLgxFUSVs-JVOvJ4Uu04qHDpIi4mUkuR3E Crédit image et son : ©PRISME

Avec la guerre en Ukraine, on s’attendait fatalement à une explosion des cyberattaques.💥 D’autant plus que la Russie fait partie des meilleurs pays en termes de capacité cyber (offensive ou défensive d’ailleurs !). Mais dans ce focus, Félix Aimé nous démontre que même les plus puissants peuvent échouer et mettre des coups d’épée dans l’eau. Grâce à une culture du hacking ultra développée, l’Ukraine se défend et parvient à rester résiliente dans cette crise devenue une guerre civile et d’influence. Félix Aimé sur Linkedin : https://www.linkedin.com/in/félix-aimé-59505611/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Référence : https://www.zdnet.fr/actualites/cyclops-blink-la-justice-americaine-demantele-un-botnet-du-renseignement-russe-39940237.htm

Les métiers de la cybersécurité sont extrêmement variés ! À bas les clichés qui montrent des geeks en sweat à capuche qui codent dans le noir ! Dans mon monde de la cybersécurité, il y a des femmes et des hommes passionnés par leur métier, enchantés à l’idée de partager leur précieuse expertise à leur entourage. Aujourd’hui, je vous présente une experte du renseignement sur la menace cyber étatique : Livia Tibirna. Elle travaille chez Sekoia, une des plus belles entreprises de cybersécurité en France. Elle nous raconte ce qu’elle a appris sur le terrain, et le lien existant entre relations internationales et cybersécurité. Ce que j’en retiens : il n’est pas nécessaire de savoir coder dès le plus jeune âge ni d’avoir fait maths sup maths spé pour exercer un métier dans le monde de la cybersécurité. Vous souhaitez vous lancer mais vous hésitez encore ? N’hésitez pas à nous contacter ! Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Sekoia : https://www.sekoia.io/fr/homepage/ Livia Tibirna sur Linkedin : https://www.linkedin.com/in/livia-tibirna/

La guerre cyber n’a pas eu lieu ! En tout cas, pas comme on l’attendait. Quand une guerre éclate entre deux pays réputés pour leurs capacités à déployer des cyberattaques, on se dit que l’on va assister à quelque chose d’explosif. Mais que s’est-il réellement passé dans le cyber-espace lorsque la Russie a envahit l’Ukraine en février 2022 ? La guerre en Ukraine est avant tout une guerre de terrain, mais attention, le cyber-espace reste largement utilisé par la Russie pour faire rayonner son influence, et ce dans le monde entier. La guerre cyber ne connait pas de frontières et elle nous atteint tous quotidiennement sans que nous en ayons vraiment conscience. Dans cet épisode, je vous emmène à la découverte des mécanismes d’une guerre 2.0 qui sévit dans le monde entier avec deux spécialistes de la menace étatique : Livia Tibirna et Félix Aimé (ex-ANSSI et ex-Kaspersky). Bonne écoute ! Pour en savoir plus sur le sujet : https://blog.sekoia.io/one-year-after-the-cyber-implications-of-the-russo-ukrainian-war/ https://www.microsoft.com/en-us/security/business/security-insider/wp-content/uploads/2023/03/A-year-of-Russian-hybrid-warfare-in-Ukraine_MS-Threat-Intelligence-1.pdf https://blog.google/threat-analysis-group/fog-of-war-how-the-ukraine-conflict-transformed-the-cyber-threat-landscape/ https://www.radiofrance.fr/franceinter/mikhailo-fedorov-le-jeune-ministre-ukrainien-en-guerre-numerique-contre-la-russie-9479278 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

ChatGPT c’est un peu comme Jurassic Park 🦖 : ses créateurs ne se sont pas posés la question de son usage, ils l’ont juste fait. Créer un tel outil répond à cette volonté d’aller toujours plus loin que ce qu’on peut faire. Pour le moment, il crée du contenu à partir d’une consigne donnée. On peut lui demander : des blagues (sauf sur les femmes) des posts Linkedin des histoires du code et même des malware… ➡️ En rusant un peu, on peut lui demander de créer un script qui permet de chiffrer des fichiers, puis un script qui permet de sélectionner tous les fichiers de plus de 5Mo et enfin un script qui permet d'envoyer un fichier sur une machine distante. En combinant le tout, nous voilà avec un bel exfiltrateur de données ! Découvrez les avantages et les limites de cette nouvelle technologie si controversée dans le focus audio de l’épisode 7 avec Constant Bridon, Lead IA chez Harfanglab. Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Et si on considérait que ChatGPT allait nous permettre de devenir plus intelligent ? On entend tous les jours parler des avancées de l’intelligence artificielle, mais le plus souvent, on la considère comme un danger : “on ne cherche plus rien par soi-même, on va tous devenir idiots, il faut l’interdire…” Si vous voulez entendre un autre discours sur ce que peut nous apporter cette nouvelle technologie, cet épisode va vous intéresser ! Constant Bridon, spécialiste de l’IA appliquée à la cybersécurité, m’a poussée dans mes retranchements lors de notre échange, et je suis une grande fan de sa manière de considérer et de s’approprier ces nouveaux enjeux. Note post publication de la part de mon intervenant : Dans cet épisode, on parle notamment de chatGPT, mais il faut noter que nous l'avons enregistré fin 2022 ( 𝑏𝑒𝑓𝑜𝑟𝑒 𝑖𝑡 𝑤𝑎𝑠 𝑛𝑜𝑡 𝑐𝑜𝑜𝑙 𝑎𝑛𝑦𝑚𝑜𝑟𝑒 ). Depuis, les contenus, et surtout ma compréhension de la technologie ont évolué, et je peux assurer : 1. Que le code généré par chatGPT est entièrement original 2. Qu'écrire un maliciel avec chatGPT est devenu un peu plus compliqué mais pas impossible : il faut ruser pour provoquer les comportements souhaités 3. Que chatGPT est 𝗶𝗻𝗰𝗮𝗽𝗮𝗯𝗹𝗲 de citer ses sources, puisqu'il n'en a pas Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/

Le FIC, c’est le Forum International de la Cybersécurité. Il a lieu tous les ans à Lille et il réunit tous les acteurs du monde de la cybersécurité pendant 3 jours. Cette année, nous étions 18 000 et j’en ai profité pour aller prendre le pouls de ce magnifique événement. Je vous y présente : le fondateur du FIC, des acteurs privés de la cybersécurité, des associations, des événements qui ont lieu sur le forum… Et je vous donne mes 3 conseils pour survivre au FIC ! Merci à tous mes interlocuteurs sur place, c’était un plaisir de vous rencontrer en vrai pour certains, et de vous revoir pour d’autres. J’espère à très vite ! Références de l’épisode : Le site du FIC : https://www.forum-fic.com/ Les entreprises et associations citées : Harfanglab Sekoia Nameshield Lockself Vade Troutsofware Retarus Stoïk Openclassrooms Terranova Security Clusif CEFCYS ASSOVICA Yeswehack Quarkslab (Pour la European Cyber Cup) Retrouvez la vidéo du FIC sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/