[InterCERT France #1] Le collectif au service de la résilience - avec Frédéric Le Bastard

🟠 Épisode réalisé en partenariat avec Orange Cyberdefense.Nous poursuivons notre mini-série consacrée à la cybersécurité dans le secteur de la défense, avec un nouvel épisode centré sur la gestion des crises hybrides. Comment le numérique vient-il bousculer les crises physiques ? Et comment entreprises et institutions peuvent-elles s'y préparer ?Pour ce cinquième épisode, nous vous emmenons au cœur du GIGN pour comprendre comment l'une des unités d'élite françaises s'adapte à une menace qui ne connaît plus de frontières entre le terrain et le cyberespace.🎙️ Pour en parler, je reçois : Lieutenant-colonel Thierry, commandant la division technique au sein du GIGN, Marc Tolub, responsable de l'offre et de l'activité Cyber résilience, Gestion de crise cyber chez Orange Cyberdefense.Au programme : 🔸 La définition de la crise hybride : quand attaques cyber et actions non cyber se combinent pour maximiser la désorganisation 🔸 Comment le numérique a fait irruption dans les missions du GIGN🔸 Les conséquences d'une crise hybride pour les entreprises : interruption d'activité, atteinte à la réputation, communication de crise 🔸 Pourquoi les organisations privées sont encore trop peu préparées à ce type de menace 🔸 Comment se préparer : sensibilisation, formation et simulation de crise hybrideUn épisode de 20 minutes pour comprendre comment le monde physique et le monde numérique s'entremêlent dans les crises d'aujourd'hui, et ce que ça change concrètement pour ceux qui les gèrent.🙏 Merci à Julie Carrier et Anouk Schmitt d'Orange Cyberdefense pour leur accompagnement et leur confiance sur cette mini-série exceptionnelle.Annexes :Orange Cyberdefense - secteur défense et sécurité : https://www.orangecyberdefense.com/fr/besoins/secteurs/defense-et-securitePlateforme Orange Cybersecure : https://cybersecurite.orange.fr/🎧 Épisode enregistré au Campus Cyber (La Défense)Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

05/05/2026 • 21:28

🟢🦉 Épisode enregistré en partenariat avec HarfangLab sur le Forum InCyber 2026.Pour cet épisode hors-série, enregistré en direct du Forum InCyber 2026, je reçois 4 experts pour analyser le thème phare de cette édition "Maîtriser nos dépendances numériques" :Guillaume Tissier, directeur général du Forum InCyber Yann Bonnet, ancien DGA du Campus Cyber, directeur adjoint des initiatives politiques au Forum de Paris sur la Paix Anouck Teiller, directrice adjointe chez HarfangLab Benjamin Leroux, CMO chez Advens🎙️ Ensemble, nous remettons de la clarté sur des termes utilisés à tout va - souveraineté, autonomie stratégique, dépendances numériques - et sur ce qu'ils signifient vraiment pour les entreprises et les organisations. Parce que derrière les grands discours, il y a une réalité très concrète : celle d'une menace cyber qui s'intensifie en Europe, des risques que l'IA fait peser sur nos dépendances, et des freins qui persistent encore en 2026 au moment de choisir une solution européenne. Mais aussi des raisons d'y croire parce que les solutions existent, qu'elles sont performantes, et que construire un écosystème cyber européen résilient n'est plus une utopie.Des échanges riches, entre vision géopolitique, réalité du terrain et retour d'expérience, pour comprendre comment reprendre la maîtrise de nos choix technologiques sans renoncer à la performance ni à l'innovation.Merci à Guillaume, Yann, Anouck et Benjamin d'avoir partagé leurs visions au micro du podcast. Merci à Noémie Minster pour sa participation et pour l'organisation ! Merci aux équipes du Forum InCyber pour leur soutien logistique sur place et à HarfangLab pour leur confiance et pour avoir rendu cet épisode possible !Annexes :HarfangLab : https://harfanglab.io Le Podcast d'HarfangLab - Let's Talk about Sec : https://podcast.ausha.co/let-s-talk-about-sec Le Forum InCyber : https://www.forum-incyber.comLe Forum de Paris pour la Paix : https://parispeaceforum.org/fr/Advens : https://www.advens.com/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

28/04/2026 • 50:46

🔵 Épisode enregistré en partenariat avec StoïkJe suis enchantée de recevoir pour la première fois au micro Jules Veyrat, président et cofondateur de Stoïk, celui qui a tout lancé depuis une feuille blanche en 2021 !Pour les 5 ans de l'entreprise, je vous fais découvrir les coulisses de l’entreprise qui a prouvé que le risque cyber est assurable lorsque l’assurance est accompagnée d’outils de cybersécurité - et qui ambitionne de devenir le CISO de l'Europe.Au programme de cet épisode :🔹 Le parcours atypique de Jules : d'HEC à Philosophie Magazine, jusqu'à la création de Stoïk 🔹 La genèse de l'entreprise et les décisions stratégiques qui ont permis sa croissance 🔹 Le positionnement unique de Stoïk : assurance + cybersécurité, un alignement d'intérêts total 🔹 La sinistralité cyber en 2025 : fréquence vs sévérité, fraude et ransomware décryptés 🔹 L'IA comme accélérateur des cyberattaques, et comme outil de défense chez Stoïk 🔹 Le développement européen : pourquoi l'Allemagne pourrait devenir le premier marché de Stoïk d'ici 2027 🔹 Le risque qui tient Jules éveillé la nuit - et comment Stoïk s'y prépare 🔹 Les ambitions pour les 10 ans : expansion internationale et couverture du risque cyber à 360°Un épisode inspirant, au cœur d'une aventure entrepreneuriale hors du commun qui redéfinit les frontières entre assurance et cybersécurité.🙏 Merci à Jules Veyrat pour cette première au micro et joyeux anniversaire Stoïk !Annexes :Stoïk : https://www.stoik.com/Rapport de sinistralité : https://www.stoik.com/rapport-sinistralite-2025Stoïk MDR : https://www.stoik.com/mdrStoïk Email Security : https://www.stoik.com/email-securityLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

16/04/2026 • 37:49

🔵 Épisode enregistré en partenariat avec StoïkDans cet extrait du prochain épisode, je reçois Jules Veyrat, président et cofondateur de Stoïk, l’entreprise qui a vu naître le podcast !En 2021, je rejoignais Stoïk pour construire la stratégie de communication de l’entreprise. J’étais la 6è employée et je ne savais pas encore que cette aventure professionnelle allait tout changer.Dans l’épisode à venir, je vous fais découvrir les coulisses de cette entreprise qui oeuvre à la croisée de deux mondes : ceux de l’assurance et de la cybersécurité.Dans ce teaser, nous abordons : 🔹 Le positionnement unique de Stoïk : le CISO de l'Europe, et ce que ça veut dire concrètement 🔹 Les menaces les plus fréquentes et les plus destructrices du moment : fraude et ransomware 🔹 Les solutions concrètes pour y faire face : Email Security et MDR 24/7L'épisode complet reviendra sur l'évolution de la sinistralité cyber en Europe, l'impact de l'IA sur les cyberattaques et les ambitions de Stoïk pour les années à venir. RDV la semaine prochaine !Merci Jules pour cette première au micro du podcast !Annexes :Stoïk : https://www.stoik.com/Rapport de sinistralité : https://www.stoik.com/rapport-sinistralite-2025Stoïk MDR : https://www.stoik.com/mdrStoïk Email Security : https://www.stoik.com/email-securityLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

09/04/2026 • 05:50

🟣 Épisode enregistré en partenariat avec Republik Cyber sur le Hacktiv'Summit, le sommet dédié à la cybersécurité.L'intelligence artificielle a bouleversé le paysage des cybermenaces à une vitesse vertigineuse. Aujourd'hui, les attaquants disposent d'outils accessibles à tous pour automatiser leurs attaques, cloner des voix, fabriquer des deepfakes et contourner nos défenses les plus classiques.Pour cet épisode hors série, enregistré à la croisée du monde de la cyber et du monde de l'IA, je reçois 4 experts qui ont pris part aux discussions lors du Hacktiv’Summit 2026 :Le Général Patrick Perrot, inspecteur général de la Gendarmerie nationale, Garance Mathias, avocate et fondatrice du cabinet Mathias Avocats, Freddy Elmaleh, directeur de la cybersécurité du groupe INVIVO, Odile Duthil, présidente du CLUSIF et CISO Group de la Caisse des dépôts🎙️ Ensemble, nous explorons comment l'IA redéfinit la surface d'attaque et ce que cela implique concrètement pour les entreprises :🔹 Le dark LLM : quand l'IA devient un outil clé en main pour les cybercriminels 🔹 Les deepfakes audio et vidéo : des menaces quasi indétectables et accessibles gratuitement 🔹 La vassalisation des entreprises face aux IA extraterritoriales 🔹 L'AI Act européen : ce qu'il impose vraiment aux entreprises et les sanctions encourues 🔹 Comment sensibiliser des milliers de collaborateurs face à des attaques toujours plus sophistiquées 🔹 L'IA défensive : vers une automatisation de la cybersécurité pour répondre à des attaques elles-mêmes automatiséesDes échanges riches, entre vision régalienne, cadre juridique et retour d'expérience terrain, pour comprendre comment faire face à ces nouveaux impératifs.Merci à Jérôme Durand d’avoir pris la parole en introduction pour présenter l’événement et les enjeux du moment. Merci et à toute l'équipe de Republik Cyber pour leur confiance et pour l'invitation au Hacktiv'Summit !Annexes :Découvrez Republik IT le média : https://www.republikgroup.com/content/articles-itDécouvrez les événements de Republik Cyber : https://www.republikgroup.com/content/republik-cyberL’ouvrage “IA, Cybersécurité et data : garantir la conformité numérique” publié par le cabinet Mathias Avocats : https://www.avocats-mathias.com/technologies-avancees/ia-cybersecurite-et-data-garantir-votre-conformite-numeriqueLe podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

31/03/2026 • 47:42

🟢 Épisode enregistré en partenariat avec SoSafe.Pourquoi est-il si difficile de mettre en place une politique d’utilisation de l’IA en entreprise ?Avec Arnaud Loubatiere, Directeur Sud-Europe chez SoSafe, le plus grand fournisseur de solutions de sensibilisation à la sécurité et de gestion des risques humains en Europe, nous revenons sur trois défis majeurs auxquels les entreprises sont confrontées :🔹la vitesse d’adoption de l’intelligence artificielle par les collaborateurs🔹l’absence de responsabilités clairement définies pour encadrer ces usages🔹la peur de freiner la productivité en limitant les outils d’IAÀ cela s’ajoute un problème bien connu : les politiques internes sont souvent rédigées sous forme de documents de plusieurs dizaines de pages… que les collaborateurs ne lisent pas.Dans cet extrait, Arnaud Loubatière présente également la solution développée par SoSafe pour répondre à ce défi :➡️ transformer les politiques d’entreprise en leçons interactives simples à comprendre, accompagnées d’un assistant IA capable de répondre aux questions des collaborateurs directement dans leurs outils de travail.L’objectif : rendre les politiques réellement applicables, réduire les risques de shadow IA et aider les organisations à encadrer l’usage de l’intelligence artificielle sans freiner l’innovation.🔗 Découvrez les solutions SoSafe mentionnées dans l’épisode :SoSafe homepage FR : https://sosafe-awareness.com/fr/Demande de démo focus IA: https://sosafe-awareness.com/fr/ai-ready/Sofie Copilot IA: https://sosafe-awareness.com/fr/produits/chatbot-cybersecurite-ia-sofie/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

24/03/2026 • 08:50

🟢 Épisode enregistré en partenariat avec SoSafe.L’intelligence artificielle s’est imposée dans le quotidien des entreprises à une vitesse fulgurante. Aujourd’hui, la plupart des collaborateurs utilisent déjà des outils d’IA dans leur travail… souvent sans formation, sans cadre et parfois sans même que l’entreprise ne le sache.Pour ce premier épisode d’une mini-série dédiée à la sensibilisation cyber et à l’IA, je reçois Arnaud Loubatiere, Directeur Sud-Europe chez SoSafe, le plus grand fournisseur de solutions de sensibilisation à la sécurité et de gestion des risques humains en Europe.🎙️ Ensemble, nous explorons les nouveaux risques liés à l’usage de l’IA au travail et les défis que rencontrent les organisations pour encadrer ces pratiques :🔹 L’adoption massive de l’IA par les collaborateurs, souvent sans formation ni gouvernance claire🔹 Les nouveaux risques cyber : fuite de données, hallucinations de l’IA et exploitation des prompts par des attaquants🔹 Les difficultés pour les entreprises à mettre en place des politiques d’utilisation de l’IA🔹 Pourquoi les politiques internes (souvent des PDF de plusieurs dizaines de pages) sont rarement comprises ou appliquées🔹 La solution SoSafe pour transformer ces politiques en formations simples et accessibles pour tous les collaborateurs🔹 Le rôle clé de la sensibilisation et de l’esprit critique face à l’utilisation de l’intelligence artificielleUn échange accessible et concret pour comprendre comment accompagner l’adoption de l’IA en entreprise tout en maîtrisant les risques humains et cyber.Merci à SoSafe et particulièrement à Arnaud Loubatiere pour ce premier épisode de notre mini-série consacrée à la sensibilisation cyber et à l’IA !🔗 Découvrez les solutions SoSafe mentionnées dans l’épisode :SoSafe homepage FR : https://sosafe-awareness.com/fr/Demande de démo focus IA: https://sosafe-awareness.com/fr/ai-ready/Sofie Copilot IA: https://sosafe-awareness.com/fr/produits/chatbot-cybersecurite-ia-sofie/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

17/03/2026 • 21:36

🎬 Ça n’arrive pas qu’aux autres - Épisode n°6 - en partenariat avec Stoïk !Ils pensaient qu’ils avaient des sauvegardes déconnectées, ils étaient fortement sensibilisés au risque cyber, ils vendent même des prestations en cybersécurité.Et pourtant… un lundi d’octobre 2024, le Groupe Althays a fait face à une cyberattaque par ransomware qui a impacté directement une cinquantaine de ses clients.Depuis 2022, je recueille des témoignages de cyberattaques, je suis frappée par les similitudes dans leurs récits :➡️ Les sauvegardes : combien d’entreprises pensent avoir des sauvegardes - vraiment - déconnectées et découvrent que ce n’est pas le cas le jour de la cyberattaque ?➡️ Le drame, l’enfer quand tout s’arrête, la panique, et les répercussions tant financières que psychologiques.➡️ L’humanité, l’humilité, le courage et la sincérité de ces dirigeants d’entreprises qui partagent leur histoire et contribuent ainsi à renforcer notre immunité collective.Immense merci à Patrick Désire pour ce témoignage, merci à Stoïk pour la production et l'autorisation de diffusion sur le podcast !AnnexesLe témoignage en vidéo : https://www.youtube.com/watch?v=kKCuMfUPtY8L'assurance cyber Stoïk : https://www.stoik.com/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

10/03/2026 • 25:12

Dans cet extrait de l'épisode 32, Nha-Khanh Nguyen, ingénieure cyber au CSIRT de la Police Judiciaire, nous emmène dans les coulisses d’une opération hors norme : l’opération Endgame, l’un des plus grands démantèlements de botnets jamais menés à l'échelle internationale.Pendant plus de deux ans, enquêteurs, ingénieurs cyber et forces de l’ordre de nombreux pays ont travaillé ensemble pour cartographier des infrastructures criminelles mondiales, identifier leurs auteurs… jusqu’au jour du takedown.👉 Dans cet extrait, vous découvrirez :🔹 comment se prépare un takedown international coordonné par Europol🔹 ce que signifie “débrancher” un botnet à l’échelle mondiale🔹 le rôle du CSIRT-PJ avant, pendant et après les interpellations🔹 pourquoi frapper l’infrastructure et la réputation des cybercriminels est stratégique🔹 comment fonctionne aujourd’hui le crime as a service et l’économie des ransomwaresUn témoignage rare, précis et immersif, qui montre comment la coopération internationale permet de passer de l’enquête technique… à l’action judiciaire.Immense merci à Nha-Khanh Nguyen et aux équipes communication du CSIRT-PJ d’avoir accepté cette interview !Annexe :Suivez le compte LinkedIn de l'OFAC : https://www.linkedin.com/company/office-anti-cybercriminalit%C3%A9-ofac/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

24/02/2026 • 06:46

🎙️ CSIRT-PJ : un CERT Pour traquer les cybercriminels !Quand une entreprise est victime d’un ransomware, l’histoire ne s’arrête pas à la remédiation technique. Derrière les écrans, une autre enquête commence : celle qui vise à identifier, localiser et interpeller les cybercriminels.Dans cet épisode, je vous emmène à la rencontre d’un acteur méconnu et pourtant central de l’écosystème cyber français : le CSIRT-PJ, le centre de réponse aux incidents de la Police judiciaire, rattaché à l’Office anti-cybercriminalité (OFAC).Pour en parler, je reçois Nha-Khanh Nguyen, représentante adjointe du CSIRT-PJ, analyste malware et forensics, qui nous ouvre les coulisses de son quotidien d’ingénieure cyber au service des enquêtes judiciaires.🔍 Au programme de l’épisode :🔹 En quoi le CSIRT-PJ est un CERT à part, qui ne fait pas de remédiation mais appuie directement les enquêtes judiciaires🔹 Comment une plainte permet d’ouvrir un cadre légal et de remonter la piste des attaquants🔹 Analyse de serveurs compromis, forensic, reverse engineering : comment les indices techniques deviennent des preuves judiciaires🔹 Coopération étroite avec les CERT privés, l’InterCERT France et les forces de l’ordre internationales🔹 Les coulisses des opérations de takedown : démantèlement d’infrastructures, interpellations simultanées, coordination via Europol - et retour terrain de l’Opération Endgame !🔹 Ransomware, crime-as-a-service, réputation des attaquants : plongée dans l’économie souterraine du cybercrime🔹 Pourquoi porter plainte est essentiel pour lutter efficacement contre les cyberattaques🔹 Les tendances observées par la PJ et l’avenir de la lutte contre la cybercriminalité🎧 À écouter pour comprendre ce qu’il se passe après l’attaque, quand la cybercriminalité bascule dans le champ judiciaire.Immense merci à Nha-Khanh Nguyen et aux équipes communication du CSIRT-PJ d’avoir accepté cette interview !Annexe :Suivez le compte LinkedIn de l'OFAC : https://www.linkedin.com/company/office-anti-cybercriminalit%C3%A9-ofac/Le podcast sur les réseaux sociaux :Découvrez le site internetSuivez-moi sur LinkedInAbonnez-vous à la chaîne YouTubeSuivez le compte Instagram du podcastHébergé par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.

17/02/2026 • 41:44