La cybersécurité expliquée à ma grand-mère

Le défenseur doit gagner cent fois. L'attaquant, une seule. Bienvenue dans la réalité de la cybersécurité.
De la ligne Maginot contournée en six semaines aux ransomwares déclenchés un vendredi soir à vingt heures, cet épisode démonte les sept asymétries qui donnent systématiquement l'avantage à l'attaquant : surface à protéger, information, timing, coûts, complexité, contraintes légales et connaissance des failles.
Une plongée dans les règles du jeu, pour comprendre pourquoi l'invincibilité n'existe pas et pourquoi la vraie victoire s'appelle résilience.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Que se passe-t-il quand une entreprise n'a jamais réfléchi aux conséquences d'une panne majeure ? Demandez aux armateurs du Titanic. Dans cet épisode, on explore le BIA, l'analyse d'impact sur les activités, cet exercice indispensable qui consiste à identifier ce qui est vital dans une organisation et à mesurer les conséquences réelles d'une interruption. RTO, RPO, cas concrets d'OVHcloud à Maersk, lien avec la cybersécurité et le règlement DORA : tout ce qu'il faut savoir pour ne plus naviguer à l'aveugle.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode consacrée à la méthode FAIR (Factor Analysis for Information Risk) avec Vincent MILETTE, instructeur accrédité FAIR, et Nicolas Loïc, consultant stratégique, pour découvrir cette méthodologie qui traduit les risques cyber en langage financier. Au programme : pourquoi passer d'une approche qualitative (matrices rouge-orange-vert) à une approche quantitative, les six catégories de pertes, la simulation de Monte Carlo, et comment FAIR cohabite avec des référentiels comme ISO 27005 ou EBIOS RM. Un épisode essentiel pour quiconque doit défendre un budget cybersécurité devant un comité de direction.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le risk appetite, c'est l'art de décider quels risques on joue et lesquels on refuse. Un concept stratégique trop souvent réduit à un document poussiéreux. Dans cet épisode, on voit comment le définir, le formaliser et en faire un véritable outil de pilotage de la cybersécurité.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Episode consacrée à Mercator un projet menée par Didier BARZIN.

Au VoxxeDay : https://www.youtube.com/watch?v=FDYN8MLPBjg
Passage a NoLimitSecu : https://www.youtube.com/watch?v=TSkcIuhTBd8
Repository du projet : https://github.com/dbarzin

Forum Reddit du podcast https://www.reddit.com/r/cybermamie/

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.