Bienvenue dans le monde de la cyber ! Je m'appelle Leslie Fornero et je travaille dans la cybersécurité. Avec ce podcast, je vous emmène à la découverte de ce monde à la fois merveilleux et terrifiant. Chaque mois, je rencontre un nouvel acteur de la cyber : un hacker éthique, un acteur politique, une association, une entreprise qui propose une solution innovante, et bien d'autres encore... On parle de cyberattaques, de gangs de hackers, d’entreprises et d’hôpitaux qui se font attaquer, de rançons qu’il faut payer ou non, des gestes de cybersécurité simples à mettre en place pour ne pas tomber dans les pièges d’internet. Pour que le monde de la cyber n’ait plus de secret pour vous.
Dans cet épisode, je reçois Julie Blassiau, étudiante à l'EPITA et lauréate du Trophée CEFCYS 2024 dans la catégorie Étudiante Cyber, pour un échange à cœur ouvert.
Dans le teaser de notre prochain épisode, on déconstruit les clichés tenaces autour de l'informatique, de la cybersécurité et de l'IA — ces images du « hacker en sweat à capuche dans une cave » qui persistent encore trop souvent dans les imaginaires.On y parle aussi de l'importance de montrer que la tech est ouverte à tous et toutes, que personne n'a besoin d'avoir codé dès l'enfance pour y trouver sa place, et surtout : qu'il faut oser, même sans se sentir 100 % légitime.Un grand merci à Julie Blassiau, étudiante à l'EPITA, pour sa parole libre et inspirante dans cet échange.Son regard nous rappelle à quel point il est essentiel de continuer à faire entendre ces voix.Le podcast sur les réseaux sociaux :Suivez le compte Instagram du podcast : https://www.instagram.com/le_monde_de_la_cyber/Suivez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/Distribué par Audiomeans. Visitez audiomeans.fr/politique-de-confidentialite pour plus d'informations.
En 2012, j'ai perdu 15 pages d'un travail de recherche en un seul clic.Je n'avais pas cliqué sur l'icône
Stocker ses données dans le Cloud : un pari (vraiment) sécurisé ? ☁️On migre nos données sur le Cloud pour plus de flexibilité, mais qu'est-ce que ça change vraiment en matière de sécurité ? Et surtout, quels risques prend-on lorsqu'on externalise tout ?Dans ce teasing, avec David Grout, CTO Google Cloud Security, on parle des menaces que les entreprises sous-estiment encore trop souvent :➡️ Pourquoi le danger vient souvent plus de l'intérieur (mots de passe, mauvaises pratiques) que du Cloud lui-même➡️ Comment une simple mauvaise configuration ou un mot de passe réutilisé peut ouvrir la porte aux hackers malveillants➡️ Les erreurs fréquentes quand on migre vers le Cloud… et comment les éviterEt surtout : que se passe-t-il si vous perdez l'accès à vos données du jour au lendemain ? L'épisode complet arrive la semaine prochaine.Restez connectés !
La cybersécurité est l'affaire de tous
50 ans d'innovation et d'impact
Quelques surprises dans l'épisode d'aujourd'hui !Cette fois-ci, ce n'est pas moi qui pose les questions ! L'idée vient de Gérôme Billois, qui m'a lancé ce défi après avoir été primée aux Trophées européens de la Femme Cyber : et si, pour une fois, j'étais celle qui passait derrière le micro ?Au programme de cet épisode inédit :
Quand la cyberattaque frappe : deux récits bouleversants
Participez à la 2e édition du Cyber Show Paris, les 29 et 30 janvier prochains à l'Espace Champerret Paris : inscrivez-vous dès maintenant sur cybershowparis.frQuand une cyberattaque survient au sein d'une entreprise, faut-il chercher un coupable et le pointer du doigt ?Pour évoquer ce sujet sensible, j'ai reçu Anne Doré au micro du podcast qui m'a partagé sa vision totalement déculpabilisante de la responsabilité en cas de cyberattaque.➡️ En réalité, qui ne s'est jamais fait avoir ?Dans le teasing de l'épisode qui sort aujourd'hui, vous découvrirez l'histoire d'une PME qui a su protéger l'un de ses collaborateurs, victime d'une fraude.
Participez à la 2e édition du Cyber Show Paris, les 29 et 30 janvier prochains à l'Espace Champerret Paris : inscrivez-vous dès maintenant sur cybershowparis.fr
La cybersécurité, ça peut faire transpirer.Franz Regul et Dominique Yang sont revenus au micro du podcast pour me raconter en exclusivité comment ils ont (vraiment) vécu la période des Jeux Olympiques et Paralympiques Paris 2024 :
Retour sur le Cybermoi/s !
✈️ Un avion peut rester cloué au sol pour mille et une raisons : un composant défectueux, des conditions météorologiques défavorables, une cyberattaque ou encore une mise à jour Crowdstrike qui a mal tourné…Dans ce nouvel épisode de podcast, j'explore la cybersécurité dans le secteur aéronautique avec Marion Buchet et Marc Leymonerie du CERT Aviation France :➡️ La création et le rôle du CERT Aviation France pour la protection de tous les acteurs de l'industrie aéronautique - des grandes entreprises aux PME.➡️ Les principales menaces cyber : ransomwares, DDoS et surtout vol de propriété intellectuelle ciblent autant les opérateurs que les industriels.➡️ L'importance de la collaboration entre les secteurs public et privé, le partage d'informations et les bonnes pratiques pour renforcer la résilience collective.➡️ La culture de la sécurité, la formation et la sensibilisation des équipes, du personnel navigant aux techniciens sur les risques cyber.➡️ Les perspectives futures et les initiatives pour inclure davantage d'entreprises dans cette dynamique de protection partagée.
Pour la rentrée, je vous propose de prendre de l'altitude et d'explorer la cybersécurité depuis les airs ✈️✨J'ai eu le plaisir de recevoir Marion Buchet et Marc Leymonerie du CERT Aviation France pour un épisode passionnant sur les enjeux de la cybersécurité dans le secteur de l'aéronautique.
Les Jeux Olympiques Paris 2024 se déroulent du vendredi 26 juillet au dimanche 11 août et du mercredi 28 août au dimanche 8 septembre pour les Jeux Paralympiques. C'est l'événement le plus important organisé en France depuis l'exposition universelle de 1900 avec environ 15 millions de visiteurs attendus. Malgré la trêve olympique, tout le monde n'a pas les mêmes intérêts à nous voir réussir, et au-delà des Jeux, c'est la Nation tout entière qui est concernée par l'accroissement de la menace cyber. Rançongiciel, DDoS, phishing, spam, escroquerie… À quoi faut-il se préparer pour la période des Jeux ? Je vous propose cette rediffusion pour comprendre ce qui se joue cet été en France, avec Franz Regul, Directeur de la cybersécurité du Comité Olympique et Dominique Yang, son adjoint. Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Raconter des anecdotes de cybersécurité au micro d'un podcast n'est pas un exercice facile. Non pas parce que c'est très impressionnant de passer dans mon podcast ;) Mais parce qu'avant de raconter une histoire cyber, il faut penser à respecter quelques critères d'anonymat pour ne pas dévoiler de secrets professionnels. Lors du Cyber Show Paris en mai dernier, j'ai pu récolter une quinzaine de petites histoires cyber. Ce sont des anecdotes légères, qui donnent le sourire et qui sont parfois même touchantes. On y parle de reconversions professionnelles, d'influence cyber, de croissantage, et même de couture ! Merci à tous ceux qui ont participé ! Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
“Les hackers ont aussi l'électricité, il n'y a pas de raison de se mettre dans le noir avec un sweat à capuche.” Dans cet extrait de l'épisode 18 du podcast, on évoque deux types de cybercriminels : Le hacker isolé avec les exemples du cybercriminel le plus recherché de Finlande et des 3 responsables qui ont récemment attaqué France Travail Le chef d'un gang de hacker avec l'exemple du chef de LockBit dont les photos ont récemment défrayé la chronique J'ai cherché Aleksanteri Julius Kivimäki et Dmitry Yuryevich Khoroshev dans Google Image et je ne les ai pas vus en sweat à capuche. Par contre, quand on cherche cyberattaque, on n'est pas déçus du résultat. Les clichés sur le monde de la cyber ont la vie dure et le débat continue ! Merci à mes 3 invités d'avoir participé à ce débat : Florian Dèbes, journaliste aux Echos : https://www.lesechos.fr/@florian-debes Bogdan Bodnar, journaliste chez Numerama : https://www.numerama.com/author/bogdanbodnar/ Damien Licata Caruso, journaliste chez Le Parisien Aujourd'hui en France : https://www.leparisien.fr/auteur/damien-licata-caruso/ Épisode enregistré en partenariat avec Guardia Cybersecurity School : https://guardia.school/ Retrouvez le podcast sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Parler de cyberattaques dans les médias, c'est comme jouer une partie de poker avec des cybercriminels. ➡️ En général, un groupe d'attaquants revendique une cyberattaque sur Telegram / Twitter et publie un échantillon de données sur le darkweb, et à partir de là c'est la porte ouverte à toutes les interprétations.
On me dit souvent que la cybersécurité est un sujet niche, réservé aux geeks. C'est vrai, mon entourage proche s'intéresse peu ou de très loin au travail de sensibilisation que je réalise via le podcast - sauf les plus geeks d'entre eux. Pourtant, on en parle tous au quotidien. On a tous un smartphone, on travaille tous sur un ordinateur et on a de plus en plus d'objets connectés dans nos foyers. On reçoit tous des mails de phishing, des faux sms, on tombe tous sur des sites d'arnaque en ligne… On prononce tous ce type de phrases : “J'ai encore reçu un faux sms ANTAI qui me demande de payer une amende alors que je n'ai pas de voiture” C'est juste que le mot “cybersécurité” n'apparaît jamais dans nos conversations privées. Vous en parlez, sans savoir que vous en parlez. Dans l'épisode qui sort aujourd'hui, Luména Duluc, Directrice du CLUSIF, nous explique pourquoi la cybersécurité doit désormais être considérée comme un sujet d'intérêt général et non plus comme un sujet niche.
Dans le prochain épisode du podcast, Luména Duluc nous emmène dans les coulisses du CLUSIF ! Le CLUSIF, c'est une association qui réunit les experts français de la sécurité des systèmes d'information et de la cybersécurité. Tout au long de l'année, les 550 structures adhérentes se réunissent au sein de groupes de travail qui aboutissent à des publications ou à des conférences thématiques comme le Panocrim. Tout comme l'interCERT France, le CLUSIF prône l'échange et le partage de connaissance pour faire face à la menace cyber : l'union fait la force ! Dans le teasing de l'épisode, Luména Duluc revient sur les coulisses de l'organisation du Panocrim - la conférence qui prédit l'avenir de la menace cyber - et sur un sujet qui nous tient particulièrement à coeur : celui de la voix des femmes que l'on entend encore trop peu s'exprimer dans le monde merveilleux de la cybersécurité… L'épisode entier sort mardi 21 mai ! Découvrez le CLUSIF : https://clusif.fr/ Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Cliquez ici pour assister à l'enregistrement live du 7 juin ! Attention, les places sont gratuites, mais limitées. J'ai hâte de vous rencontrer !Retrouvez deux témoignages de cyberattaques de la série “Ça n'arrive pas qu'aux autres” dans cet épisode du podcast ! 1️⃣ Découvrez le mode opératoire d'un attaquant qui détourne les pages de paiement d'un site e-commerce de vente en ligne de rhum :
Le risque de cyberattaques est en tête du classement des risques de France Assureurs, devant le risque de dérèglement climatique et de l'environnement économique. Il est considéré comme inassurable par des acteurs tels que l'association de Genève ou encore Zurich Insurance. D'autres acteurs alertent aujourd'hui sur des tendances de marché inquiétantes qui nous viennent aujourd'hui des USA. ➡️ Comment en est-on arrivé là ? Qu'en est-il réellement ? Dans le nouvel épisode, je reçois Jean Bayon de la Tour, Head of Cyber chez Howden pour décortiquer l'état du marché de l'assurance cyber. Annexes : https://www.franceassureurs.fr/nos-positions/lassurance-qui-protege/cartographie-prospective-2024-des-risques-de-la-profession-de-lassurance-et-de-la-reassurance/ https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/assurance-cyber-l-association-de-geneve-alerte-sur-les-limites-des-assureurs.228248 https://www.argusdelassurance.com/assurance-dommages/risques-d-entreprise/zurich-insurance-le-cyber-deviendra-non-assurable-mario-greco.209466 Retrouvez-nous sur Instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur LinkedIn : https://www.linkedin.com/in/leslie-fornero/
Quelle place pour l'assurance cyber dans le panel d'outils de cybersécurité proposé aux entreprises ? Jean Bayon de La Tour, Head of Cyber chez Howden donne ses insights au micro du podcast :
J'ai eu l'immense chance de recevoir Guillaume Poupard au micro du podcast ! C'est la surprise que je vous préparais : je suis allée prendre des nouvelles de l'ancien directeur général de l'ANSSI et je suis plus que ravie de l'échange que nous avons eu. Au programme de cet épisode exclusif enregistré au FIC 2024 :
Prêts pour les 3 jours les plus intenses de l'année ? L'année dernière j'ai couru partout, j'ai fait 17 interviews pour réaliser un épisode qui présente le FIC (anciennement Forum International de la Cybersécurité devenu Forum InCyber), les acteurs qu'il rassemble et témoigner de l'ambiance incroyable qui y règne. À la fin de l'épisode je donne 3 conseils pour survivre à l'intensité du plus grand événement cyber de l'année et je profite de cette veille de FIC pour vous les repartager :
La France est-elle prête pour les JO 2024 ? Les Jeux Olympiques et Paralympiques Paris 2024 approchent à grands pas et je ne pouvais pas passer à côté d'un épisode de podcast dédié à ce sujet. Il y a un an, j'ai rencontré Franz et Dominique au Campus Cyber et je leur ai donné RDV en 2024 pour un épisode sur la cybersécurité des Jeux. C'est chose faite : un an plus tard, j'ai l'immense plaisir de les avoir reçus à mon micro ! Préparez-vous à écouter un épisode passionnant, avec au programme :
Cette année, j'ai donné des cours dans une école de cybersécurité. J'y ai rencontré des étudiants qui ne s'intéressent pas uniquement aux aspects techniques de la cybersécurité - qui sont souvent en reconversion et qui ne codent pas depuis leur plus jeune âge. On s'est beaucoup intéressé aux représentations que l'on a, que l'on reçoit et que l'on transmet sur le monde de la cybersécurité. Et en guise de petit exercice, certains étudiants se sont essayés à la rédaction d'une chronique cyber pour exprimer un point de vue ! C'est dans ce contexte que je publie cet épisode hors-série en partenariat avec la Cyber Management School. Au programme en ce 8 mars : Être une femme et se lancer dans le monde de la cybersécurité par Agnès Naana La découverte de la cyber via le prisme du cinéma par Mia Angelo Petite piqûre de rappel sur l'histoire des femmes dans l'IT par Yuvaas Guiry J'en profite pour remercier tous les étudiants de 3è année de licence que j'ai pu rencontrer lors de cette expérience inoubliable et pour féliciter Agnès, Mia et Yuvaas pour leurs premières chroniques cyber ! La Cyber Management School : https://www.cyber-management-school.com/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
Plusieurs milliards de cyberattaques sont attendues pendant les Jeux Olympiques et Paralympiques de Paris 2024
Faut-il passer par la contrainte pour élever le niveau de cybersécurité de nos entreprises et organisations ? La réponse de l'Europe est oui ⤵️ Dans ce nouvel épisode, je décrypte ce que l'on sait aujourd'hui de la directive NIS 2 avec Yann Lonlas et Florian Brossard, tous deux consultants chez Orange Cyberdefense. La directive a été adoptée en novembre 2022 au niveau européen et elle est en cours de transposition dans les États Membres. En France, c'est l'ANSSI qui travaille sur un projet de loi qui sera présenté prochainement au Parlement. C'est cette loi qui détaillera les conditions d'application de la directive pour les entreprises et organisations de notre pays. Pour l'instant, nous savons que cette directive va concerner une bonne partie des PME, ETI, collectivités territoriales très touchées par les cyberattaques ces dernières années. Les mesures de cybersécurité imposées vont certainement reprendre les classiques - sauvegardes, MFA, mises à jour, mots de passe robustes - que chacun devrait dès à présent mettre en place. NIS 2 marque une véritable révolution dans le domaine de la cybersécurité ! Annexes : Documentation de l'ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
La directive NIS 2 fait beaucoup parler d'elle ! Et pour cause, la directive marque une véritable révolution dans le domaine de la cybersécurité ! Elle a pour objectif d'établir des normes de cybersécurité chez un large éventail d'organisations qui pourra comprendre des TPE, PME, ETI, collectivités territoriales. ➡️ Ces dernières années, ce ne sont plus uniquement les grandes entreprises qui sont ciblées : les attaques chez les prestataires de service font d'énormes dégâts et peuvent mettre à mal des centaines voire des milliers d'entreprises. Le dernier exemple en date est l'attaque de Coaxis qui a fait trembler les cabinets de comptables de France. Cibler des petites structures peut être un point d'entrée vers de plus grosses structures mais aussi le point de départ d'une attaque systémique - la hantise des assureurs cyber mais aussi celle de toute entreprise qui ne souhaite pas voir son activité stoppée du jour au lendemain. Pour introduire le sujet auprès de nos courtiers partenaires, nous avons invité notre partenaire Orange Cyberdefense pour en parler autour du micro du podcast Le Monde de la Cyber. Annexes : Documentation de l'ANSSI : https://cyber.gouv.fr/securiser-son-organisation Directive NIS 2 : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.FRA&toc=OJ%3AL%3A2022%3A333%3ATOC Orange Cyberdefense : https://www.orangecyberdefense.com/fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
Gérôme Billois c'est un peu le Thomas Pesquet de la cybersécurité.
Il est rouge et noir, il porte un gros sweat à capuche mais il casse les codes du monde de la cyber ! C'est le livre “Cyberattaques, les dessous d'une menace mondiale” de Gérôme Billois que j'ai eu le plaisir de recevoir au micro du podcast
Tenir une heure de discussion sur le thème du phishing, c'est possible ! Avec Romain Basset de chez Vade on a décortiqué le sujet de fond en comble pour vous : ➡️ les mécanismes du phishing, pourquoi ça s'appelle comme ça d'ailleurs ? ➡️ comment se prépare l'attaquant, comment fait-il pour nous envoyer LE mail qui va nous toucher ? ➡️ comment ne pas tomber dans le piège quand les techniques d'attaque évoluent constamment ? ➡️ phishing as a service, phishing par QR Code, les attaquants ne cessent de se professionnaliser, comment faire face ? Dans cet épisode, on revient aux bases, on réexplique, on décortique, on essaye de comprendre comment les attaques par phishing sont devenues la hantise des entreprises, des organisations et des particuliers. RDV dans une semaine pour l'épisode en entier ! En attendant, focus sur l'attaque en vogue du moment : le phishing par QR Code. Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
"Je n'ai rien à cacher." C'est une phrase que j'ai pu dire, moi aussi, quand je ne savais pas. Je ne savais pas que mes données pouvaient être piratées et mises en vente. Je ne savais qu'elles pouvaient être rachetées par un autre attaquant. Je ne savais pas que l'attaquant pouvait m'extorquer à nouveau en m'envoyant des mails de phishing personnalisés. ➡️ Je ne me rendais pas compte du business qui était en marche derrière une simple donnée. Aujourd'hui, je sais, et je suis soulagée de savoir que des organisations sont là pour nous aider à protéger notre identité numérique, à verrouiller nos accès et à garder privé ce qui doit rester privé. Redécouvrez le rôle de la CNIL avec Florent Della Valle, Responsable du service de l'expertise technologique de la CNIL. Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/
Sans la CNIL, nos vies pourraient ressembler à un épisode de Black Mirror. On pourrait être filmés partout tout le temps à des fins de contrôle et de sécurité On pourrait être notés pour savoir si on est un bon ou un mauvais citoyen et pour avoir accès à certaines choses, ou pas… Des entreprises ou administrations pourraient accéder à notre vie privée sans que nous disposions d'aucun recours pour la protéger ➡️ En somme, l'informatique ne serait pas au service des citoyens. Pour que la technologie reste une alliée, il faut trouver les meilleurs compromis entre protection et libertés. C'est pour instaurer ce dialogue que la CNIL a été créée en 1978. Pourquoi en 1978 d'ailleurs ? Comment c'était avant le RGPD ? Dans quels cas la CNIL intervient-elle ? Comment ça se passe dans les autres pays ? Florent Della Valle, Responsable du service de l'expertise technologique de la CNIL, répond à toutes mes questions ! Site de la CNIL : https://www.cnil.fr/ Retrouvez-nous sur instagram : https://www.instagram.com/le_monde_de_la_cyber/ Retrouvez-moi sur Linkedin : https://www.linkedin.com/in/leslie-fornero/