Au programme :
- Les rôles d’un consultant sécurité :
- Attaque Ransomware
- Sensibilisation à la sécurité
- Analyse de risques
- Cloud et sécurité
- Mise en conformité
- Accompagnement à la certification
- Et plus encore !
Pour soutenir l’émission, rendez-vous sur http://patreon.com/RDVTech
Instructions pour s’abonner au Podcast Privé : https://frenchspin.fr/podcastprive
Plus d’infos sur l’épisode :
- Les animateurs sont Stéphane Le Boisselier (@lbstephane) et Patrick Beja (@NotPatrick).
- Le générique est de Daniel Beja (@misterdanielb). Sa musique libre de droit est sur MusicInCloud.fr.
Vous pouvez télécharger le fichier MP3, et vous abonner par iTunes ou en RSS.
Super épisode, comme d’habitude…
Bon retour de vacances Patrick. J’espère qu’elles auront été profitables.
Juste à propos de la sécurité des mots de passes sur post-it
Pour rappel, lors d’un reportage, le cameraman avait filmé des écrans avec des posts-it contenant des mots de passe, et la badaboum 🙂
https://www.telesatellite.com/actu/45271-des-mots-de-passe-de-tv5-monde-sur-les-images-de.html
sinon j’aime bien les exemples de stéphane, où ils utilisent la gamification pour sensibiliser à la sécurité comme l’escape game et le jeu de cartes.
Pour en avoir fait plusieurs, effectivement beaucoup trop son hermétiques à ce genre d’information..
Épisode super intéressant. Comme tous les spéciaux en général.
Il y a une méthode utilisée dans la boîte, qui est certainement dans sa liste : organisée un faux email de phishing pour piéger les utilisateurs et voir les statistiques. Et surtout qui s’est laissé prendre.
Ils font ça chez nous. Régulièrement.
Et après ils sortent un beau rapport de mauvais élèves. Genre il y a eu 40% des employés qui se sont fait prendre. C’est bcp trop. Ils expliquent ce qu’a expliqué Stéphane lors d’une conf / prise de conscience.
Et quelques mois plus tard ils refont un faux phishing. Un peu mieux, 30% se sont fait prendre dont xx% des mêmes que la fois d’avant.
Et là, on nous dit que la prochaine fois, les gars qui sont encore suffisamment bêtes pour se faire prendre par leur test, vont devoir passer 2h en formation spéciale avec QCM à la fin. (« spécialement chiante », il faut comprendre 🙂 )
Et tout de suite, les gens sont un peu plus attentifs 🙂
Haha c’est une bonne méthode en effet ! Et ça montre qu’il n’y a rien de mieux que l’expérience personnelle pour vraiment se rendre compte des choses…
Bonjour,
Effectivement c’est quelque chose que l’on fait très souvent 🙂
Super épisode !
Merci a vous 2.
Par contre je suis tres étonné de ne pas avoir entendu prononcer le nom « Linux »…
En terme de sécurité informatique, d’anti-vers et autres, il y a des choses a dire non ?
Apres je ne dis absolument pas que ca résoud tout les probleme, loin de la, mais ca permet de ne pas en creer des supplémentaires 🙂 Entre autre au niveau serveurs.
Me trompe-je ?
Merci en tout cas
Je pense que Linux aide bien sûr, mais d’une part les serveurs sont généralement déjà dessus pour la plupart, et d’autre part les entreprises sont sous Windows, faut pas rêver… Et comme les menaces viennent souvent du social engineering, Windows ou Linux fait peut de différence je crois : si les criminels sont entré sur le réseau, c’est un peu foutu quoi qu’il arrive. :/
La fraude au président huuummmm
Gaumont Pathé fin 2018, c’est magique 😉