SQUAD Conseil et Expertises

🎉 Merci pour cette année 2024, et rendez-vous en 2025 pour continuer à avancer ensemble.

✨ Nous vous souhaitons à toutes et tous de belles fêtes de fin d’année !

🛡 Quand la donnée devient un levier d’#attaque dans vos systèmes d’information grâce à l’intelligence artificielle. 🤖 Avec l’#IA générative, les données ne se limitent plus à être stockées : elles sont interprétées et peuvent influencer le comportement des systèmes. Cette évolution ouvre de nouvelles vulnérabilités exploitables par des attaquants, comme en manipulant une IA pour produire des réponses erronées ou trompeuses. 🔧 fabien cellier, Practice Leader IA chez Squad, explique comment l’utilisation d’IA de filtrage permet de vérifier les données entrantes et sortantes et d’identifier les informations sensibles quittant vos systèmes. À travers cet éclairage, découvrez des approches pour renforcer vos défenses face à ces nouvelles menaces.

📍 Donner à tous les collaborateurs les moyens de se former et de progresser, en tenant compte des besoins et des adaptations spécifiques à chacun. 💡 Comme le souligne Anne-Sophie DANIEL, chargée de formation, cela passe par des actions concrètes : financement de supports pédagogiques, flexibilité des formats (en ligne ou en présentiel) et prise en compte des particularités individuelles. 🎙 Ioann Matoub, Consultant Cybersécurité chez Squad, témoigne : « En tant que travailleur reconnu handicapé, j’ai pu compter sur l’appui de Squad, qui m’a accompagné et facilité mes démarches, garantissant des aménagements adaptés pour passer ma certification dans des conditions équitables. » Pour nous rejoindre : https://urls.fr/LJBOit

💥 L’égalité femmes-hommes dans la #cybersécurité reste un défi majeur : les femmes ne représentent qu’une fraction des talents dans ce domaine essentiel.   💪 C’est pourquoi nous continuons à nous mobiliser pour inspirer, soutenir les parcours d’exception et promouvoir davantage de rôles modèles #féminins.   🎙 Cette année, notre engagement a été incarné par la participation d'Emilie GOSSMANN, notre Directrice Recrutement, en tant que membre du jury lors de la 5ᵉ édition des Trophées Européens de la Femme Cyber, organisés par le CEFCYS - Cercle des Femmes de la CyberSécurité.   🙏 Merci à Laurent Graciani, Maryse Laffitte, Frederique M., et Brigitte Vasques pour leur présence et leur engagement.

☁ Nouveautés Azure 2025 : intégrer les nouvelles configurations #réseau et adapter les pratiques de #sécurité et de gouvernance. 🎙️ Dans cet épisode, Matthieu Gaillard-Midol, Practice Leader Cloud Sec, Christophe MARIE, Architect cloud Azure, et Nicolas VACCARO, Azure Cloud Engineer, analysent avec précision les changements. 🛡️ Parmi les sujets clés, l’épisode met en lumière l’impact de la fin de l’accès automatique à Internet pour les VM Azure sur les approches d’architecture, les opportunités offertes par les private subnets et le VNet Manager pour optimiser la gouvernance, ainsi que les meilleures pratiques en matière de micro-segmentation et d’automatisation avec Terraform. 🎧 Écoutez le podcast sur Spotify ici 👉 https://urls.fr/EAB2b3 🎧 Écoutez le podcast sur YouTube ici 👉 https://lnkd.in/g8YghvAy

📌 Démystifier le handicap au travail, c’est faire le premier pas vers l’inclusion et l’égalité des chances. Pour atteindre cet objectif, nous menons une politique #RSE proactive articulée autour de 3 piliers :   ✅ Informer : pour briser les tabous. ✅ Sensibiliser : pour changer les mentalités. ✅ Former : pour garantir l’égalité des chances. 💡 La connaissance est la clé, comme le rappelle notre Mission Handicap. Cet engagement ne s’arrête pas aux actions internes : Squad va plus loin en collaborant avec ses écoles partenaires en contribuant à la formation des étudiants au label Handimanagement, délivré par l'organisme de formation les Companieros.   💥 Un environnement bienveillant où chacun se sent compris : c’est ça, le SquadSpirit. Une culture d’entraide et de qualité de vie au travail !  Pour nous rejoindre : https://urls.fr/LJBOit

[WEBINAIRE] De la gestion des risques au reporting : stratégies essentielles pour se conformer à la directive #NIS2. Avec la directive NIS2, les standards de #cybersécurité en Europe évoluent, obligeant les entreprises à adapter leurs pratiques pour rester en conformité. Cette session vous donnera les outils nécessaires pour relever ces défis. Au programme : 👉 Comprendre et intégrer les exigences réglementaires de la NIS2. 👉 Gérer efficacement les risques et répondre aux incidents. 👉 Faciliter l’interopérabilité entre les environnements IT et OT. 👉 Simplifier le reporting grâce à l’automatisation. Intervenants : 🎙 Andrew Noonan, VP Systems Engineering, Forescout Technologies Inc. 🎙 Yoann Moreau, Head of Cybersecurity Audit & Advisory Business Unit , Squad  📅 Mardi 17 décembre 2024 🔗 Inscrivez-vous ici : https://lnkd.in/gyehP8CM

🔎 "Les menaces visibles dominent les préoccupations, tandis que des dangers plus discrets restent sous-estimés.", fabien cellier, Practice Leader #IA. Cette analyse résulte de notre sondage sur les risques liés à l’IA malveillante, une thématique centrale lors de l'European Cyber Week - Official page. ➡ Les deepfakes, une menace surmédiatisée ? La manipulation de l’information via les deepfakes et l’ingénierie sociale arrive en tête. Cette préoccupation reflète la médiatisation des attaques de ce type et leur impact direct sur l’image des entreprises. La perception de ce risque est amplifiée par la visibilité qu'il génère dans l’espace public.   ➡ La chaîne d’approvisionnement : un risque sous-estimé ? Avec seulement 2 % des réponses, ce risque est sous-estimé, malgré sa fréquence. La montée en puissance de nouveaux acteurs, parfois moins formés à ces enjeux, pourrait aggraver cette vulnérabilité. 🤝 Chez Squad, nous vous accompagnons pour renforcer la résilience de votre organisation face aux nouveaux défis IA.   👉 Pour en savoir plus : https://urls.fr/y0jTCw

📌 DevSecOps Night, la deuxième édition autour des défis de l’#automatisation et des #attaques sur les chaînes CI/CD. 👩💻 La soirée à débuté par un focus sur trois sujets clés : ➡️ Les défis de l’automatisation via Ansible et AWX, partagés par Antoine LESAGE, Ingénieur Cybersécurité chez Squad. ➡️ Les attaques PPE (Poisoned Pipeline Execution), présentées par Alexandre Carra, Consultant Sécurité chez Squad. ➡️ Les attaques sur la chaîne d'approvisionnement logicielle, présentées par Lionel GAIROARD, Practice Leader DevSecOps chez Squad, couvrant 10 ans d'évolution dans ce domaine.   📍 Nos #experts ont conclu l’événement par un atelier collaboratif qui a permis à des profils variés (Dev, DevOps, SecOps, Cyber) de travailler sur des scénarios d’attaque, développant ainsi des stratégies de remédiation. 👏 Merci à Lionel GAIROARD, Practice Leader DevSecOps, et Steven COSER, Directeur de l'agence de Sophia Antipolis, pour l'organisation de cette 2ème édition.