DSI : l’instant culture cyber
Bonjour 👋
On sait que pour tous les professionnels de la sécurité, l’été rime rarement avec farniente.
Mais au mois d’août en entreprise, les effectifs sont réduits et les demandes de supports techniques qui vont avec aussi.
À la clef, un peu plus de temps pour préparer la rentrée et surtout pour étoffer votre veille cyber !
Nous vous avons sélectionné les meilleurs podcasts, ouvrages et articles cyber du moment, accessibles à tous.
À découvrir également : le cas cyber du mois et les dernières actualités de la sphère cyber.
Bonne lecture 👀
🚨Vous êtes actuellement en train de consulter la version courte de notre newsletter. Pour recevoir notre contenu dans son intégralité, inscrivez-vous et recevez notre newsletter directement dans votre boite mail.
1️⃣ Notre sélection de podcasts cyber
2️⃣ L’instant lecture pour les DSI
3️⃣ Les articles à (re)découvrir cet été
4️⃣ Le cas cyber du mois : une gestion de crise exemplaire pour Nagoya
🗞️ Les brèves du mois
1️⃣ Notre sélection de podcasts cyber
Découvrez notre top 5 des podcasts cyber, à écouter au bureau, en vacances ou sur le chemin du travail :
Le Comptoir Sécu est un podcast animé par 3 ingénieurs traitant des enjeux de la sécurité des systèmes d’information. De l’analyse de débats publics comme l’affaire Prism, jusqu’à des sujets plus techniques comme le projet SSL, en passant par des thèmes généralistes comme le rôle du RSSI en entreprise ; les sujets sont variés, et toujours expliqués en détail.
Animé par Asma Mhalla, spécialiste des enjeux politiques et géopolitiques de la tech, CyberPouvoirs a l’ambition de répondre à une grande question : qui dominera le monde en ce début de XXIème siècle ? Ici des sujets d’actualité comme l’Intelligence Artificielle, la guerre cyber-hybride en Ukraine ou encore le rôle géopolitique des BigTech.
Dans ce podcast, les deux intervenants partagent leurs astuces pour protéger la vie privée et les données sensibles sur le web ou encore utiliser des outils et services performants. L’image du hacker dans la culture populaire (films, séries, BD…) y est aussi souvent analysé avec humour, rendant ce podcast accessible à tous, du newbie au geek confirmé.
La French Connection propose un décryptage piquant des actualités de la sphère cyber à l’international. Animé par une équipe composée de professionnels Québecois et Européens, ce podcast analyse aussi bien les nouvelles réglementations cyber mondiales que les nouvelles tendances de l’authentification.
Animé par un ancien commercial en cybersécurité, ce podcast à pour vocation d’élever les consciences en vulgarisant les concepts cyber les plus pointus appliqués en entreprise. À la clef, de nombreux conseils à destination des DSI et RSSI, pour allier performance et sécurité. Sont traités des sujets comme l’Active Directory, les possibilités défensives de PowerShell, des débats sur la pratique OSINT…
2️⃣ L’instant lecture pour les DSI
La culture cyber se fait aussi dans les livres ! Nous avons sélectionné trois ouvrages à ajouter à votre liste de lecture de l’été :
🔹 Cyberattaques, les dessous d’une menace mondiale - Gérôme Billois, Nicolas Cougot
C’est probablement l’ouvrage cyber le plus complet de 2022, écrit par l’expert du numérique Gérôme Billois et l’ancien chercheur en biologie devenu journaliste Nicolas Cougot. Le livre explore la pluralité du monde du hacking, de la vision des attaquants aux témoignages des défenseurs du numérique. En toile de fond, la réflexion sur le futur de la cyberconflictualité dans un monde géopolitiquement complexe a également retenu toute notre attention. Mention spéciale pour les conseils donnés pour sécuriser les appareils et réagir en cas de problèmes.
Recommandé par LinkedIn
Résumé : Les auteurs nous plongent dans l’univers de la cybercriminalité et nous montrent comment nous sommes tous devenus des cibles pour les hackers. Tirés d’anecdotes vécues sur le terrain, l’ouvrage nous invite à analyser les origines des cyberattaques et à comprendre leur relation avec les événements géopolitiques et économiques contemporains. Les motivations des cyberattaquants sont analysées qu'elles soient idéologiques, financières, liées à l'espionnage ou à la guerre numérique.
🔹 Histoire des codes secrets. De l’Egypte des pharaons à l’ordinateur qantique - Simon Singh
Selon le comité de rédaction de OneWave (constitué d’un docteur en cryptographie passionné par... la cryptographie), c’est l’ouvrage de référence pour comprendre les mécanismes des secrets, et aborder avec une vision complète les problématiques d’authentification.
Résumé : L’auteur s’intéresse aux codes secrets qui ont façonné le destin des hommes, des peuples et des nations à travers les âges. De la Grèce antique à l'ère d'Internet, des personnages méconnus et pourtant influants sont mis en lumière, tels que des mathématiciens, des physiciens, des linguistes, des joueurs d'échecs et des cruciverbistes. Tous ont contribué à l’histoire complexe du mécanisme des secrets.
🔹 Ghost In The Wires: My Adventures as the World's Most Wanted Hacker - Kevin Mitnick, William Simon, Steve Wozniak
Nous recommandons cet ouvrage intemporel pour les amateurs de romans, de technologie et plus précisément de hacking. L’histoire vraie de Kevin Mitnick a contraint les autorités à repenser la façon dont elles poursuivaient les hackers, et les entreprises à trouver des solutions innovantes pour protéger leurs informations.
Résumé : Kevin Mitnick est probablement le pirate informatique le plus insaisissable de tous les temps. Avec une rapidité déconcertante, il piratait les systèmes et les réseaux des plus grandes entreprises mondiales, échappant toujours aux autorités. Alors que le FBI resserrait son étau, Mitnick se lançait dans une fuite audacieuse, se cachant derrière de fausses identités, traversant de nombreuses villes et se rapprochant inexorablement d'une confrontation ultime avec les Fédéraux, prêts à tout pour l'arrêter.
3️⃣ Les articles à (re)découvrir cet été
Témoignages : Découvrez le portrait de Brunessen Bertrand, universitaire et chercheuse à la pointe des normes juridiques régissant la cybersécurité. Retour sur l’histoire de Dan Reich, contraint de hacker Trezor wallet suite à l’oubli du code de son compte, sur lequel il avait investi 50 000 $ en bitcoins. | Des États-Unis à Rennes, le parcours de Nicolas Pierson, nouveau commandant du groupement de la cyberdéfense des armées. | Témoignage de Guillaume Deterville, ancien “hackeur éthique”.
Pédagogie : Microsoft nous explique pourquoi les entreprises se refusent à mettre en place la 2FA alors que les menaces de sécurité augmentent. | Darktrace nous expose comment l’IA réagit durant les 9 étapes d’un ransomware. | Cybermalveillance.gouv.fr crée un support pédagogique dédié aux familles, avec 10 recommandations à mettre en œuvre face aux risques cyber. | Cadre & Dirigeant Magazine analyse les risques de l’IA en cybersécurité, et nous donne des pistes pour prévenir les utilisations malveillantes.
3️⃣ Le cas cyber du mois : une gestion de crise exemplaire pour Nagoya
Pour consulter cet article, recevez la version complète de notre newsletter ici.
🗞️ Les Brèves
Sélection d'actualités autour de l'authentification, des mots de passe, du double facteur et de tous les univers gravitant autour de la cybersécurité.
🔹 Les cyberattaques du mois : USA : des millions d'e-mails de l'armée américaine envoyés au Mali à cause d'une faute d'orthographe. | Saint-Renan : le centre hospitalier a été touché par une attaque par ransomware et déclare ne pas avoir payé la rançon. | Clop : un mois après avec attaqué MOVEit, le groupe de hackers russes revendique désormais près de 50 victimes, dont Sony et NortonLifeLock. | Rennes : le CHU a été victime d’une cyberattaque à cause d’un compte de prestataire détourné. | France : Les sites internet de plusieurs hôpitaux, dont celui de l’AP-HP, ont été rendus inaccessibles. Un groupe de hackers soudanais a revendiqué l’attaque. | Montpellier : l’aéroport de la ville victime d’une cyberattaque. | Turquie : 700 000 comptes TikTok ont été piratés avant l’élection présidentielle.
🔹 Législation : L'Union européenne adopte un nouveau cadre sur le transfert de données aux Etats-Unis. | l’UE affirme l’importance de protéger les chaînes d’approvisionnement pour la cybersécurité industrielle. | Le Cesin réclame plus de transparence dans le cyber rating. | L’European Policy Center appelle l'UE à se préparer d'urgence aux cyberattaques quantiques. | L’Assemblée Nationale se positionne en faveur du renforcement des pouvoirs de l’ANSSI. | La Cour de justice de l'UE recadre la personnalisation publicitaire de Meta dans le cadre de la RGPD.
🔹 Cyberculture : WormGPT: l'IA générative perfectionne les campagnes de phishing. | À Tel-Aviv, la cybersécurité en ordre de bataille face aux défis posés par l'intelligence artificielle.
Qu'avez-vous pensé de cette newsletter ?
À propos de OneWave
OneWave est une start-up rennaise créée en 2016, spécialisée dans la cybersécurité, et plus particulièrement l’authentification forte. Notre mission est de démocratiser les bonnes pratiques de cybersécurité pour prémunir les entreprises contre les cyberattaques, mais surtout pour simplifier le quotidien des collaborateurs.
Pour ce faire, nous avons créé une carte à puce connectée et biométrique qui déleste les collaborateurs du poids quotidien de leurs mots de passe, et permet de mettre en place simplement le second facteur d’authentification. La vision de OneWave s’articule autour de la robustesse de la sécurité matérielle, et de la capacité à convaincre les populations les moins techniques.
Merci de nous avoir lu !
Rendez-vous le mois prochain pour une nouvelle newsletter 🗞
Consultante SEO | Webmarketing
1 ansPour recevoir la version complète de notre newsletter directement dans votre boite mail, c'est par ici : https://bit.ly/3XynEoZ