Parce que… c’est l’épisode 0x336!

Shameless plug

• 25 au 27 août 2023 - Blue Team Con
• 29 au 31 août 2023 - Google Next ‘23
• 21 au 23 novembre 2023 - European Cyber Week
• février 2024 - SéQCure
• Formation Crise et résilience
  • Ateliers et conférences (Auto évaluation)
  • Formation PCA 2022
  • 4 Guides pour survivre à une CyberCrise
  • Formation PCA en ligne

Description

Dans ce podcast technique, les intervenants, Nicolas et Franck, abordent plusieurs sujets techniques liés à Microsoft 365 (M365) et à la sécurité informatique. Ils échangent sur diverses expériences, problématiques et outils associés au monde de la tech, principalement autour de l’univers Microsoft.

D’emblée, ils encouragent les auditeurs à participer, à poser des questions et à apporter des contributions sur les sujets abordés, soulignant l’importance des échanges communautaires dans le secteur technique.

Ils discutent ensuite des erreurs potentiellement commises dans l’utilisation de certaines fonctionnalités M365, mettant en garde contre les faux pas qui peuvent conduire à des fuites d’informations importantes. Ils insistent particulièrement sur l’importance de bien configurer les systèmes pour éviter des incidents de sécurité.

Abordant les outils spécifiques de M365, ils mentionnent les avantages et inconvénients de certains d’entre eux, notamment Microsoft Viva et Microsoft Loop. Ils mettent en lumière les risques associés à une utilisation non réfléchie, en particulier en ce qui concerne la protection des données et la confidentialité.

En parlant de Copilot Outlook, les intervenants discutent des avantages de l’outil tout en mettant en garde contre son utilisation irréfléchie. Ils conseillent aux entreprises d’être prudentes dans la manière dont elles gèrent et utilisent les outils, encourageant les auditeurs à tester et à se familiariser avec les fonctionnalités avant de les déployer à grande échelle.

Par la suite, ils se penchent sur la question des “black box” et des tests d’intrusion, évoquant les défis que rencontrent les entreprises dans la sécurisation de leurs systèmes et réseaux. Ils parlent de l’importance de maintenir une défense robuste et de la difficulté d’anticiper toutes les vulnérabilités potentielles.

Un autre sujet discuté est la sécurité de l’Azure Portal, où ils mentionnent que le code source est maintenant plus grand que celui de Windows 11, soulignant la complexité et les défis associés à la sécurisation d’un tel système. Ils évoquent également des incidents passés où des failles de sécurité ont été exploitées, menant à des accès non autorisés et des fuites d’informations.

Enfin, ils mettent l’accent sur les techniques de phishing et d’ingénierie sociale, décrivant les stratégies que les attaquants peuvent utiliser pour gagner l’accès aux systèmes et aux données. Ils soulignent l’importance de la vigilance et de l’éducation pour se prémunir contre de telles attaques.

Dans l’ensemble, le podcast sert de discussion approfondie et technique sur divers sujets relatifs à Microsoft 365 et à la sécurité informatique. Les intervenants mettent en lumière à la fois les avantages et les dangers potentiels des outils modernes, encourageant une approche prudente et informée à leur utilisation pour garantir la sécurité et l’efficacité. Ils mettent également en avant l’importance de la communauté et du partage des connaissances dans ce domaine en constante évolution.

Notes

• À venir

Collaborateurs

• Nicolas-Loïc Fortin
• Franck Desert

Crédits

• Montage par Intrasecure inc
• Locaux virtuels par Riverside.fm

Tags: ai, blackbox, chatgpt, copilot, gpt, greybox, m365, mfa, orca, whitebox, wiz