PolySécure Podcast - Spécial - Retour d'expérience

Parce que… c’est l’épisode 0x338!

Shameless plug

25 au 27 août 2023 - Blue Team Con
29 au 31 août 2023 - Google Next ‘23
21 au 23 novembre 2023 - European Cyber Week
février 2024 - SéQCure
Formation Crise et résilience

Description

L’événement DEFCON 31 a été l’occasion de rassembler des experts en sécurité informatique, des chercheurs européens et de nombreuses personnes passionnées par la sécurité. Cette édition de DEFCON s’est déroulée dans un nouvel endroit qui a été apprécié pour sa logistique fluide par rapport aux années précédentes.

L’un des aspects marquants de cette DEFCON a été l’augmentation du nombre de villages, chacun se concentrant sur des sujets spécifiques tels que l’intelligence artificielle. Cette nouveauté a été bien accueillie, montrant que ces villages sont devenus des lieux d’intérêt pour les participants, même s’ils étaient historiquement moins spécialisés. De plus, de nombreux participants ont remarqué la présence de familles avec des enfants, montrant que la DEFCON attire désormais un public de tous âges et de tous horizons.

L’ambiance générale de cette DEFCON a été différente des éditions précédentes, marquée par une réflexion sur l’infonuagique et l’importance de la sécurité dans ce domaine en constante évolution. Les conférences ont abordé des sujets tels que les consoles d’administration des grands fournisseurs cloud comme GCP, AWS et Azure, soulignant l’importance des certifications pour les professionnels de la sécurité.

Une partie de la réflexion a également porté sur l’évolution de la sécurité informatique au fil des années, notamment depuis l’époque des premières versions de Windows. On a constaté que la dépendance envers certains fournisseurs et compétences est devenue de plus en plus cruciale pour maintenir la sécurité des systèmes d’entreprise. Cela a soulevé des préoccupations quant à la vulnérabilité potentielle en cas de panne ou de compromission de ces systèmes clés.

Un autre point important soulevé lors de la DEFCON a été la question de l’intégrité des données et des systèmes. On a rappelé l’importance d’assurer une sécurité rigoureuse pour éviter la manipulation ou la destruction de données. Des exemples ont été donnés de situations où l’intégrité des données a été compromise, mettant en évidence les défis auxquels les entreprises peuvent être confrontées pour rétablir la confiance de leurs clients.

Le thème de la crypto-monnaie a également été abordé, avec des discussions sur les vulnérabilités potentielles et les raccourcis pris dans ce domaine. Les présentateurs ont montré comment certaines autorisations liées à la crypto-monnaie ont été mal utilisées pour dépasser les limites du système, ce qui soulève des questions sur la sécurité des transactions financières.

Une présentation a également mis en lumière les attaques manuelles et les différentes catégories d’attaquants, montrant comment certains d’entre eux ciblent des systèmes de manière mécanique et non sophistiquée. Cette présentation a souligné l’importance de rester vigilant face à ces attaques.

Une dernière présentation a abordé la question de la conception des systèmes, soulignant l’importance de la réflexion en amont pour éviter les vulnérabilités. L’idée était que de nombreux problèmes de sécurité résultent d’une conception insuffisante ou d’un manque de réflexion sur les failles potentielles.

En conclusion, DEFCON 31 a été un événement marqué par la diversité des sujets abordés, allant de la sécurité des systèmes infonuagiques à l’intégrité des données en passant par les défis posés par la crypto-monnaie. L’importance de la sécurité informatique dans un monde de plus en plus connecté et dépendant de la technologie a été mise en avant, ainsi que la nécessité d’une réflexion approfondie lors de la conception des systèmes. L’événement a également montré que la DEFCON continue d’évoluer pour accueillir un public varié et de toutes générations, ce qui est prometteur pour l’avenir de la sécurité informatique.

Notes

À venir

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux réels par The Venetian Las Vegas

Télécharger .m4a (67.7M) Télécharger .mp3 (55.7M)

Tags: appsec, chiffrement, integrite, microsoft, retex

Spécial - Souveraineté numérique - part 2 07 mai 2025 Parce que... c'est l'épisode 0x587!

Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10 08 avril 2025 Parce que... c'est l'épisode 0x586!

Spécial - Cyberchill numéro 4 - Des questions 24 avril 2025 Parce que... c'est l'épisode 0x585!

Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements 08 avril 2025 Parce que... c'est l'épisode 0x584!

SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO 28 mars 2025 Parce que... c'est l'épisode 0x583!

SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud 27 mars 2025 Parce que... c'est l'épisode 0x582!

Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande 26 mars 2025 Parce que... c'est l'épisode 0x581!

H'umain - Santé - Préparer l’avenir des soins 04 avril 2025 Parce que... c'est l'épisode 0x580!

Spécial - Souveraineté numérique - part 1 18 avril 2025 Parce que... c'est l'épisode 0x579!

Actualités Cyber Citoyen au 16 avril 2025 16 avril 2025 Parce que... c'est l'épisode 0x578!

Teknik - Identité dans l'univers des TO 13 mars 2025 Parce que... c'est l'épisode 0x577!

H'umain - Conception numérique et collaborations humain-machine 03 avril 2025 Parce que... c'est l'épisode 0x576!

Spécial - Les risques de l'hébergement étranger 01 avril 2025 Parce que... c'est l'épisode 0x575!

H'umain - Cyberespace - connaître et anticiper les futurs possibles 02 avril 2025 Parce que... c'est l'épisode 0x574!

SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE 26 mars 2025 Parce que... c'est l'épisode 573!

Spécial - Analyse de la menace 26 mars 2025 Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025 Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025 Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025 Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025 Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025 Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025 Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025 Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025 Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025 Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025 Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025 Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025 Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025 Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025 Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025 Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025 Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025 Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025 Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025 Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025 Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025 Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025 Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025 Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024 Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024 Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025 Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024 Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025 Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025 Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024 Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024 Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024 Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024 Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024 Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024 Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024 Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024 Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024 Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024 Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024 Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024 Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024 Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024 Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024 Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024 Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024 Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024 Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024 Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024 Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024 Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024 Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024 Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024 Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024 Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024 Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024 Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024 Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024 Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024 Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024 Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024 Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024 Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024 Parce que... c'est l'épisode 0x508!

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024 Parce que... c'est l'épisode 0x507!

Spécial - Souveraineté numérique - part 2 07 mai 2025
Parce que... c'est l'épisode 0x587!

Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10 08 avril 2025
Parce que... c'est l'épisode 0x586!

Spécial - Cyberchill numéro 4 - Des questions 24 avril 2025
Parce que... c'est l'épisode 0x585!

Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements 08 avril 2025
Parce que... c'est l'épisode 0x584!

SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO 28 mars 2025
Parce que... c'est l'épisode 0x583!

SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud 27 mars 2025
Parce que... c'est l'épisode 0x582!

Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande 26 mars 2025
Parce que... c'est l'épisode 0x581!

H'umain - Santé - Préparer l’avenir des soins 04 avril 2025
Parce que... c'est l'épisode 0x580!

Spécial - Souveraineté numérique - part 1 18 avril 2025
Parce que... c'est l'épisode 0x579!

Actualités Cyber Citoyen au 16 avril 2025 16 avril 2025
Parce que... c'est l'épisode 0x578!

Teknik - Identité dans l'univers des TO 13 mars 2025
Parce que... c'est l'épisode 0x577!

H'umain - Conception numérique et collaborations humain-machine 03 avril 2025
Parce que... c'est l'épisode 0x576!

Spécial - Les risques de l'hébergement étranger 01 avril 2025
Parce que... c'est l'épisode 0x575!

H'umain - Cyberespace - connaître et anticiper les futurs possibles 02 avril 2025
Parce que... c'est l'épisode 0x574!

SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE 26 mars 2025
Parce que... c'est l'épisode 573!

Spécial - Analyse de la menace 26 mars 2025
Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025
Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025
Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025
Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025
Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025
Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025
Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025
Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025
Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025
Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025
Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025
Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025
Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025
Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025
Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025
Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025
Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025
Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025
Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025
Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025
Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025
Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025
Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025
Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024
Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024
Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025
Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024
Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025
Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025
Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024
Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024
Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024
Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024
Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024
Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024
Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024
Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024
Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024
Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024
Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024
Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024
Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024
Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024
Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024
Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024
Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024
Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024
Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024
Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024
Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024
Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024
Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024
Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024
Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024
Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024
Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024
Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024
Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024
Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024
Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024
Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024
Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024
Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024
Parce que... c'est l'épisode 0x508!

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024
Parce que... c'est l'épisode 0x507!