Spécial - Gestion de la désuétude
09 octobre 2024
Parce que... c'est l'épisode 0x522!
Spécial - Entrepreneuriat - Gestion des clients
09 octobre 2024
Parce que... c'est l'épisode 0x521!
Spécial - Sortir du cloud!
22 août 2024
Parce que... c'est l'épisode 0x520!
H'humain - Neurodivergence et l'enfance
09 octobre 2024
Parce que... c'est l'épisode 0x519!
Teknik - OT - L'encadrement normatif et règlementaire
03 octobre 2024
Parce que... c'est l'épisode 0x518!
Spécial - L'importance du 20% pour favoriser l'innovation en entreprise
30 juillet 2024
Parce que... c'est l'épisode 0x517!
Spécial - Analyse de risque à la sauce Zombie!
27 septembre 2024
Parce que... c'est l'épisode 0x516!
Spécial - FAIRCON 2024
13 octobre 2024
Parce que... c'est l'épisode 0x515!
PME - Retour sur les stratagèmes de fraude actuels
30 juillet 2024
Parce que... c'est l'épisode 0x514!
Teknik - Gestion d'incident en infonuagique
29 août 2024
Parce que... c'est l'épisode 0x513!
Spécial - L'entrepreneuriat TI
04 septembre 2024
Parce que... c'est l'épisode 0x512!
Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises
15 août 2024
Parce que... c'est l'épisode 0x511!
Spécial - Regard philosophique sur l'incident de Crowdstrike
30 juillet 2024
Parce que... c'est l'épisode 0x510!
Teknik - Infrastructure NorthSec
05 septembre 2024
Parce que... c'est l'épisode 0x509!
Spécial - Toi, dans les réseaux
07 août 2024
Parce que... c'est l'épisode 0x508!
Spécial - Flare, le service d'investigation dans le DarkWeb
31 juillet 2024
Parce que... c'est l'épisode 0x507!
Spécial - Gestion des informations - Volet entreprise
02 août 2024
Parce que... c'est l'épisode 0x506!
H'umain - Exemple pratique de déconnexion
30 juillet 2024
Parce que... c'est l'épisode 0x505!
Spécial - Bsides Montréal 2024
14 septembre 2024
Parce que... c'est l'épisode 0x504!
Spécial - RETEX sur l'internationalisation au Canada
1er juillet 2024
Parce que... c'est l'épisode 0x503!
Juridik - La place du secret professionnel d'un avocat dans la gestion d'un incident
29 juillet 2024
Parce que... c'est l'épisode 0x502!
Teknik - L'importance des rapports en sécurité offensive
25 juillet 2024
Parce que... c'est l'épisode 0x501!
Spécial - 500e
27 août 2024
Parce que... c'est l'épisode 0x500!
Teknik - Sécurité du IA (SAIF)
30 juillet 2024
Parce que... c'est l'épisode 0x499!
Spécial - Retour sur le DEFCON à partir de Drummondbeach
22 août 2024
Parce que... c'est l'épisode 0x498!
Teknik - Retour sur le Blackhat et DEFCON à partir de Montréal
23 août 2024
Parce que... c'est l'épisode 0x497!
Spécial - La vie d'une startup en cybersécurité au Québec (Flare)
31 juillet 2024
Parce que... c'est l'épisode 0x496!
Teknik - Retour sur le Blackhat 2024 (with Mickael Nadeau)
09 août 2024
Parce que... c'est l'épisode 0x495!
PME - Le CISO doit-il tout connaître?
31 juillet 2024
Parce que... c'est l'épisode 0x494!
Spécial - Gestion des informations - Volet citoyen
29 juillet 2024
Parce que... c'est l'épisode 0x493!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 7) - Innovation
23 juillet 2024
Parce que... c'est l'épisode 0x492!
Teknik - RegreSSHion
30 juillet 2024
Parce que... c'est l'épisode 0x491!
Teknik - Blast-RADIUS
23 juillet 2024
Parce que... c'est l'épisode 0x490!
Teknik - OT - Gestion des incidents
02 juillet 2024
Parce que... c'est l'épisode 0x489!
PME - Trousse EFVP
20 juin 2024
Parce que... c'est l'épisode 0x488!
Teknik - HSM
19 juin 2024
Parce que... c'est l'épisode 0x487!
Spécial - Cybersécurité un levier à l'innovation
20 juin 2024
Parce que... c'est l'épisode 0x486!
Spécial - Regards sur l'IA (part 2), la suite mais pas la fin
05 avril 2024
Parce que... c'est l'épisode 0x485!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 6) - Les voyages et loisirs
22 avril 2024
Parce que... c'est l'épisode 0x484!
H'umain - Biais cognitifs
17 juin 2024
Parce que... c'est l'épisode 0x483!
Teknik - Est-ce que l'open source est production ready?
17 mai 2024
Parce que... c'est l'épisode 0x482!
Spécial - Retour sur la salle communautaire du Northsec 2024
03 juin 2024
Parce que... c'est l'épisode 0x481!
PME - Pièges (non technique) à éviter lors d'une gestion d'incident
17 mai 2024
Parce que... c'est l'épisode 0x480!
Teknik - PowersheLLM
09 juin 2024
Parce que... c'est l'épisode 0x479!
Juridik - Loi 25, six mois après
14 mai 2024
Parce que... c'est l'épisode 0x478!
Teknik - Introduction au forensic
17 avril 2024
Parce que... c'est l'épisode 0x477!
Spécial - Regards sur l'organisation du Northsec avec Olivier Bilodeau
24 mai 2024
Parce que... c'est l'épisode 0x476!
Spécial - Humain TI vs humain cyber
16 avril 2024
Parce que... c'est l'épisode 0x475!
Spécial - De la fatigue décisionnelle à la fondation d'une entreprise
17 mai 2024
Parce que... c'est l'épisode 0x474!
Spécial - Gouvernance TI n'est pas une affaire TI
04 avril 2024
Parce que... c'est l'épisode 0x473!
Spécial - Réflexion sur les campagnes de sensibilisation
16 mai 2024
Parce que... c'est l'épisode 0x472!
Spécial - Regard sur l'IA, l'éthique et son usage
21 mars 2024
Parce que... c'est l'épisode 0x471!
Spécial - Panel Northsec volet CtF
16 mai 2024
Parce que... c'est l'épisode 0x470!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 5) - Le quotidien
18 mars 2024
Parce que... c'est l'épisode 0x469!
Teknik - Build Pipeline Supply Chain Attack
16 mai 2024
Parce que... c'est l'épisode 0x468!
Teknik - Credential Access volet GCP et AWS
14 mars 2024
Parce que... c'est l'épisode 0x467!
Teknik - Industrialisation des audits avec le Policy-as-Code
11 mars 2024
Parce que... c'est l'épisode 0x466!
Teknik - Cybersécurité TO par le design
08 mars 2024
Parce que... c'est l'épisode 0x465!
PME - Loi 25 pour les PME
24 avril 2024
Parce que... c'est l'épisode 0x464!
Spécial - Le DarkWeb est mort! Vive le DarkWeb!
08 mars 2024
Parce que... c'est l'épisode 0x463!
SéQCure - Retour sur la conférence de Camille Felx-Leduc
09 avril 2024
Parce que... c'est l'épisode 0x462!
Spécial - FinOps - Approfondissement (part 2)
22 février 2024
Parce que... c'est l'épisode 0x461!
Teknik - Pwn2Own, le quadruplé gagnant de Synacktiv sur Tesla (2022-2024)
26 avril 2024
Parce que... c'est l'épisode 0x460!
SéQCure - Retour sur la conférence de David Girard
18 mars 2024
Parce que... c'est l'épisode 0x459!
Teknik - Scénario RedTeam - Intrusion physique
09 février 2024
Parce que... c'est l'épisode 0x458!
SéQCure - Retour sur la conférence des Mat(t)hieux
19 mars 2024
Parce que... c'est l'épisode 0x457!
Teknik - Recherche en RE de cellulaires (EXFILES)
08 février 2024
Parce que... c'est l'épisode 0x456!
SéQCure - Retour sur la conférence de Nicolas Bédard
19 mars 2024
Parce que... c'est l'épisode 0x455!
Spécial - Simulation d'une crise (tabletop)
27 janvier 2024
Parce que... c'est l'épisode 0x454!
SéQCure - Retour sur la conférence de Franck Desert
18 mars 2024
Parce que... c'est l'épisode 0x452!
Spécial - Pertinence du rôle de RSSI/CISO
27 mars 2024
Parce que... c'est l'épisode 0x452!
Teknik - Google Next'24
11 avril 2024
Parce que... c'est l'épisode 0x451!
SéQCure - Retour sur la conférence de Pierre Le Calvez
18 mars 2024
Parce que... c'est l'épisode 0x450!
Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (fake news)
28 mars 2024
Parce que... c'est l'épisode 0x449!
Teknik - L'intelligence artificielle en cybersécurité... Risque de l'IA (Attaque et biais)
27 mars 2024
Parce que... c'est l'épisode 0x448!
Curieux - Guide sécurité médias sociaux
25 mars 2024
Parce que... c'est l'épisode 0x447!
SéQCure - Retour sur la conférence de Nadhir Khayati
14 mars 2024
Parce que... c'est l'épisode 0x446!
Teknik - L'intelligence artificielle en cybersécurité... Défensive
23 février 2024
Parce que... c'est l'épisode 0x445!
Teknik - Les limites d'Excel en gestion d'incident
27 mars 2024
Parce que... c'est l'épisode 0x444!
Actualités au 1er avril 2024
1er avril 2024
Parce que... c'est l'épisode 0x443!
PME - Sécurité WordPress 101
13 février 2024
Parce que... c'est l'épisode 0x442!
Spécial - Plan de reprise informatique (PRI)
27 janvier 2024
Parce que... c'est l'épisode 0x441!
SéQCure - Retour sur la conférence de René-Sylvain Bédard
14 mars 2024
Parce que... c'est l'épisode 0x440!
Teknik - Analyse de l'appel d'offres du DGEQ
11 mars 2024
Parce que... c'est l'épisode 0x439!
SéQCure - Retour sur la conférence d'Andréanne Bergeron
13 mars 2024
Parce que... c'est l'épisode 0x438!
Teknik - Intro au reverse engineering
26 janvier 2024
Parce que... c'est l'épisode 0x437!
SéQCure - Retour sur la conférence de Martin Dubé
12 mars 2024
Parce que... c'est l'épisode 0x436!
Teknik - Intro à la réponse aux incidents
11 mars 2024
Parce que... c'est l'épisode 0x435!
Spécial - SéQCure 2024
28 février 2024
Parce que... c'est l'épisode 0x434!
Teknik - L'intelligence artificielle en cybersécurité... Offensif
19 janvier 2024
Parce que... c'est l'épisode 0x433!
Teknik - Scénario RedTeam - De l'externe vers l'interne
19 janvier 2024
Parce que... c'est l'épisode 0x432!
Teknik - La triste réalité derrière le "threat intel"
19 janvier 2024
Parce que... c'est l'épisode 0x431!
H'umain - Moyens de se protéger au boulot
22 février 2024
Parce que... c'est l'épisode 0x430!
H'umain - Sortir de l'impasse
18 janvier 2024
Parce que... c'est l'épisode 0x429!
Teknik - Gestion de risque TO
19 janvier 2024
Parce que... c'est l'épisode 0x428!
SéQCure - Teaser Camille Felx-Leduc
14 février 2024
Parce que... c'est l'épisode 0x427!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 4) - Établir des liens et fonctionner en groupe
18 janvier 2024
Parce que... c'est l'épisode 0x426!
SéQCure - Teaser Mickael Nadeau
09 février 2024
Parce que... c'est l'épisode 0x425!
SéQCure - Teaser Nadhir Khayati
07 février 2024
Parce que... c'est l'épisode 0x424!
PME - La sécurité - Si on en faisait une histoire d'amour
12 janvier 2024
Parce que... c'est l'épisode 0x423!
SéQCure - Teaser David Girard
09 février 2024
Parce que... c'est l'épisode 0x422!
Spécial - Cyberrésilience un avantage compétitif
17 janvier 2024
Parce que... c'est l'épisode 0x421!
Spécial - Retrospective 2023 + Perspective 2024 (live)
31 janvier 2024
Parce que... c'est l'épisode 0x420!
SéQCure - Teaser René-Sylvain Bédard
02 février 2024
Parce que... c'est l'épisode 0x419!
Spécial - Zéro-trust et SASE
11 janvier 2024
Parce que... c'est l'épisode 0x418!
SéQCure - Teaser Nicolas Bédard
02 février 2024
Parce que... c'est l'épisode 0x417!
PME - Protéger ses comptes sur les réseaux sociaux
11 janvier 2024
Parce que... c'est l'épisode 0x416!
SéQCure - Teaser Martin Dubé
30 janvier 2024
Parce que... c'est l'épisode 0x415!
SéQCure - Teaser Franck Desert
25 janvier 2024
Parce que... c'est l'épisode 0x414!
Spécial - La vie de startup... l'angle des ventes!
06 janvier 2024
Parce que... c'est l'épisode 0x413!
SéQCure - Teaser Pierre Le Calvez
23 janvier 2024
Parce que... c'est l'épisode 0x412!
Teknik - Credential Access volet Azure
28 décembre 2023
Parce que... c'est l'épisode 0x411!
SéQCure - Teaser Franck Desert... en formation!
25 janvier 2024
Parce que... c'est l'épisode 0x410!
SéQCure - Teaser Andréanne Bergeron
19 janvier 2024
Parce que... c'est l'épisode 0x409!
Teknik - Se cacher sur le endpoint
15 décembre 2023
Parce que... c'est l'épisode 0x408!
SéQCure - Teaser Les Mat(t)hieux
19 janvier 2024
Parce que... c'est l'épisode 0x407!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 3) - S'assoir sur son diagnostic
15 décembre 2024
Parce que... c'est l'épisode 0x406!
Teknik - Qu’est-ce que la cybersécurité des TO?
01 décembre 2023
Parce que... c'est l'épisode 0x405!
H'umain - Droit à la déconnexion
11 décembre 2023
Parce que... c'est l'épisode 0x404!
Teknik - Réflexion sur les attaques par déni de service (fin 2023)
01 décembre 2023
Parce que... c'est l'épisode 0x403!
Teknik - L'intelligence artificielle en cybersécurité... commençons par quelques bases
30 novembre 2023
Parce que... c'est l'épisode 0x402!
Spécial - Prévention de la fraude
15 novembre 2023
Parce que... c'est l'épisode 0x401!
Spécial - Retour sur 3 ans de production du podcast
28 décembre 2023
Parce que... c'est l'épisode 0x400!
Teknik - Retour sur la recherche RDP (un peu festif)
15 septembre 2023
Parce que... c'est l'épisode 0x399!
Teknik - Nous fermons l'année avec 10 éléments
22 décembre 2023
Parce que... c'est l'épisode 0x398!
Teknik - Scénario RedTeam - Nouvel employé, volet plus persistent
10 novembre 2023
Parce que... c'est l'épisode 0x397!
Spécial - Retour d'expérience - 4 événements en novembre 2023
26 décembre 2023
Parce que... c'est l'épisode 0x396!
Teknik - Kubernetes - Policy admission
23 octobre 2023
Parce que... c'est l'épisode 0x395!
H'umain - Force morale ou l'importance du collectif en cybersécurité
20 novembre 2023
Parce que... c'est l'épisode 0x394!
Spécial - On se prend trop au sérieux!
09 novembre 2023
Parce que... c'est l'épisode 0x393!
Teknik - Pentest cloud - La persistence
03 novembre 2023
Parce que... c'est l'épisode 0x392!
Teknik - MIP part 2
07 novembre 2023
Parce que... c'est l'épisode 0x391!
Teknik - MIP part 1
08 septembre 2023
Parce que... c'est l'épisode 0x390!
Spécial - FinOps - Les bases
13 octobre 2023
Parce que... c'est l'épisode 0x389!
Curieux - Protéger ses médias sociaux
01 décembre 2023
Parce que... c'est l'épisode 0x388!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 2)
10 novembre 2023
Parce que... c'est l'épisode 0x387!
Spécial - Le côté obscur de la recherche cyber
07 novembre 2023
Parce que... c'est l'épisode 0x386!
Teknik - Survol de plusieurs petits glitchs infonuagique
17 novembre 2023
Parce que... c'est l'épisode 0x385!
PME - MesProcedures
06 novembre 2023
Parce que... c'est l'épisode 0x384!
PME - Pourquoi toutes les entreprises PME sont concernées
15 septembre 2023
Parce que... c'est l'épisode 0x383!
Teknik - Zero trust
22 septembre 2023
Parce que... c'est l'épisode 0x382!
Spécial - Accompagnement en cybersécurité
02 novembre 2023
Parce que... c'est l'épisode 0x381!
Teknik - Kubernetes - Couche réseau
23 octobre 2023
Parce que... c'est l'épisode 0x380!
Curieux - Proton Mail et Proton Calendar
18 octobre 2023
Parce que... c'est l'épisode 0x379!
Teknik - Pentest cloud - Élévation de privilèges
31 octobre 2023
Parce que... c'est l'épisode 0x378!
Teknik - Évasion EDR
12 octobre 2023
Parce que... c'est l'épisode 0x377!
PME - Où devrions-nous placer le rôle de sécurité et protection des renseignements personnels en entreprise?
09 octobre 2023
Parce que... c'est l'épisode 0x376!
H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 1)
31 octobre 2023
Parce que... c'est l'épisode 0x375!
Spécial - Cyber Defense Matrix (CDM) - Analyse d'un cas fictif
04 octobre 2023
Parce que... c'est l'épisode 0x374!
Teknik - Analyse d'un incident - TV5 Monde
22 septembre 2023
Parce que... c'est l'épisode 0x373!
PME - Comment déployer des services de cybersécurité adaptés aux PMEs
15 septembre 2023
Parce que... c'est l'épisode 0x372!
Teknik - Survol du rapport d'extorsion 2023 - Unit 42
18 octobre 2023
Parce que... c'est l'épisode 0x371!
Spécial - La relation et la gestion de l'argent pour le freelance
30 juin 2023
Parce que... c'est l'épisode 0x370!
Teknik - Scénario RedTeam - Nouvel employé et la reconnaissance passive... et un peu plus!
18 septembre 2023
Parce que... c'est l'épisode 0x369!
PME - Fonctionnement d'une enquête lors d'une fraude bancaire
20 octobre 2023
Parce que... c'est l'épisode 0x368!
H'umain - Trois astuces pour détecter une situation problématique en cyber
18 septembre 2023
Parce que... c'est l'épisode 0x367!
PME - Politique de mots de passe et astuce pour sécuriser sa voûte de mots de passe
02 octobre 2023
Parce que... c'est l'épisode 0x366!
Spécial - Paysage des startups canadiennes sous l'angle financier
15 septembre 2023
Parce que... c'est l'épisode 0x365!
Teknik - Gestion des identités et des accès dans AzureAD/Entra
08 septembre 2023
Parce que... c'est l'épisode 0x364!
H'umain - Hyperconnectivité et déconnexion
07 septembre 2023
Parce que... c'est l'épisode 0x362!
H'umain - De bons et moins bons moyens pour sensibiliser les utilisateurs à la cybersécurité
03 octobre 2023
Parce que... c'est l'épisode 0x363!
Spécial - CyberAssurance - Les requis qui sont demandés par les assureurs
04 octobre 2023
Parce que... c'est l'épisode 0x361!
Curieux - Rencontre avec les fondateurs de CyberCitoyen
26 septembre 2023
Parce que... c'est l'épisode 0x360!
Spécial - L'analyse de risque, en faisons-nous vraiment un bon usage?
24 août 2023
Parce que... c'est l'épisode 0x359!
PME - Expliquer les pans de la cybersécurité
15 septembre 2023
Parce que... c'est l'épisode 0x358!
Teknik - Pentest cloud - Accès initial
22 août 2023
Parce que... c'est l'épisode 0x357!
Spécial - Réfléchir en liste ou réfléchir en graph
11 septembre 2023
Parce que... c'est l'épisode 0x356!
Spécial - Les formes d'entreprises (France et Canada) pour accueillir le freelance
16 juin 2023
Parce que... c'est l'épisode 0x355!
Teknik - Retour d'expérience - Google Next '23 (2e partie - les autres annonces)
14 septembre 2023
Parce que... c'est l'épisode 0x354!
Teknik - Kubernetes - Les API et le RBAC
30 mai 2023
Parce que... c'est l'épisode 0x353!
Spécial - Panel spectaculaire sur les voûtes de mot de passe
14 septembre 2023
Parce que... c'est l'épisode 0x352!
Juridik - Les autres obligations de la loi 25 (EFVP, nouveaux droits, nouvelles sanctions)
15 septembre 2023
Parce que... c'est l'épisode 0x351!
Teknik - Analyse d'un malware - Stuxnet
28 juin 2023
Parce que... c'est l'épisode 0x350!
Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
08 septembre 2023
Parce que... c'est l'épisode 0x349!
Teknik - Retour d'expérience - Google Next '23 (1ère partie - Cloud Firewall Plus)
30 août 2023
Parce que... c'est l'épisode 0x348!
H'umain - Sensibilisation de l'utilisateur
27 juin 2023
Parce que... c'est l'épisode 0x347!
Spécial - Retour d'expérience - Blue Team Con 2023
03 septembre 2023
Parce que... c'est l'épisode 0x346!
Parce que… c’est l’épisode 0x346!
Shameless plug
- 21 au 23 novembre 2023 - European Cyber Week
- février 2024 - SéQCure
- Formation Crise et résilience
Description
Bienvenue dans le compte-rendu du Blue Team Con 2023.
Lors du mois d’août, j’ai participé au Blue Team Con, un événement axé sur la sécurité défensive en cybersécurité. L’événement a attiré mon attention car il se concentre sur des sujets rarement abordés dans la cybersécurité. Ayant organisé des événements similaires à Québec, j’étais curieux de voir comment ils s’organisent ailleurs.
Le Blue Team Con a eu lieu à Chicago pendant trois jours, avec un format similaire à celui du DEFCON. Il y avait des sessions de formation, des conférences, et des “villages”, des zones spécialisées pour des démonstrations et des ateliers.
L’une des conférences mémorables était celle de Lesley Carhart (hacks4pancakes), qui a parlé des défis de santé mentale auxquels sont confrontés les professionnels de la sécurité. D’autres sessions ont couvert des outils spécifiques comme “Evilginx”, qui permet d’extraire des tokens de session Microsoft. Une autre présentation a souligné l’importance de la réflexion stratégique dans la défense plutôt que de simplement suivre une liste de vérification.
L’événement a également abordé la façon dont nous introduisons les nouveaux venus dans le domaine. Nous avons tendance à faire des références à la culture cyberpunk des années 90 et 2000, ce qui pourrait être déroutant pour les nouveaux venus.
Un autre thème récurrent était le besoin d’adopter une approche proactive en matière de défense. Au lieu de réagir uniquement aux menaces, les équipes devraient essayer d’anticiper et de prévenir les attaques. Cela peut inclure la mise en place de fausses informations pour détourner ou piéger les attaquants.
La question des métriques a également été abordée. Un intervenant a parlé de l’importance de prendre en compte le bien-être des employés et de considérer comment l’efficacité, la productivité et le moral peuvent être améliorés, conduisant à une meilleure sécurité.
Finalement, la question de la formation et de l’embauche dans le domaine de la cybersécurité a été soulevée. Il est crucial d’investir dans la formation des nouveaux talents et d’assurer que les bonnes personnes sont au bon endroit.
En dehors de l’événement, j’ai également eu l’occasion de découvrir Chicago. C’était ma première visite dans cette magnifique ville. Chaque ville américaine a sa propre culture et son propre charme, et Chicago ne fait pas exception.
En conclusion, le Blue Team Con 2023 a été une expérience enrichissante. J’ai acquis de nouvelles connaissances, découvert de nouveaux outils et stratégies, et établi des contacts avec d’autres professionnels du domaine. Je suis impatient d’y retourner l’année prochaine.
Notes
Collaborateurs
Crédits
- Montage par Intrasecure inc
- Locaux réels par Intrasecure inc
Tags: blue, blueteam, con, conference, retex
Tweet