PolySécure Podcast - Spécial - Gestion des informations

Parce que… c’est l’épisode 0x506!

Shameless plug

29 septembre au 2 octobre 2024 - FAIR Conference 2024
18-21 novembre 2024 - European Cyber Week
19-20 novembre 2024 - C&ESAR
20-21 novembre 2024 - CAID
5-6 décembre 2024 - Objective by the Sea
26-27 février 2025 - SéQCure 2025
9-11 avril 2025 - Google Next ‘25

Description

Ce podcast est la suite d’un épisode précédent sur la gestion de l’information, mais cette fois-ci axé sur l’entreprise. Les principaux points abordés sont :

L’importance de l’information pour les entreprises :
- Les entreprises sont des générateurs d’informations, bonnes et mauvaises.
- Les employés sont des acteurs clés dans la manipulation et la gestion de ces informations.
- La protection et l’intégrité de l’information sont cruciales pour la survie et le succès de l’entreprise.
Les risques liés à l’information en entreprise :
- Fuite de données sensibles
- Espionnage industriel
- Désinformation
- Erreurs humaines
- Attaques ciblées (phishing, ingénierie sociale)
La classification de l’information :
- Importance de catégoriser les informations (ex: blanches, grises, critiques)
- Permet aux employés de savoir quelles informations peuvent être partagées et avec qui
Le facteur humain dans la sécurité de l’information :
- Les employés peuvent être la plus grande faille de sécurité, mais aussi les meilleurs agents de sécurité
- Importance de la sensibilisation et de la formation des employés
- Nécessité d’expliquer le “pourquoi” des mesures de sécurité
Les défis de la mise en place de politiques de sécurité :
- Résistance au changement
- Contraintes perçues par les employés
- Besoin d’équilibrer sécurité et productivité
Les menaces internes et externes :
- Employés mécontents ou sur le départ
- Concurrents cherchant à obtenir des informations
- Espionnage industriel déguisé (ex: faux entretiens d’embauche)
La responsabilité de l’entreprise :
- Mettre en place des politiques de sécurité claires
- Former et sensibiliser les employés
- Créer une culture de la sécurité
L’importance de la confidentialité lors des départs d’employés :
- Risque de divulgation d’informations sensibles lors d’entretiens d’embauche chez des concurrents
- Nécessité de rappeler les obligations légales de confidentialité
Les techniques d’espionnage industriel :
- Recrutements fictifs pour obtenir des informations
- Utilisation d’étudiants stagiaires pour collecter des données
La nécessité d’une approche globale de la sécurité :
- Définir ce qui est autorisé et ce qui est interdit
- Anticiper les différents scénarios de risque
- Impliquer tous les acteurs de l’entreprise dans la protection de l’information
L’impact de l’instabilité politique et économique :
- Difficulté pour les entreprises de prendre des décisions à long terme
- Besoin de stabilité pour planifier et investir
Les bonnes pratiques de gestion de l’information :
- Standardisation des procédures
- Mise en place de contrôles d’accès
- Surveillance et détection des anomalies
L’importance de l’éducation et de la prise de conscience :
- Transformer les employés en agents de sécurité
- Créer une culture de la sécurité qui s’étend à la vie personnelle
Les défis de la sécurité de l’information dans un monde incertain :
- Difficulté à filtrer les informations fiables
- Nécessité de ne pas ajouter à la confusion en interne
La responsabilité légale et éthique des entreprises :
- Obligation de protéger les données et les informations sensibles
- Risques juridiques en cas de manquement

Le podcast souligne l’importance cruciale de la gestion de l’information pour les entreprises, mettant en avant le rôle central des employés dans ce processus. Il insiste sur la nécessité d’une approche globale de la sécurité, combinant des mesures techniques, organisationnelles et humaines. La sensibilisation et la formation des employés sont présentées comme des éléments clés pour créer une culture de la sécurité efficace.

Les intervenants soulignent également les défis liés à la mise en place de politiques de sécurité, notamment la résistance au changement et la perception de contraintes par les employés. Ils insistent sur l’importance d’expliquer le “pourquoi” des mesures de sécurité pour favoriser leur adoption.

Le podcast aborde aussi les menaces internes et externes, telles que l’espionnage industriel et les risques liés aux départs d’employés. Il met en lumière des techniques sophistiquées utilisées par les concurrents pour obtenir des informations sensibles.

Enfin, les intervenants rappellent la responsabilité légale et éthique des entreprises en matière de protection de l’information, soulignant que la sécurité ne doit pas être considérée comme une option, mais comme une partie intégrante de la stratégie d’entreprise.

Notes

À venir

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (53.7M) Télécharger .mp3 (43.0M)

Tag: fuite

Spécial - Analyse de la menace 26 mars 2025 Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025 Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025 Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025 Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025 Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025 Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025 Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025 Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025 Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025 Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025 Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025 Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025 Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025 Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025 Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025 Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025 Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025 Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025 Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025 Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025 Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025 Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025 Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025 Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024 Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024 Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025 Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024 Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025 Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025 Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024 Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024 Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024 Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024 Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024 Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024 Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024 Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024 Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024 Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024 Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024 Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024 Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024 Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024 Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024 Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024 Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024 Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024 Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024 Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024 Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024 Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024 Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024 Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024 Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024 Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024 Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024 Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024 Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024 Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024 Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024 Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024 Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024 Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024 Parce que... c'est l'épisode 0x508!

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024 Parce que... c'est l'épisode 0x507!

Spécial - Gestion des informations - Volet entreprise 02 août 2024 Parce que... c'est l'épisode 0x506!

Parce que… c’est l’épisode 0x506!

Shameless plug

Description

Notes

Collaborateurs

Crédits

H'umain - Exemple pratique de déconnexion 30 juillet 2024 Parce que... c'est l'épisode 0x505!

Spécial - Bsides Montréal 2024 14 septembre 2024 Parce que... c'est l'épisode 0x504!

Spécial - RETEX sur l'internationalisation au Canada 1er juillet 2024 Parce que... c'est l'épisode 0x503!

Juridik - La place du secret professionnel d'un avocat dans la gestion d'un incident 29 juillet 2024 Parce que... c'est l'épisode 0x502!

Teknik - L'importance des rapports en sécurité offensive 25 juillet 2024 Parce que... c'est l'épisode 0x501!

Spécial - 500e 27 août 2024 Parce que... c'est l'épisode 0x500!

Teknik - Sécurité du IA (SAIF) 30 juillet 2024 Parce que... c'est l'épisode 0x499!

Spécial - Retour sur le DEFCON à partir de Drummondbeach 22 août 2024 Parce que... c'est l'épisode 0x498!

Spécial - Analyse de la menace 26 mars 2025
Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025
Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025
Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025
Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025
Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025
Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025
Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025
Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025
Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025
Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025
Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025
Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025
Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025
Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025
Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025
Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025
Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025
Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025
Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025
Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025
Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025
Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025
Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025
Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024
Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024
Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025
Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024
Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025
Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025
Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024
Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024
Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024
Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024
Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024
Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024
Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024
Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024
Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024
Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024
Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024
Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024
Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024
Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024
Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024
Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024
Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024
Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024
Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024
Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024
Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024
Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024
Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024
Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024
Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024
Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024
Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024
Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024
Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024
Parce que... c'est l'épisode 0x513!

Spécial - L'entrepreneuriat TI 04 septembre 2024
Parce que... c'est l'épisode 0x512!

Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises 15 août 2024
Parce que... c'est l'épisode 0x511!

Spécial - Regard philosophique sur l'incident de Crowdstrike 30 juillet 2024
Parce que... c'est l'épisode 0x510!

Teknik - Infrastructure NorthSec 05 septembre 2024
Parce que... c'est l'épisode 0x509!

Spécial - Toi, dans les réseaux 07 août 2024
Parce que... c'est l'épisode 0x508!

Spécial - Flare, le service d'investigation dans le DarkWeb 31 juillet 2024
Parce que... c'est l'épisode 0x507!

Spécial - Gestion des informations - Volet entreprise 02 août 2024
Parce que... c'est l'épisode 0x506!

H'umain - Exemple pratique de déconnexion 30 juillet 2024
Parce que... c'est l'épisode 0x505!

Spécial - Bsides Montréal 2024 14 septembre 2024
Parce que... c'est l'épisode 0x504!

Spécial - RETEX sur l'internationalisation au Canada 1er juillet 2024
Parce que... c'est l'épisode 0x503!

Juridik - La place du secret professionnel d'un avocat dans la gestion d'un incident 29 juillet 2024
Parce que... c'est l'épisode 0x502!

Teknik - L'importance des rapports en sécurité offensive 25 juillet 2024
Parce que... c'est l'épisode 0x501!

Spécial - 500e 27 août 2024
Parce que... c'est l'épisode 0x500!

Teknik - Sécurité du IA (SAIF) 30 juillet 2024
Parce que... c'est l'épisode 0x499!

Spécial - Retour sur le DEFCON à partir de Drummondbeach 22 août 2024
Parce que... c'est l'épisode 0x498!

Teknik - Retour sur le Blackhat et DEFCON à partir de Montréal 23 août 2024
Parce que... c'est l'épisode 0x497!

Spécial - La vie d'une startup en cybersécurité au Québec (Flare) 31 juillet 2024
Parce que... c'est l'épisode 0x496!

Teknik - Retour sur le Blackhat 2024 (with Mickael Nadeau) 09 août 2024
Parce que... c'est l'épisode 0x495!

PME - Le CISO doit-il tout connaître? 31 juillet 2024
Parce que... c'est l'épisode 0x494!

Spécial - Gestion des informations - Volet citoyen 29 juillet 2024
Parce que... c'est l'épisode 0x493!

H'umain - Lorsque la neurodivergence bouscule la cybersécurité (part 7) - Innovation 23 juillet 2024
Parce que... c'est l'épisode 0x492!