PolySécure Podcast - SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE

Parce que… c’est l’épisode 573!

Shameless plug

8 et 9 avril 2025 - Cybereco
10 au 18 mai 2025 - NorthSec
03 au 05 juin 2025 - Infosecurity Europe
27 et 29 juin 2025 - LeHACK
12 au 17 octobre 2025 - Objective by the sea v8
10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
17 au 20 novembre 2025 - European Cyber Week
25 et 26 février 2026 - SéQCure 2065

Description

Dans cet épisode, l’animateur s’entretient avec René-Sylvain Bédard sur l’approche “tout Microsoft” en cybersécurité, un sujet qui peut être controversé dans le milieu. René-Sylvain défend une vision où “moins c’est mieux” en termes de fournisseurs et de complexité pour une meilleure efficacité en cybersécurité.

L’avantage de l’écosystème Microsoft en cybersécurité

René-Sylvain explique que l’écosystème Microsoft permet aujourd’hui de couvrir l’intégralité des besoins en cybersécurité d’une organisation. La force principale de cette approche réside dans l’harmonisation des différentes composantes qui “parlent le même langage”. Cette unification facilite grandement la gestion des logs et offre une vue globale cohérente des événements de sécurité.

L’invité souligne l’évolution remarquable de Microsoft depuis 2020, qui a regroupé ses outils auparavant disparates sous des interfaces unifiées comme Microsoft Defender. Cette consolidation permet d’éclairer les “zones d’ombre” où pourraient se cacher des cybercriminels.

Un atout majeur de Microsoft est son volume d’analyse considérable (63-65 trillions de signaux par jour), offrant une intelligence des menaces (“threat intelligence”) inégalée. De plus, Microsoft a su apprendre de ses propres erreurs, notamment après des incidents de sécurité, pour améliorer la gestion et la protection des jetons d’authentification.

L’approche intégrée vs. les outils spécialisés

Les deux intervenants reconnaissent que certains produits de niche peuvent offrir des fonctionnalités plus avancées que les solutions Microsoft, mais soulignent plusieurs inconvénients:

Ces outils spécialisés nécessitent des équipes d’experts dédiées
Les PME et organisations de taille moyenne n’ont généralement pas les ressources humaines nécessaires
Même les grandes entreprises ne peuvent maintenir l’expertise sur 90 produits de sécurité distincts
L’intégration de multiples plateformes crée des difficultés (formats de journaux différents, règles différentes)
Des produits nombreux sont souvent sous-utilisés, représentant un gaspillage financier

René-Sylvain cite l’exemple d’un SIUS (système d’information en santé) gérant 24,000 objets avec une équipe de 30-32 personnes: si cette équipe doit maîtriser 90 plateformes différentes, leur expertise sur chacune sera superficielle. À l’inverse, avec une plateforme unifiée comme celle de Microsoft, il est possible d’approfondir l’expertise et d’utiliser un langage de requête commun (KQL) pour l’ensemble de l’écosystème.

La simplicité comme atout de sécurité

Le podcast met l’accent sur le principe “KISS” (Keep It Simple, Stupid): réduire la complexité est essentiel en cybersécurité. Les experts ont tendance à oublier que la complexité est l’ennemie de la sécurité. La multiplication des consoles et des outils finit par nuire à l’efficacité opérationnelle.

Les intervenants évoquent également le cas où des organisations investissent dans des outils sophistiqués (comme des EDR) sans avoir le personnel capable d’interpréter les signaux: “C’est l’équivalent de payer pour une centrale d’alarme mais qu’il y a personne dedans.”

Points forts de la conférence @seqcure

René-Sylvain partage son appréciation de la conférence SéQCure, notamment:

La qualité des échanges avec le public et les autres conférenciers
La présence d’une équipe du CÉGEP de Limoilou avec une parité homme-femme, un “rayon de soleil” dans un domaine où les femmes sont sous-représentées
L’importance de la diversité, qui apporte des perspectives différentes essentielles en cybersécurité

Le droit à l’erreur et la réalité de la cybersécurité

Les intervenants abordent l’importance du droit à l’erreur en cybersécurité, un domaine où l’on travaille toujours avec une information imparfaite. René-Sylvain met en garde contre les promesses de protection à 100%: “Si quelqu’un vous dit qu’il vous offre 100% de couverture, sauvez-vous dans l’autre direction.”

Le podcast conclut sur l’importance de la prise de conscience par les dirigeants que la cybersécurité est devenue fondamentale. René-Sylvain exprime sa stupéfaction face à l’insouciance de certains gestionnaires, rappelant que dans le monde numérique actuel, “votre donnée, c’est votre sang” - elle est essentielle à toutes les fonctions de l’entreprise.

Notes

René-Sylvain Bédard

Collaborateurs

Crédits

Montage par Intrasecure inc
Locaux virtuels par Riverside.fm

Télécharger .m4a (24.2M) Télécharger .mp3 (20.5M)

Tag: microsoft

Spécial - NorthSec 2025 Panel 15 mai 2025 Parce que... c'est l'épisode 0x593!

H'umain - Ingénierie sociale et IA - Une menace ou un atout pour la défense ? 09 avril 2025 Parce que... c'est l'épisode 0x592!

Actualités Cyber Citoyen au 20 mai 2025 20 mai 2025 Parce que... c'est l'épisode 0x591!

Teknik - L'IA dans le contexte d'un CtF (Northsec) 16 mai 2025 Parce que... c'est l'épisode 0x590!

Spécial - Cybersécurité dans le secteur de la santé 08 avril 2025 Parce que... c'est l'épisode 0x589!

SéQCure/Spécial - Histoires d’erreurs 08 avril 2025 Parce que... c'est l'épisode 0x588!

Spécial - Souveraineté numérique - part 2 07 mai 2025 Parce que... c'est l'épisode 0x587!

Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10 08 avril 2025 Parce que... c'est l'épisode 0x586!

Spécial - Cyberchill numéro 4 - Des questions 24 avril 2025 Parce que... c'est l'épisode 0x585!

Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements 08 avril 2025 Parce que... c'est l'épisode 0x584!

SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO 28 mars 2025 Parce que... c'est l'épisode 0x583!

SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud 27 mars 2025 Parce que... c'est l'épisode 0x582!

Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande 26 mars 2025 Parce que... c'est l'épisode 0x581!

H'umain - Santé - Préparer l’avenir des soins 04 avril 2025 Parce que... c'est l'épisode 0x580!

Spécial - Souveraineté numérique - part 1 18 avril 2025 Parce que... c'est l'épisode 0x579!

Actualités Cyber Citoyen au 16 avril 2025 16 avril 2025 Parce que... c'est l'épisode 0x578!

Teknik - Identité dans l'univers des TO 13 mars 2025 Parce que... c'est l'épisode 0x577!

H'umain - Conception numérique et collaborations humain-machine 03 avril 2025 Parce que... c'est l'épisode 0x576!

Spécial - Les risques de l'hébergement étranger 01 avril 2025 Parce que... c'est l'épisode 0x575!

H'umain - Cyberespace - connaître et anticiper les futurs possibles 02 avril 2025 Parce que... c'est l'épisode 0x574!

SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE 26 mars 2025 Parce que... c'est l'épisode 573!

Parce que… c’est l’épisode 573!

Shameless plug

Description

L’avantage de l’écosystème Microsoft en cybersécurité

L’approche intégrée vs. les outils spécialisés

La simplicité comme atout de sécurité

Points forts de la conférence @seqcure

Le droit à l’erreur et la réalité de la cybersécurité

Notes

Collaborateurs

Crédits

Spécial - Analyse de la menace 26 mars 2025 Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025 Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025 Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025 Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025 Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025 Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025 Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025 Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025 Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025 Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025 Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025 Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025 Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025 Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025 Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025 Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025 Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025 Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025 Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025 Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025 Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025 Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025 Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025 Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024 Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024 Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025 Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024 Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025 Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025 Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024 Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024 Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024 Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024 Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024 Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024 Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024 Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024 Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024 Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024 Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024 Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024 Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024 Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024 Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024 Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024 Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024 Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024 Parce que... c'est l'épisode 0x524!

Spécial - NorthSec 2025 Panel 15 mai 2025
Parce que... c'est l'épisode 0x593!

H'umain - Ingénierie sociale et IA - Une menace ou un atout pour la défense ? 09 avril 2025
Parce que... c'est l'épisode 0x592!

Actualités Cyber Citoyen au 20 mai 2025 20 mai 2025
Parce que... c'est l'épisode 0x591!

Teknik - L'IA dans le contexte d'un CtF (Northsec) 16 mai 2025
Parce que... c'est l'épisode 0x590!

Spécial - Cybersécurité dans le secteur de la santé 08 avril 2025
Parce que... c'est l'épisode 0x589!

SéQCure/Spécial - Histoires d’erreurs 08 avril 2025
Parce que... c'est l'épisode 0x588!

Spécial - Souveraineté numérique - part 2 07 mai 2025
Parce que... c'est l'épisode 0x587!

Teknik - Revue de code - ChatGPT face aux vulnérabilités OWASP Top 10 08 avril 2025
Parce que... c'est l'épisode 0x586!

Spécial - Cyberchill numéro 4 - Des questions 24 avril 2025
Parce que... c'est l'épisode 0x585!

Teknik - Cyberdéfense en profondeur - Naviguer dans les défis de cybersécurité des technologies multi-environnements 08 avril 2025
Parce que... c'est l'épisode 0x584!

SéQCure/H'main - Vous avez dit IA? Et si nous parlions plutôt d'IH? - Récit d'une ex-CPO 28 mars 2025
Parce que... c'est l'épisode 0x583!

SéQCure/Teknik - Analyse et enseignements d’attaques sur le Cloud 27 mars 2025
Parce que... c'est l'épisode 0x582!

Spécial - Écosystème de cybersécurité de la Nouvelle-Zélande 26 mars 2025
Parce que... c'est l'épisode 0x581!

H'umain - Santé - Préparer l’avenir des soins 04 avril 2025
Parce que... c'est l'épisode 0x580!

Spécial - Souveraineté numérique - part 1 18 avril 2025
Parce que... c'est l'épisode 0x579!

Actualités Cyber Citoyen au 16 avril 2025 16 avril 2025
Parce que... c'est l'épisode 0x578!

Teknik - Identité dans l'univers des TO 13 mars 2025
Parce que... c'est l'épisode 0x577!

H'umain - Conception numérique et collaborations humain-machine 03 avril 2025
Parce que... c'est l'épisode 0x576!

Spécial - Les risques de l'hébergement étranger 01 avril 2025
Parce que... c'est l'épisode 0x575!

H'umain - Cyberespace - connaître et anticiper les futurs possibles 02 avril 2025
Parce que... c'est l'épisode 0x574!

SéQCure/PME - Et si... Microsoft vous offrait le nécessaire pour créer une architecture SÉCURE 26 mars 2025
Parce que... c'est l'épisode 573!

Spécial - Analyse de la menace 26 mars 2025
Parce que... c'est l'épisode 0x572!

SéQCure/Spécial - FUDBusters! 24 mars 2025
Parce que... c'est l'épisode 0x571!

Actualités CyberCitoyen au 19 mars 2025 19 mars 2025
Parce que... c'est l'épisode 0x570!

SéQCure/Teknik - Au-delà du maliciel de type infostealer - vecteurs d’infection, les actifs dérobés inusités et les contre-mesures 18 mars 2025
Parce que... c'est l'épisode 0x569!

SéQCure/H'umain - Inspirer, influencer, sécuriser - Renforcer la sécurité de l’information par la communication 03 mars 2025
Parce que... c'est l'épisode 0x568!

Teknik - La suite du 20%... une solution technique pour les journaux :-) 11 février 2025
Parce que... c'est l'épisode 0x567!

PME - Transformation numérique 24 février 2025
Parce que... c'est l'épisode 0x566!

Teknik - Les TO dans le nuage? 20 février 2025
Parce que... c'est l'épisode 0x565!

Spécial - SéQCure 2025 26 février 2025
Parce que... c'est l'épisode 0x564!

Teknik - Takedown de Redline 20 février 2025
Parce que... c'est l'épisode 0x563!

Actualités CyberCitoyen au 18 février 2025 18 février 2025
Parce que... c'est l'épisode 0x562!

Teknik - YARA 19 février 2025
Parce que... c'est l'épisode 0x561!

SéQCure - Teaser Cédric Thibault 19 février 2025
Parce que... c'est l'épisode 0x560!

SéQCure - Teaser Olivier Bilodeau 19 février 2025
Parce que... c'est l'épisode 0x559!

Teknik - International AI Safety Report 12 février 2025
Parce que... c'est l'épisode 0x558!

SéQCure - Teaser Guillaume Ross 13 février 2025
Parce que... c'est l'épisode 0x557!

Teknik - Edge computing 08 février 2025
Parce que... c'est l'épisode 0x556!

SéQCure - Teaser Dominique Derrier et Pierre Le Calvez 31 janvier 2025
Parce que... c'est l'épisode 0x555!

Spécial - Cyberchill 30 janvier 2025
Parce que... c'est l'épisode 0x554!

SéQCure - Teaser Nicolas Bédard 08 février 2025
Parce que... c'est l'épisode 0x553!

SéQCure - Teaser Vanessa Deschênes 31 janvier 2025
Parce que... c'est l'épisode 0x552!

Actualité au 1er février 2025 01 février 2025
Parce que... c'est l'épisode 0x551!

SéQCure - Teaser René-Sylvain Bédard 28 janvier 2025
Parce que... c'est l'épisode 0x550!

Spécial - Université 09 janvier 2025
Parce que... c'est l'épisode 0x549!

Spécial - Contraintes créatives 26 décembre 2024
Parce que... c'est l'épisode 0x548!

English/Teknik - NorthSec Infrastructure 19 décembre 2024
Parce que... c'est l'épisode 0x547!

SéQCure - Teaser Alexandre Roy 20 janvier 2025
Parce que... c'est l'épisode 0x546!

Spécial - Entrepreneuriat - Partenaire 27 novembre 2024
Parce que... c'est l'épisode 0x545!

SéQCure - Teaser Steve Lavoie 17 janvier 2025
Parce que... c'est l'épisode 0x544!

Juridik - Post mortem C-26 et C-27 16 janvier 2025
Parce que... c'est l'épisode 0x543!

H'umain - Illusion de la productivité des temps modernes 18 décembre 2024
Parce que... c'est l'épisode 0x542!

Teknik - OpSec à la sauce Flare 14 novembre 2024
Parce que... c'est l'épisode 0x541!

Spécial - La polémique entourant le télétravail 01 novembre 2024
Parce que... c'est l'épisode 0x540!

Spécial - La pyramide de Maslow pour élaborer une stratégie efficace de dépenses en matière de cybersécurité 05 novembre 2024
Parce que... c'est l'épisode 0x539!

Spécial - Regards sur 2024 26 décembre 2024
Parce que... c'est l'épisode 0x538!

H'umain - Relation avec la solitude 13 novembre 2024
Parce que... c'est l'épisode 0x537!

Teknik - Le navigateur web et protection avancée en entreprise 16 octobre 2024
Parce que... c'est l'épisode 0x536!

Spécial - RETEX ECW 2024 (ouais, ce n'est que des acronymes) 23 novembre 2024
Parce que... c'est l'épisode 0x534!

Spécial - Gestion des tiers 17 octobre 2024
Parce que... c'est l'épisode 0x533!

PME - La méthode SÉCURE - Volet 6 - Évoluer 29 novembre 2024
Parce que... c'est l'épisode 0x532!

PME - La méthode SÉCURE - Volet 5 - Réviser 29 novembre 2024
Parce que... c'est l'épisode 0x531!

PME - La méthode SÉCURE - Volet 4 - Unifier 29 novembre 2024
Parce que... c'est l'épisode 0x530!

PME - La méthode SÉCURE - Volet 3 - Construire 29 novembre 2024
Parce que... c'est l'épisode 0x529!

PME - La méthode SÉCURE - Volet 2 - Éduquer 29 novembre 2024
Parce que... c'est l'épisode 0x528!

PME - La méthode SÉCURE - Volet 1 - Sonder 29 novembre 2024
Parce que... c'est l'épisode 0x527!

Spécial - Autopsie d'une crise - Crowdstrike 29 octobre 2024
Parce que... c'est l'épisode 0x526!

Spécial - Gestion du changement 16 septembre 2024
Parce que... c'est l'épisode 0x525!

Teknik - Le HSM... passé au microscope électronique! 23 octobre 2024
Parce que... c'est l'épisode 0x524!

Teknik - Évolution du point terminal (endpoint), la livraison d'application et sa sécurité 16 octobre 2024
Parce que... c'est l'épisode 0x523!

Spécial - Gestion de la désuétude 09 octobre 2024
Parce que... c'est l'épisode 0x522!

Spécial - Entrepreneuriat - Gestion des clients 09 octobre 2024
Parce que... c'est l'épisode 0x521!

Spécial - Sortir du cloud! 22 août 2024
Parce que... c'est l'épisode 0x520!

H'humain - Neurodivergence et l'enfance 09 octobre 2024
Parce que... c'est l'épisode 0x519!

Teknik - OT - L'encadrement normatif et règlementaire 03 octobre 2024
Parce que... c'est l'épisode 0x518!

Spécial - L'importance du 20% pour favoriser l'innovation en entreprise 30 juillet 2024
Parce que... c'est l'épisode 0x517!

Spécial - Analyse de risque à la sauce Zombie! 27 septembre 2024
Parce que... c'est l'épisode 0x516!

Spécial - FAIRCON 2024 13 octobre 2024
Parce que... c'est l'épisode 0x515!

PME - Retour sur les stratagèmes de fraude actuels 30 juillet 2024
Parce que... c'est l'épisode 0x514!

Teknik - Gestion d'incident en infonuagique 29 août 2024
Parce que... c'est l'épisode 0x513!