Dans ce nouvel épisode de Let’s Talk about sec, nous avons reçu Régis Kaminski, acheteur public à la CANUT qui a pu nous expliquer les enjeux autour de l’équipement IT des organisations publiques.

La CANUT, Centrale d’Achat du Numérique et des Télécoms, est une association qui propose des marchés publics qui simplifient les achats de matériels, logiciels et prestations et couvrant l’ensemble des besoins numériques et télécoms de ses adhérents. A travers des accords cadres, les organisations soumises au code de la commande publique peuvent alors bénéficier des technologies et services répondant à leurs besoins.

A travers cet échange, nous avons pu aborder de nombreux sujets tels que:

• La définition de la souveraineté numérique et la manière – concrète – de l’aborder d’un point de vue équipement public.

• Le rôle d’un acheteur, à la croisée des chemins entre le juridique et le technique

• L’actualité liée au paysage de la menace cyber et aux impacts sur la continuité d’activité des entités publiques – on essaiera notamment de comprendre si, et pourquoi, les organisations publiques sont particulièrement ciblées par les cyberattaquants.

• La place de l’IA dans les priorités d’achat des organisations publiques… mais aussi dans l’évolution de la menace.

Et même quelques scoops, liés notamment à la transposition à venir de la règlementation NIS 2…

Comme toujours – vous découvrirez aussi un professionnel passionné et passionnant, qui gravite dans un écosystème cyber complexe et riche auquel il contribue.

Bonne écoute !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode nous allons parler des enjeux de sécurité dans l’aérospatial et essayer de comprendre comment combiner la sécurité physique et la cybersécurité. Yohann Bauzil, notre invité, nous parlera de son métier de « directeur de la sécurité » et de ce qu’il implique au quotidien.

Nous apprendrons notamment la réalité du paysage de la menace dans un secteur sensible et comment faire en sorte de limiter les risques cyber, dans de nombreuses organisations. Notre invité nous expliquera pourquoi selon lui, « La cybersécurité grandit lorsqu’elle se partage ». Il nous parlera de son parcours et de son approche en matière de communication et de relation avec le secteur de la cybersécurité et du spatial.

Nous tenterons de répondre aux questions : Quels enjeux en cas de crise cyber ? Comment faire coïncider les enjeux de sécurité physique et ceux de la cybersécurité ? En quoi est-ce que le contexte géopolitique international touche particulièrement les entreprises du spatial ?

Nous découvrirons également ce qu’est le new space et comment on sécurise le lancement d’un satellite en orbite.

Egalement au programme :

• Quelle est la différence entre un directeur de la sécurité et un RSSI ?

• Pourquoi les enjeux liés à la supply chain sont particulièrement critiques dans le domaine du spatial ?

• Quel paysage des menaces et quelles attaques au quotidien sur des organisations du domaine du spatial ?

• Comment est-ce que les régulations de type NIS2 vont impacter / transformer potentiellement les stratégies de cybersécurité du domaine ?

Notre invité Yohann Bauzil est également très communiquant, et il aime partager son expertise, son expérience et de bonnes pratiques sur les réseaux. Pour créer du lien, pour accompagner à monter en compétences.. selon lui la cybersécurité est avant tout une affaire d’humains. Vous découvrirez une vraie personnalité aussi attachante que passionnante.

Bonne écoute !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Documentaire au sein du cœur battant d’un hôpital.

🎧 « Maintenir la capacité de soigner coûte que coûte : en cyber ou dans la santé, l’humain ne peut pas être le maillon faible ». A la rencontre des professionnels de santé : comment intégrer la notion de cybersécurité dans leur métier ?

Il y a quelques semaines, l’épisode 10 de Let’s Talk About Sec était consacré à l’interview du RSSI du CH d’Annecy-Genevois, Hervé Pellarin. Il nous expliquait notamment comment son métier ne pouvait être indissocié du contexte hospitalier dans lequel il exerçait.

Pour la deuxième partie de ce reportage audio, découvrez cette fois-ci le point de vue des professionnels de santé : radiothérapeute, directeur de l’établissement, sage-femme, animatrice qualité et gestion des risques, médecin, directeur de laboratoire…

On parle beaucoup de la manière dont les métiers ont été transformés par le numérique puis la cybersécurité. Mais on ne parle que trop peu de la manière dont la cybersécurité doit elle aussi s’adapter à la réalité des métiers de la santé. Dans cet épisode, grâce à nos nombreux invités, nous allons donc essayer de comprendre pourquoi il est impossible de séparer l’humain de la technologie.

Plus que n’importe où ailleurs, la notion d’urgence est omniprésente et la question de la cybersécurité ne fait pas exception. Pour autant, le risque cyber co-existe avec tant d’autres…

• Comment prioriser certains projets, sujets, investissements ? Et surtout quelle réalité au quotidien dans l’hôpital ?

• Comment améliorer la sécurité sans perdre en efficacité opérationnelle ?

• A quoi ressemble la gestion des opérations en mode dégradé, quand on doit faire face à une cyberattaque ? Quelle perception et quelle appropriation des bonnes pratiques cyber en interne par les professionnels ?

• Quelles attentes de la part des soignants pour que santé puisse rimer davantage avec cybersécurité ?

• Comment le projet Papyrus, le plan blanc cyber mené au CH d’Annecy a-t-il pris vie ? Quelles parties prenantes et quels enseignements pour tout l’établissement ?

Immersion dans coulisses d’un centre hospitalier, pour comprendre la réelle place du numérique, mais aussi de l’humain dans notre système de santé français – une belle leçon de résilience et d’humanité.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans ce nouvel épisode, plongeons dans l’univers d’un Centre Hospitalier pour comprendre comment la notion de cybersécurité a dû être intégrée dans la réalité de plus de 180 métiers.

Comment intégrer cette notion de risque cyber au cœur des pratiques et des métiers ? Dans ce contexte, le travail du RSSI se transforme en chef d’orchestre.

Grâce à notre invité, Hervé Pellarin, RSSI du CH d’Annecy qui nous a ouvert les portes de son établissement, nous allons comprendre que la cybersécurité est résolument une affaire d’humain. A travers ses 15 000 pas par jour, de la pédagogie, de la méthode et une touche d’humour, mais aussi des initiatives mobilisant de nombreux professionnels issus de différents pôles de l’hôpital, Hervé Pellarin a réussi à faire rimer (cyber)sécurité et santé.

Selon notre invité « un hôpital est soit déjà victime d’une cyberattaque, soit il ne le sait pas encore ». Une fois cette réalité acceptée, la question est de savoir « comment est-ce qu’on s’adapte » car l’idée de fermer les portes de l’hôpital n’est pas une option envisageable. Coute que coute, et même en service dégradé, l’hôpital doit pouvoir continuer à remplir sa mission : soigner les gens et sauver des vies.

A travers cet épisode, partons à la découverte de « Papyrus » et Numérobis, des projets coopératifs autour de la gestion de crise cyber.

Au programme également :

- Quelle particularité dans la protection d’un établissement de santé ?

- Quelles réalités technologiques et humaines dans un hôpital ?

- A quoi ressemble une crise cyber dans un hôpital ? Est-ce qu’on peut la gérer comme toutes les autres types de crises ?

- Comment intégrer sécurité, conformité et santé sans frictions ?

Bonne écoute !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Dans cet épisode, nous allons donc aborder la notion des cas d’usages dans le déploiement de l’intelligence artificielle. En effet pour Joséphine Delas, il s’agit de comprendre « à quelle problématique on répond, et d’étudier toutes les autres possibilités qui permettent de répondre à ce problème, avant d’avoir recours à l’intelligence artificielle, rien ne sert d’utiliser un avion pour traverser la route »

Nous tenterons de répondre aux questions : de quel côté penche la balance en matière d’opportunités offertes par l’IA, les attaquants ou les défenseurs ? Selon quelles conditions ? Quelles sont les responsabilités des éditeurs en matière d’IA ?

Mais aussi :

• Retour sur l’histoire de l’intelligence artificielle, qui date en fait des années 1950 où l’on posait déjà la question « est-ce qu’une machine peut penser » ?

• Quelle est la différence entre Machine Learning, Deep Learning et IA Générative ?

• Pourquoi est-ce que l’IA générative a changé la donne dans la visibilité et l’importance donnée à l’IA dans la sphère publique ?

• Concrètement, comment fonctionnent les algorithmes d’intelligence artificielle et particulièrement dans le contexte de la détection des menaces cyber ?

• De quelle manière est utilisée l’IA par les acteurs malveillants aujourd’hui ? Doit-on s’inquiéter de l’arrivée d’agents IA autonomes ?

• Quel potentiel de l’IA pour la défense ?

• Pourquoi la transparence est primordiale dans le déploiement d’IA ?

Bonne écoute !

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour ce nouvel épisode de Let’s talk about Sec, nous avons eu le plaisir de recevoir Florian Ledoux, directeur des services EDR chez aDvens !

aDvens est un MSSP (Managed Security Service Provider) et accompagne les organisations dans le déploiement, la gestion et le suivi de leur cybersécurité. Aujourd’hui directeur du service EDR, Florian Ledoux revient sur la manière dont cet outil a transformé les SOC, mais aussi la manière dont la menace cyber a évolué, rendant indispensables des outils de détection plus sophistiqués, qui n’auraient pas pu exister dans le début des années 2000. Florian a un parcours riche : dans la mesure où il a commencé sa carrière dans la cybersécurité offensive, en tant que chasseur de vulnérabilités, avant d’intégrer la cybersécurité défensive, qu’il percevait comme un nouveau défi.

Dans cet épisode, nous reviendrons donc sur l’évolution des outils et pratiques de cybersécurité en passant par les liens entre les acteurs de la sécurité offensive, et défensive avant de conclure sur les différents métiers et enjeux du SOC aujourd’hui.

Florian Ledoux : “Avec le temps, certaines classes de vulnérabilités et bugs ont disparu car les éditeurs ont rajouté des mécanismes de défense. C’est le jeu du chat et de la souris, les éditeurs tuent des vulnérabilités très exploitées et les attaquants cherchent de nouvelles portes d’entrées. En 2000, il y avait des tas de vulnérabilités, aujourd’hui, pour les exploiter il faut de vraies équipes de recherche, le marché côté offensif s’est envolé, ce qui témoigne aussi des vraies avancées de la défense ».

Dans cet épisode, nous avons donc discuté :

• De la chasse et l’exploitation des vulnérabilités : qui, pour qui et comment ? Quels liens entre les acteurs offensifs et défensifs dans la cybersécurité ?

• De l’évolution des vulnérabilités : comment en est-on arrivés au paysage de la menace d’aujourd’hui ?

• Partage de l’information, patching, prolifération des armes cyber : quelles règlementations et quelles conséquences sur le marché de la cybersécurité ?

• Des défis des défenseurs et des entreprises : à quoi ressemble un SOC aujourd’hui et comment répondre aux enjeux des organisations ?

• Des tournants dans l’écosystème : on a parlé notamment du cas Emotet, et de l’arrivée d’outils tels que les EDR ?

• Enfin, nous nous sommes projetés sur ce à quoi devrait ressembler l’écosystème demain. Quels outils vont révolutionner à la fois les pratiques d’attaque et de défense ? On a notamment abordé le sujet de l’intelligence artificielle – alors, mythe ou réel « game changer » ?

Bonne écoute 😊

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour ce nouvel épisode de Let’s talk about Sec, nous avons eu le plaisir de recevoir Yassir Kazar, CEO de Yogosha !

Yogosha est une plateforme de cybersécurité offensive (pentest, bug bounty), qui aide les entreprises à détecter et corriger leurs vulnérabilités. La plateforme repose sur une large communauté de hackers, indépendants, qui identifient les failles dans le but d'établir des rapports détaillés et des recommandations.

S’attaquer soi-même est une approche salutaire, et de plus en plus d’entreprises ont compris l’intérêt des tests d’intrusion, que ce soit pour renforcer la cybersécurité de leur organisation, mais aussi dans un souci de transparence.

Yassir Kazar : “Je pense qu’il faut être capable d’apprécier le chemin qui a été parcouru. Aujourd’hui, les entreprises communiquent sur leurs failles de sécurité, ou lorsqu’elles subissent une fuite de données. Il y a 5 ans, c’était encore impensable.”

Dans cet épisode, nous avons donc discuté :

• Histoire et philosophie du bug bounty, et différence avec les autres approches comme le pentest.

• Comment mettre en place ces approches offensives pour renforcer la cybersécurité de son organisation, et à quels défis sont confrontés les RSSI lorsqu’ils se lancent dans cette démarche.

• Nous avons aussi parlé des hackers, et pourquoi nous avons cruellement besoin de leurs talents.

• Et enfin, nous avons regardé d’un peu plus près quelles sont les vulnérabilités qui remontent le plus souvent lors de ces tests d’intrusion.

Bonne écoute 😊

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Vincent Trely, Président de l'Association Pour la Sécurité des SI de Santé (APSSIS) : " En 2024, quasiment 100% des fonctions de l'hôpital sont numérisées. Alors lorsqu’un hôpital est cyberattaqué, le premier drame, ce n’est pas la fuite des données des patients, mais l’indisponibilité des services. "

" Imaginez. Il est 17h. Votre logiciel de gestion des repas ne fonctionne plus. Or, vous avez 300 plateaux repas à livrer, avec 40 régimes différents. Comment faites-vous pour nourrir tous vos patients dans les 2 heures ? » Comment prescrire les médicaments alors que les dossiers ne sont plus accessibles ? Quand les IRM, scanners, ne sont plus disponibles, ou que les chirurgiens ne peuvent plus opérer, comment assurer la continuité des soins ? "

Ce sont autant de questions concrètes, vitales, auxquelles sont confrontés les RSSI, équipes cybersécurité, et bien sur tous les personnels des établissements de santé.

Pour tenter d’y apporter quelques réponses, nous sommes allées rencontrer Vincent Trely, tout juste rentré du 12ème congrès de l’APSSIS, qui réunit l’écosystème pluriprofessionnel de la SSI santé.

Dans cet épisode, nous avons discuté :

• Etat de la menace sur le système de santé, notamment à l’ère des premières applications concrètes de l’IA

• Plans de gestion de crise pour assurer la continuité des soins en cas de cyberattaque

• Regroupements hospitaliers et mutualisation des SI de santé

• Pistes de solutions pour renforcer la sécurité des établissements de santé, et éviter les trop nombreuses attaques par ransomware. " L’objectif est de faire sortir les hôpitaux de la zone d'escroquerie low cost ".

Chapitres

Congrès APSSIS 2024 - 01:01

Menaces sur le système de santé : cybercrime, cyber espionnage, IA - 06:35

Gestion de crise à l'hôpital et continuité des soins - 25:29

Perception et prise en compte du risque cyber dans le monde de la santé - 36:06

Regroupements hospitaliers et mutualisation des SI de santé - 51:48

Réglementation et mesures de sécurité - 01:01:50

Parcours professionnel et engagements - 01:08:53

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.