« Les bonnes pratiques, ça ne m’intéresse pas. » Benoit Fontaine est responsable sécurité opérationnelle chez M6. Pour lui, chaque jour est un nouveau challenge et une remise en question permanente. « Il ne faut jamais se reposer sur ses acquis. Le SI évolue très vite, et une bonne pratique valable un jour ne le sera pas forcément le jour d’après. »

Alors pour une implémentation de mesures de sécurité efficaces, il faut réfléchir en étant au plus près de la réalité du terrain. Raisonner par chemin de compromission : « Quel niveau de connaissances l’attaquant doit avoir pour pouvoir exploiter cette vulnérabilité ou ce chemin d’attaque ? Suis-je concerné ? Comment l’attaquant pourrait arriver à exploiter ce chemin de contrôle ? »

Dans cet épisode, Benoit Fontaine partage avec nous sa vision de la sécurité opérationnelle, ses conseils pour sécuriser l’Active Directory, sans oublier sa rencontre avec les équipes de l’ANSSI qui a radicalement changé sa façon de penser la cybersécurité.

Pierre Delcher, Directeur de l’équipe de recherche en cybersécurité chez HarfangLab est l‘invité de ce deuxième épisode. Comment attribuer une campagne malveillante à un acteur APT ? Est-ce que des attaques d’une ampleur comparable à celles de WannaCry ou NotPetya pourraient encore se produire aujourd’hui ? Quels risques pour 2024 et quelles conséquences en tirer pour les responsables cybersécurité des organisations ? A travers des histoires réelles et concrètes, Pierre Delcher nous raconte son cœur de métier, la recherche, et nous montre comment son travail impacte au quotidien les prises de décision des experts cyber.

Pour ce premier épisode, nous recevons Antoine Trillard, président du CoTer Numérique et DSI de la ville de Chelles en région parisienne. Particulièrement sensible aux enjeux de cybersécurité et très actif dans l'accompagnement des collectivités territoriales, Antoine Trillard répond à toutes nos interrogations. Les collectivités sont-elles des cibles privilégiées pour les cyber attaquants et pourquoi ? Quelles conséquences pour les villes, départements ou régions ? Comment protéger son organisation quand on est responsable de la cybersécurité d'une collectivité ? Quelles pistes d'amélioration et quelles solutions apporter ?