PolySécure Podcast copertina

PolySécure Podcast

PolySécure Podcast

Di: Nicolas-Loïc Fortin et tous les collaborateurs
Ascolta gratuitamente

3 mesi a soli 0,99 €/mese

Dopo 3 mesi, 9,99 €/mese. Si applicano termini e condizioni.

A proposito di questo titolo

 Podcast francophone sur la cybersécurité. Pour professionels et curieux.CC BY-NC-ND 4.0
Episodi
  • Teknik - Importance des standards ouverts et présentation d'Open XDR Architecure (OXA) - Parce que... c'est l'épisode 0x698!

    Teknik - Importance des standards ouverts et présentation d'Open XDR Architecure (OXA) - Parce que... c'est l'épisode 0x698!
    Jan 21 2026
    Parce que… c’est l’épisode 0x698! Shameless plug
    • 29 janvier 2026 - The Coming AI Hackers
    • 25 et 26 février 2026 - SéQCure 2026
      • CfP
    • 31 mars au 2 avril 2026 - Forum INCYBER - Europe 2026
    • 14 au 17 avril 2026 - Botconf 2026
    • 28 et 29 avril 2026 - Cybereco Cyberconférence 2026
    • 9 au 17 mai 2026 - NorthSec 2026
    • 3 au 5 juin 2026 - SSTIC 2026
    • 19 septembre 2026 - Bsides Montréal
    Description Notes
    • Open XDR Architecture: redefining the contours of XDR
    • Open XDR architecture
    • Open Cybersecurity Alliance
    • Github opencybersecurityalliance/oxa
    Collaborateurs
    • Nicolas-Loïc Fortin
    • David Bizeul
    Crédits
    • Montage par Intrasecure inc
    • Locaux réels par Sekoia
    Mostra di più Mostra meno
    37 min
  • PME - L'importance du contrat avec son MSP - Parce que... c'est l'épisode 0x697!

    PME - L'importance du contrat avec son MSP - Parce que... c'est l'épisode 0x697!
    Jan 20 2026
    Parce que… c’est l’épisode 0x697! Shameless plug 29 janvier 2026 - The Coming AI Hackers25 et 26 février 2026 - SéQCure 2026 CfP 31 mars au 2 avril 2026 - Forum INCYBER - Europe 202614 au 17 avril 2026 - Botconf 202628 et 29 avril 2026 - Cybereco Cyberconférence 20269 au 17 mai 2026 - NorthSec 20263 au 5 juin 2026 - SSTIC 202619 septembre 2026 - Bsides Montréal Description Introduction : Le contrat comme socle de démarrage Dans cet épisode spécial PME consacré aux fournisseurs de services gérés (MSP), les experts Cyndie Feltz, Nicolas Milot et Dominique Derrier abordent un sujet crucial : le contrat MSP. Après avoir défini ce qu’est un MSP dans un épisode précédent, ils se concentrent maintenant sur l’importance de bien formaliser la relation contractuelle, qui constitue le socle de démarrage de tout partenariat MSP. Le contrat définit la portée du travail, la valeur apportée et les modalités du partenariat entre l’entreprise et son fournisseur de services. L’importance de la formalisation Lorsqu’une entreprise décide de confier une partie de ses activités TI à un MSP, elle lui confie ce qu’elle a de plus précieux : ses systèmes d’information. Cette démarche ne peut se faire à la légère ou sur une simple entente verbale. Il est essentiel de formaliser les règles et les attentes dès le départ. Comme le soulignent les intervenants, quand tout va bien, personne ne se pose de questions, mais lorsque des problèmes surviennent, il devient crucial d’avoir un contrat clair pour apporter les éclaircissements nécessaires. La clarification des rôles et responsabilités Un des éléments fondamentaux à définir avant de signer un contrat est de déterminer précisément qui sera en charge de quoi. Selon le niveau de service choisi, le MSP peut effectuer des tâches très basiques, comme la simple revente de licences avec un service minimal, ou prendre en charge l’ensemble des opérations TI de l’entreprise. Il existe une multitude d’options sur le marché, et il est impératif de choisir celle qui convient le mieux aux besoins spécifiques de l’entreprise. L’erreur à éviter est de présumer que le MSP répondra automatiquement à tous les besoins sans vérifier ce qui est réellement inclus dans le contrat. Par exemple, si un MSP vend des licences Microsoft, cela ne signifie pas nécessairement qu’il assurera la configuration et la gestion de la console. De même, la vente d’une solution de sauvegarde comme Veeam ne garantit pas que le MSP gérera les backups au quotidien. Les trois niveaux de service : buy, build, run Dominique Derrier introduit une distinction importante entre trois niveaux de service : Buy (achat/revente) : L’achat et la revente de licences, permettant de profiter des effets de volume du MSP pour réaliser des économies ou accéder à des produits normalement réservés aux grandes entreprises. Build (mise en place) : La configuration initiale et le déploiement des solutions, incluant la première mise en marche et l’initialisation des systèmes. Run (opérationnel) : La gestion quotidienne et l’opérationnalisation des services TI. Il est crucial de bien comprendre ces trois volets lors de l’achat de services MSP. Posséder un produit sans l’avoir installé ni opérationnalisé, ou inversement, avoir la mise en place sans l’opération quotidienne, crée des lacunes problématiques dans la couverture des besoins TI. Le partenariat d’affaires et la vision à long terme Les experts insistent sur la notion de partenariat d’affaires. Le MSP doit être perçu comme un véritable partenaire, car en cas d’incident, c’est lui qui sera là pour remonter les systèmes et assurer la continuité des opérations. Cette relation de confiance est essentielle, particulièrement dans l’adversité. Il faut éviter à tout prix de se retrouver dans une situation où, lors d’un incident, personne ne sait qui est responsable de quoi, ajoutant une complexité et une tension inutiles à un moment critique. Lors du choix d’un MSP, il est important de ne pas penser uniquement au présent, mais aussi de se projeter dans l’avenir. Il faut évaluer la capacité du fournisseur à accompagner l’entreprise sur une durée de cinq ans ou plus. Les limites et l’importance de la transparence Un bon MSP doit être transparent sur ce qui n’est pas inclus dans le contrat. Les intervenants mettent en garde contre les vendeurs évasifs qui évitent de parler des exclusions par peur de perdre la vente. Un vendeur de confiance présentera de manière très concrète ce qui est inclus et ce qui ne l’est pas. Cette transparence est un indicateur de fiabilité. L’entreprise cliente doit se sentir écoutée et comprendre que le MSP cherche réellement à répondre à ses besoins spécifiques, plutôt que de simplement vendre le service le plus cher. Dans certains cas complexes, il peut être judicieux d’engager un ...
    Mostra di più Mostra meno
    18 min
  • Actu - 18 janvier 2026 - Parce que... c'est l'épisode 0x696!

    Actu - 18 janvier 2026 - Parce que... c'est l'épisode 0x696!
    Jan 19 2026
    Parce que… c’est l’épisode 0x696! Shameless plug 29 janvier 2026 - The Coming AI Hackers25 et 26 février 2026 - SéQCure 2026 CfP 31 mars au 2 avril 2026 - Forum INCYBER - Europe 202614 au 17 avril 2026 - Botconf 202628 et 29 avril 2026 - Cybereco Cyberconférence 20269 au 17 mai 2026 - NorthSec 20263 au 5 juin 2026 - SSTIC 202619 septembre 2026 - Bsides Montréal Notes IA Grok…What Should We Learn From How Attackers Leveraged AI in 2025?LLMs are Accelerating the Ransomware Lifecycle to Gain Speed, Volume, and Multilingual ReachPrompt injection Anthropic’s Files API exfiltration risk resurfaces in CoworkNew One-Click Microsoft Copilot Vulnerability Grants Attackers Undetected Access to Sensitive DataClaude Cowork – Quand l’IA d’Anthropic se fait exfiltrer vos fichiers Signal Signal creator Moxie Marlinspike wants to do for AI what he did for messaging‘Signal’ President and VP warn agentic AI is insecure, unreliable, and a surveillance nightmare ‘Most Severe AI Vulnerability to Date’ Hits ServiceNowChatGPT will get ads. Free and Go users first Souveraineté Cloudflare CEO threatens to pull out of ItalyItaly’s privacy watchdog, scourge of US big tech, hit by corruption probeLa France remet ça et ordonne aux VPNs de bloquer encore plus de sites piratesChina bans U.S. and Israeli cybersecurity software over security concernsSéQCure 2021 - Splinternet par Franck DesertAWS flips switch on Euro cloud as sovereignty fears mountDutch experts warn U.S. takeover of DigiD platform poses national security risksEscaping the trap of US tech dependence Privacy Privacy and Cybersecurity Laws in 2026 Pose ChallengesPolice Unmask Millions of Surveillance Targets Because of Flock Redaction ErrorUK backtracks on digital ID requirement for right to workFrance fines telcos €42M for issues leading to 2024 breachUS regulator tells GM to hit the brakes on customer trackingForeigners’ data stolen in hack of French immigration agency Red Facebook login thieves now using browser-in-browser trickMore than 40 countries impacted by North Korea IT worker scams, crypto theftsNever-before-seen Linux malware is “far more advanced than typical”Predator spyware demonstrates troubleshooting, researcher-dodging capabilitiesOGhidra - Dopage à l’IA pour Ghidra en localChina spies used Maduro capture as lure to phish US agenciesA simple CodeBuild flaw put every AWS environment at riskPourquoi votre vieux serveur Windows est une bombe à retardement, et comment la désamorcerWindows? Linux? Browser? Same Executable Blue Selectively showing “act on your behalf” warning for GitHub Apps is in public previewPython Software Foundation News: Anthropic invests $1.5 million in the Python Software Foundation and open source securityMicrosoft January 2026 Patch Tuesday fixes 3 zero-days, 114 flawsCISO Succession Crisis Highlights How Turnover Amplifies Risks Divers Internet monitoring experts say Iran blackout likely to continueAccess to Elon Musk’s Starlink internet service is now free in Iran as regime continues brutal crackdown on protestsPoland says it repelled major cyberattack on power grid, blames RussiaJudge tosses CrowdStrike shareholder suit over 2024 outage1980s Hacker Manifesto Collaborateurs Nicolas-Loïc Fortin Crédits Montage par Intrasecure incLocaux réels par Intrasecure inc
    Mostra di più Mostra meno
    46 min
Ancora nessuna recensione