La cybersécurité expliquée à ma grand-mère

La cybersécurité expliquée à ma grand-mère

La cybersécurité expliquée à ma grand-mère
Riik Prantsusmaa
Žanrid Self-Improvement, Education, Technology
Keel FR
Osad 79
Viimane 08.06.2026

Podcast pour comprendre la cybersécurité pour ceux qui n'y comprennent rien. Hébergé par Ausha.

Osad

  • HS 30 : Mythos avec Rayna STAMBOLIYSKA et Maxime VERAC 08.06.2026 1t 25min
    Mythos, le modèle d'Anthropic capable de découvrir des 0-day de façon autonome, a fait grand bruit. Mais derrière le buzz, qu'en est-il vraiment ? Avec Maxime et Rayna, on démythifie : effet marketing, caractère non déterministe des LLM, coûts astronomiques (20 000 $ pour une seule vulnérabilité), faux positifs... Surtout, on rappelle que le vrai problème n'a jamais été de trouver les vulnérabilités, mais de les prioriser et de les corriger. Entre souveraineté numérique, surcharge des équipes et retour aux fondamentaux, un épisode qui remet l'IA à sa juste place. Spoiler : il n'y a pas d'apocalypse LLM côté cyber, juste beaucoup de travail et un peu de bon sens.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #43 : Everest (Comment évaluer sa maturité) 25.05.2026 33min
    On ne gravit pas l'Everest d'une seule traite, et on ne devient pas mature en cybersécurité du jour au lendemain. Dans cet épisode, l'ascension de la plus haute montagne du monde sert de fil conducteur pour comprendre comment évaluer la maturité cyber d'une organisation : les camps successifs, l'acclimatation qu'on ne peut pas brûler, la zone de la mort où l'on ne s'installe jamais.On y explore les grands référentiels, l'échelle CMMI à cinq niveaux, le NIST Cybersecurity Framework et ses Tiers, le C2M2, le CMMC, l'ISO 27001, les outils de l'ANSSI et COBIT, avant de voir, très concrètement, comment mener une évaluation, quels pièges éviter, et comment transformer un diagnostic en feuille de route.Une certitude pour finir : sur cette montagne-là, le sommet n'est jamais le but. L'objectif, c'est de savoir y rester.NB: Si vous souhaitez voir le côté sombre le l'Everest aujourd'hui : https://www.youtube.com/watch?v=sV4xAaoaNy8Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #42 : La ligne Maginot (La dissymétrie entre attaque et défense) 11.05.2026 30min
    Le défenseur doit gagner cent fois. L'attaquant, une seule. Bienvenue dans la réalité de la cybersécurité.De la ligne Maginot contournée en six semaines aux ransomwares déclenchés un vendredi soir à vingt heures, cet épisode démonte les sept asymétries qui donnent systématiquement l'avantage à l'attaquant : surface à protéger, information, timing, coûts, complexité, contraintes légales et connaissance des failles.Une plongée dans les règles du jeu, pour comprendre pourquoi l'invincibilité n'existe pas et pourquoi la vraie victoire s'appelle résilience.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #41 : Titanic (Pourquoi le BIA est important) 27.04.2026 48min
    Que se passe-t-il quand une entreprise n'a jamais réfléchi aux conséquences d'une panne majeure ? Demandez aux armateurs du Titanic. Dans cet épisode, on explore le BIA, l'analyse d'impact sur les activités, cet exercice indispensable qui consiste à identifier ce qui est vital dans une organisation et à mesurer les conséquences réelles d'une interruption. RTO, RPO, cas concrets d'OVHcloud à Maersk, lien avec la cybersécurité et le règlement DORA : tout ce qu'il faut savoir pour ne plus naviguer à l'aveugle.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 29 : La méthode FAIR avec Vincent MILETTE et Nicolas-Loïc FORTIN 13.04.2026 1t 10min
    Episode consacrée à la méthode FAIR (Factor Analysis for Information Risk) avec Vincent MILETTE, instructeur accrédité FAIR, et Nicolas Loïc, consultant stratégique, pour découvrir cette méthodologie qui traduit les risques cyber en langage financier. Au programme : pourquoi passer d'une approche qualitative (matrices rouge-orange-vert) à une approche quantitative, les six catégories de pertes, la simulation de Monte Carlo, et comment FAIR cohabite avec des référentiels comme ISO 27005 ou EBIOS RM. Un épisode essentiel pour quiconque doit défendre un budget cybersécurité devant un comité de direction.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #40 : Wargame (L'appétit aux risques en cybersécurité) 30.03.2026 21min
    Le risk appetite, c'est l'art de décider quels risques on joue et lesquels on refuse. Un concept stratégique trop souvent réduit à un document poussiéreux. Dans cet épisode, on voit comment le définir, le formaliser et en faire un véritable outil de pilotage de la cybersécurité.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 28 : Mercator avec Didier BARZIN 16.03.2026 23min
    Episode consacrée à Mercator un projet menée par Didier BARZIN.Au VoxxeDay : https://www.youtube.com/watch?v=FDYN8MLPBjgPassage a NoLimitSecu : https://www.youtube.com/watch?v=TSkcIuhTBd8Repository du projet : https://github.com/dbarzinForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #39 : La carte de Piri REIS (NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, etc) 02.03.2026 26min
    NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, DORA, NIS2… Le monde de la cybersécurité regorge de frameworks de contrôles, et il est facile de s'y perdre. Dans cet épisode, on part de la carte de Piri Reis pour comprendre pourquoi aucun framework ne suffit à lui seul, ce qui distingue les principaux référentiels, comment les choisir en fonction de votre contexte, et surtout comment les combiner intelligemment. Un grand tour d'horizon accessible, même pour ceux qui n'y comprennent rien.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 27 : Présentation du CLUSIL avec Line LAURET, Cédric MAUNY et Mathieu VAJOU 09.02.2026 37min
    Un épisode pour toit savoir sur le CLUSIL avec Line LAURET, Cédric MAUNY (Président) et Mathieu VAJOU.Site web : https://clusil.luForum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #38 : Le silence des agneaux (A propos de l'anonymisation et la pseudo-anonymisation des données) 26.01.2026 24min
    Cet épisode aborde l'anonymisation des données, en utilisant la métaphore d'Hannibal Lecter qui ne révèle jamais les informations directement.Cet épisode explique la différence entre anonymisation (suppression irréversible des identifiants) et pseudo-anonymisation (remplacement par des codes, avec possibilité de ré-identification). Il illustre ensuite, à travers des cas réels célèbres — Netflix en 2006, AOL, et les données médicales du Massachusetts — à quel point il est difficile de véritablement anonymiser des données : quelques informations croisées suffisent souvent à identifier une personne.L'épisode présente ensuite des solutions plus avancées comme la confidentialité différentielle (ajout de "bruit" calibré aux données), le k-anonymat, les données synthétiques, ou encore le calcul multipartite sécurisé. Ces techniques permettent d'exploiter les données à des fins de recherche ou d'amélioration de services tout en protégeant la vie privée des individus.La conclusion rappelle que l'anonymisation est autant un enjeu technique que sociétal, nécessitant un équilibre entre utilité des données et protection de la vie privée.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #37 : Les sous-doués (L'importance de la formation en cybersécurité) 12.01.2026 28min
    Cet épisode de "La cybersécurité expliquée à ma grand-mère" explore le standard NIST SP 800-50 (révisé en septembre 2024), qui fournit un cadre pour construire un programme de formation en cybersécurité et protection de la vie privée.Les points clés :Le document propose un cycle en 4 phases : planification stratégique, analyse des besoins et conception, développement et mise en œuvre, puis évaluation et amélioration continue.Le programme distingue trois publics cibles : tous les utilisateurs (sensibilisation générale), les détenteurs de comptes à privilèges, et le personnel ayant des responsabilités significatives en cybersécurité.L'objectif principal est de développer une culture organisationnelle où chaque collaborateur devient un acteur de la sécurité, plutôt qu'un "maillon faible". Le succès se mesure par des indicateurs quantitatifs (taux de participation, résultats aux tests) mais surtout qualitatifs (changement de comportement, réduction des incidents).Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 26 : eIDAS 2 avec Laureline SENEQUIER 08.12.2025 31min
    Laureline Sénéquier, experte en cyber-gouvernance, explique comment EIDAS 2 va transformer notre quotidien numérique.La révolution : le portefeuille numérique européen (EU Digital Wallet). Fini les copies de carte d'identité par email ! Chaque citoyen pourra stocker et partager ses attributs d'identité (âge, diplômes, permis) de manière sécurisée depuis son smartphone.Trois niveaux de signature électronique : basique, avancée et qualifiée, cette dernière offrant une valeur légale maximale pour les actes authentiques.L'atout majeur : l'interopérabilité européenne. Votre identité numérique sera valable partout en Europe, simplifiant les démarches administratives et renforçant la sécurité (vérification réelle de l'âge sur les réseaux sociaux, lutte contre l'usurpation d'identité).EIDAS 2 pourrait avoir un impact comparable à l'arrivée du HTTPS pour le commerce électronique, en devenant le socle de confiance du monde numérique européen.NB: Petite correction il faut entendre "chiffrement asymétrique" et non "signature asymétrique"Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #36 : Un jour sans fin (La gestion des accès - IAM) 24.11.2025 29min
    Pour que la gestion des accès ne soit pas aussi pénible qu'un "jour sans fin".La gestion des accès (IAM) contrôle qui peut accéder à quoi dans les systèmes d'information via l'identification, l'autorisation et la traçabilité, sachant que 80% des violations de données impliquent des identifiants compromis ou mal gérés. Les principes essentiels sont le moindre privilège, la séparation des tâches, la révocation immédiate des accès, l'authentification multifacteur et l'audit régulier, mis en œuvre via des outils comme Active Directory, le Single Sign-On et les solutions PAM pour comptes privilégiés. C'est un processus d'amélioration continue nécessitant automatisation, formation des utilisateurs et équilibre entre sécurité robuste et expérience utilisateur fluide.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #35 : Piet MONDRIAN (A propos du processus de renforcement "Hardening") 10.11.2025 22min
    Cet épisode établit un parallèle entre l'approche minimaliste de Piet Mondrian et le "hardening" en cybersécurité. Les systèmes arrivent avec des configurations dangereuses (admin/admin, FTP, Telnet activés) qu'il faut sécuriser en appliquant le principe du moindre privilège. Ce n'est pas une opération ponctuelle mais un processus continu nécessitant des contrôles automatisés, car les mises à jour et modifications peuvent annuler les règles de sécurité. L'objectif est de ne garder que le strict nécessaire pour rendre le système plus robuste et plus facile à défendre.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #34 : Vauban (Security By Design) 27.10.2025 48min
    Cet épisode s’ouvre sur une comparaison entre les fortifications de Vauban et la protection des systèmes informatiques : comme les châteaux d’autrefois, les entreprises doivent aujourd’hui bâtir des défenses en profondeur plutôt que de compter sur un simple mur périmétrique. Le narrateur montre comment l’évolution technologique — explosion de la connectivité, complexité des architectures et sophistication des attaques — a rendu obsolète la sécurité « ajoutée après coup ». On parle aussi de la Security by Design, où la sécurité est intégrée dès la conception, afin d’éviter les vulnérabilités coûteuses et renforcer la résilience. L’épisode explore ensuite les grands principes d’une architecture sécurisée moderne et illustre comment la cybersécurité repose autant sur la technique que sur la culture et la collaboration entre équipes. En conclusion, il invite à considérer la sécurité non comme un produit ou une contrainte, mais comme une qualité intrinsèque des systèmes.Rapport de l'ENISA : https://www.enisa.europa.eu/publications/enisa-threat-landscape-2025Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 25 : Le TPRM avec Gilles FAVIER 06.10.2025 49min
    Cet épisode du podcast reçoit Gilles Favier, spécialiste de la gestion des risques liés aux fournisseurs (Third Party Risk Management). Dans le contexte des nouvelles réglementations comme DORA, la discussion explore les différentes approches d'évaluation de la sécurité des fournisseurs : questionnaires personnalisés versus standards de marché (ISO 27001, SOC 2, PCI DSS).L'échange aborde la classification des fournisseurs selon trois critères clés (criticité métier, niveau d'adhérence au SI, gestion des données), les limites du déclaratif face aux contrôles techniques tangibles, et l'intérêt des évaluations automatisées (solutions de rating). Gilles Favier plaide pour des questionnaires courts mais pertinents, complétés par des preuves concrètes comme les tests d'intrusion, et évoque le potentiel de l'IA pour optimiser ces processus tout en soulignant la nécessité d'un consensus du marché pour éviter la multiplication des référentiels.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #33 : Severance (A propos du "data leakage prevention", DLP) 22.09.2025 21min
    Cet épisode explore la protection contre les fuites de données (DLP) à travers le prisme de la série « Severance », où les employés de Lumon Industries ont leur mémoire effacée pour éviter toute divulgation d'information.L'épisode distingue les fuites involontaires (comme l'affaire Strava qui a révélé des bases militaires via des trackers de jogging, ou l'usage de traducteurs en ligne pour des documents confidentiels) des fuites intentionnelles (exfiltration délibérée par email, cloud, clés USB ou même photos d'écran).Différentes solutions sont présentées : agents DLP sur les postes, surveillance réseau, chiffrement, CASB pour le cloud, analyse comportementale (UEBA) - chacune avec ses avantages mais aussi ses limites importantes (faux positifs, impact sur la productivité, problèmes éthiques).La conclusion est sans appel : il n'existe pas de solution miracle au DLP. L'équilibre entre sécurité et confiance reste le défi majeur, car même avec une surveillance extrême, le facteur humain demeure imprévisible. L'ironie ultime ? La production de Severance elle-même a été victime de fuites sur ses dates de tournage, prouvant qu'empêcher totalement les fuites est quasi impossible, même pour Apple.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #32 : Les demoiselles d'Avignon (Pentest, Bug bounty et plus si affinité) 08.09.2025 21min
    Cet épisode établit un parallèle entre la révolution artistique de Picasso avec "Les Demoiselles d'Avignon" et l'évolution moderne de la cybersécurité. Tout comme l'artiste espagnol a combiné différentes influences et techniques pour bouleverser l'art traditionnel, les professionnels de la sécurité doivent aujourd'hui orchestrer intelligemment plusieurs approches complémentaires. Les méthodes classiques que sont les scans automatisés, les tests d'intrusion et les programmes de bug bounty trouvent désormais leur place aux côtés de solutions innovantes comme l'EASM, le Pentest-as-a-Service et l'intelligence artificielle. Cette hybridation transforme la cybersécurité d'une discipline réactive en une approche prédictive capable d'anticiper et de neutraliser les menaces en temps réel. L'objectif est de créer une "symphonie sécuritaire" où chaque technique apporte sa valeur unique dans un ensemble coordonné et efficace.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • #31 : Inception (A propos de la sécurité en profondeur) 02.06.2025 14min
    À travers l’analogie du film Inception, cette épisode explique la sécurité en profondeur, une stratégie essentielle en cybersécurité qui consiste à multiplier les barrières de protection, comme dans un château fort. En cas de faille, cette approche évite qu’un incident ne tourne à la catastrophe. Le modèle du fromage suisse de James Reason illustre ce principe : les failles (trous) dans les défenses ne causent d’accident que lorsqu’elles s’alignent. L’épisode démonte aussi plusieurs idées reçues sur ce modèle, en soulignant son actualité et sa pertinence.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.
  • HS 24 : (2/2) Le CRA (Cyber Resilience Act) avec Marc-Antoine LEDIEU 19.05.2025 55min
    Le CRA impose des exigences de cybersécurité aux produits numériques (logiciels et matériels) vendus dans l’UE. Il prévoit 13 obligations de sécurité (ex. : pas de vulnérabilités connues, chiffrement, surveillance des accès, mises à jour possibles) et 8 obligations de gestion des vulnérabilités (ex. : documentation, communication, correctifs gratuits). Les fabricants doivent fournir une documentation technique complète, incluant la liste des composants logiciels (SBOM) et les rapports de tests.Trois niveaux de produits sont définis : importants classe 1, importants classe 2, et critiques, avec des exigences croissantes.La conformité passe par des modules de certification (A, B, C, H) et parfois un tiers certificateur.L’ENISA jouera un rôle central. Le texte est évolutif via des actes délégués de la Commission européenne.En résumé, le CRA vise à professionnaliser la cybersécurité des produits numériques et à protéger le marché européen.Forum Reddit du podcast https://www.reddit.com/r/cybermamie/Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Sarnased taskuhäälingud

Maintenant, vous savez
Maintenant, vous savez
Choses à Savoir - Culture générale
Choses à Savoir - Culture générale
Learn French with daily podcasts
Learn French with daily podcasts
Tech&Co, la quotidienne
Tech&Co, la quotidienne
Le Super Daily
Le Super Daily
Métamorphose, éveille ta conscience !
Métamorphose, éveille ta conscience !
L’humeur des marchés financiers, décomplexée !
L’humeur des marchés financiers, décomplexée !
Choses à Savoir TECH
Choses à Savoir TECH
De quoi jme mail
De quoi jme mail
Choses à Savoir ÉCONOMIE
Choses à Savoir ÉCONOMIE
Colloques du Collège de France - Collège de France
Colloques du Collège de France - Collège de France
Real Life French
Real Life French
Génération Do It Yourself
Génération Do It Yourself
Storiavoce, un podcast d'Histoire & Civilisations
Storiavoce, un podcast d'Histoire & Civilisations

Populaarne riigis

See taskuhääling on ka nende riikide taskuhäälingute edetabelites.