Le Comptoir Sécu

[Episode 24] Start-up et TPE

Bonjour tout le monde!

Vous allez écouter le premier podcast qui enregistre une analyse de risque en live ! Un exercice plutôt compliqué, notamment pour réussir à cadrer l’analyse.

Le sujet de cet épisode portera sur la sécurité dans les start-up et les TPE. Pour nous aider dans cette tâche, nous avons eu le plaisir de recevoir deux invités:

Erwan qui est co-fondateur et CEO de Workalize

Piouf du podcast Bazingcast qui nous parlera de son entreprise: L’Atelier du mobile

Au programme :

Définition et présentation des invités (2:38)

Besoin en sécurité (14:15)

Pause musicale avec Division Ruine – Carpenter Brut (42:00)

Menaces, Vulnérabilités et Risques (45:34)

Contre-mesures (1:10:20)

Conclusion (1:26:10)

Musique de fin: Turbo Killer – Carpenter Brut (1:28:39)

Epilogue (1:31:28)

Bonne écoute à vous !

Lien pour le podcast ici ou alors sur Podcloud ici

[Episode HS] Interviews HexaTrust et l’exportation de produits de cybersécurité

Télécharger ( 120 Mo )

Bonjour tout le monde!

Aujourd’hui, c’est un épisode spécial Interview que l’on vous propose sur le Comptoir. Nous avons été à la rencontre de l’association de société Hexatrust.

Hexatrust, c’est une association qui regroupe (pour l’instant) 19 PME et ETI françaises, qui sont spécialisés dans la cybersécurité et la confiance numérique. On y trouve des éditeurs et intégrateurs français désirant se regrouper, afin de se faire plus facilement entendre.

Le premier interview a été réalisé lors des Assises de la Sécurité à Monaco où nous avons interviewé Jacques Sebag, Directeur Général de Deny all pour présenter HexaTrust.

Le second interview a été réalisé lors des vacances de Noël au sein du GICAT (Groupement des Industries Françaises de Défense Terrestre et Aéroterrestre). Ces derniers, avec Hexatrust, s’associe afin de promouvoir la filière française de cybersécurité à l’international.
Ainsi, nous avons pu longuement échanger avec Jean-Noël de Galzain, PDG de Wallix et Bernard Refalo du GICAT sur l’exportation de produits de sécurité français.

Nous sommes désolé pour le faible son pour Bernard Refalo, petit problème de micro…

Au programme :

Interview de Jacques Sebag (1:25)

Interview de Jean-Noël de Galzain (13:50)

Fin en musique avec Blue steel de Botox (49:56)

Bonne écoute à vous !

Pour plus d’information, le site de Hexatrust: http://www.hexatrust.com/

Lien pour le podcast ici

[Episode 23] Actualités Février

Télécharger ( 140 Mo )

Bonjour tout le monde !

Après les événements du FIC de ce début d’année, nous reprenons du service avec cette fois-ci, un épisode spécial sur l’actualité de Février 2015.

Nous pensons faire un deuxième flux RSS pour poster l’intégralité de nos interviews des conférences. Dites nous dans les commentaires si ça vous intéresse !

Au programme

Superfish (01:56)

Gemalto(11:14)

Darkleaks (22:28)

Projet Zero (29:59)

Cyber Threat Intelligence Integration Center (37:00)

Anonymous Hack une pompe à essence (46:36)

outro avec Crazy Daylight – Feel Right (Crazy Daylight Refunk) (54:52)

Bonne écoute !

Liens et références

Superfish:

http://www.nextinpact.com/news/93164-laffaire-superfish-revele-probleme-securite-plus-vaste-avec-certificats.htm

https://nakedsecurity.sophos.com/2015/02/20/the-lenovo-superfish-controversy-what-you-need-to-know/

https://nakedsecurity.sophos.com/2015/02/20/how-to-get-rid-of-the-lenovo-superfish-adware

Gemalto :

Révélation de The Intercept : https://firstlook.org/ theintercept/2015/02/19/great-sim-heist/

Episode du Rendez vous avec X sur l’affaire GemPlus (émission du 10 Novembre 2012) : http://www.franceinter.fr/emission-rendez-vous-avec-x-l-affaire-gemplus

Lien pour le podcast : ici

[FIC2015] Programme du ComptoirSecu

Bonjour à tous,

Comme on vous a annoncé ces dernières semaines, nous serons présent à partir de demain au Forum International de la Cybersécurité en tant que « Radio du FIC ». Nous commenterons les différents évènements durant ces 2 jours : plénières, conférences, exposants…

Si vous êtes sur le salon, n’hésitez pas à venir sur notre stand afin de discuter autour d’une bonne pression !

Pour les absents du salon, nous serons diffusés en live sur Dailymotion: le lien. Pour réagir, n’hésitez pas à utiliser le hashtag #ComptoirFIC sur Twitter.

Pour ces 2 jours de salon, on vous a fait un programme :

Mardi

11h-12h : Retours sur les plénières de la matinée
13h-14h : Diffusion des dossiers Comptoir Secu durant la pause déjeuner
14h-15h30 : Libre antenne
15h30-17h : Interviews au comptoir
17h-17h40 : Retours avec le public du FIC sur la journée

Mercredi

11h-12h30 : Retours sur les plénières de la veille et de la matinée
13h-14h : Diffusion des dossiers Comptoir Secu durant la pause déjeuner
14h-15h30 : Libre antenne
15h30-17h : Interviews au comptoir
17h-17h40 : Retours avec le public du FIC sur la journée

Bonne écoute !

[Episode 22] Notre rétrospective de l’année 2014

Télécharger ( 190 Mo )

Bonjour tout le monde !

Nous sommes arrivés à la fin de l’année 2014 et à cette occasion, nous avons voulu faire une rétrospective des événements Sécurité qui nous ont marqué tout au long de l’année, avec comme invité, notre RSSI préféré, Géremy.

Nous avons eu la chance de pouvoir enregistrer cette épisode en public à La Tireuse ! Merci à tous les participants, qui n’ont pas hésité à prendre le micro pour échanger avec nous !

Au programme

Début de la rétrospective (02:07)

Pause musicale avec Le Castle Vania – Nobody Gets Out Alive (Noisia Remix) (38:25)

Retours du public (39:27)

Suite de notre rétrospective (40:18)

Musique de fin avec Submotion Orchestra – Bring Back The Wolf (1:22:17)

Bonus (1:23:34)

Musique de clôture avec Brodinski Feat. Louisahhh! – Let The Beat Control Your Body (1:24:04)

Bonne écoute !

Lien pour le podcast : ici

Au programme

Liens et références

Superfish:

Gemalto :

Darkleaks:

Google met de l’eau dans son vin sur les 0day disclosure:

Cyber Threat Intelligence Integration Center :

Anonymous hack une pompe à essence:

Au programme