Avec Olivier Caleff, nous retraçons l’histoire des premières équipes de réponse à incident, depuis la fin des années 90 jusqu’à la structuration progressive de l’écosystème français. Une période charnière, faite d’initiatives souvent informelles, de passionnés, et de coopérations avant l’heure. Au fil de l’échange, nous abordons notamment : Le contexte de naissance des premiers CSIRT français, bien avant que le terme ne soit largement utilisé Le rôle des pionniers et des collectifs informels, dont l’embryon d’InterCERT France La montée en puissance des institutions françaises, en particulier l’ANSSI, dans la structuration du modèle Les passerelles avec l’international, notamment via le FIRST, qui ont contribué à diffuser les bonnes pratiques et à professionnaliser la réponse à incident Un épisode de mémoire collective, qui permet de comprendre d’où viennent les CSIRT français, pourquoi ils ont été construits de cette manière, et ce que cette histoire nous apprend encore aujourd’hui. 🎧 À écouter si vous travaillez en CSIRT, CERT, SOC — ou si vous voulez comprendre les racines historiques de la cybersécurité opérationnelle en France. Les liens pour aller plus loin : Les CSIRTs : https://csirt.fr/ InterCERT France : https://intercert-france.fr/ le FIRST : https://first.org/ SIM3 : https://sim3.fr et https://opencsirt.org/ #HistoireDeLaCyberFR (https://www.youtube.com/hashtag/histoiredelacyberfr) #CSIRT (https://www.youtube.com/hashtag/csirt) #CERT (https://www.youtube.com/hashtag/cert) #FIRST (https://www.youtube.com/hashtag/first) #InterCERT (https://www.youtube.com/hashtag/intercert) #CyberSécurité (https://www.youtube.com/hashtag/cybers%C3%A9curit%C3%A9) #MémoireCyber (https://www.youtube.com/hashtag/m%C3%A9moirecyber) #IncidentResponse (https://www.youtube.com/hashtag/incidentresponse) Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Pour ce nouvel épisode, j’ai eu le plaisir d’échanger avec Gaël Musquet, hacker éthique que l’on ne présente plus, et météorologue. Dans cet échange, Gaël nous plonge dans une histoire fondatrice et souvent méconnue : celle des radios-fréquences, du détournement des ondes et de leur rôle central dans les premiers hacks. Bien avant l’Internet grand public, c’est déjà sur les ondes que se jouaient des formes avancées d’expérimentation technique. Nous explorons ensemble : Les premiers hacks sur les radios-fréquences Les frères Blanc et la manipulation des systèmes de communication financière MeuhMeuhTV et les détournements emblématiques de signaux vidéo Les premiers hacks de voitures et l’évolution des systèmes embarqués Le lien entre hacking, innovation technologique et figures contemporaines comme Elon Musk Un épisode essentiel pour comprendre les origines techniques du hacking, l’importance des ondes dans l’histoire de la cyber, et les continuités avec les enjeux actuels. #HistoireDeLaCyberFR #Podcast #Cybersecurite #Hacking #RadioFrequences #GaelMusquet Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Pour ce nouvel épisode, j’ai eu le plaisir d’accueillir Matthieu Grall, l’un des artisans majeurs de la méthode EBIOS telle qu’on la connaît aujourd’hui. Dans cet échange, Matthieu nous plonge dans les coulisses de cette démarche d’analyse de risques made in France, depuis ses origines jusqu’à son rôle central dans les référentiels actuels. Nous explorons ensemble : La genèse de la méthode EBIOS et les besoins auxquels elle répondait Le lien entre EBIOS et les normes ISO 27001 / 27005 Le rôle du Club EBIOS dans la diffusion et l’évolution de la méthode La spécificité de l’approche française face aux standards internationaux Un épisode incontournable pour quiconque s’intéresse à la gouvernance de la cybersécurité, à l’analyse de risque et à l’histoire des méthodes structurantes dans l’écosystème cyber français. #HistoireDeLaCyberFR #Podcast #Cybersecurite #EBIOS #ISO27001 #ISO27005 #AnalyseDeRisque Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Jérôme Thémée reçoit Julien Paon, RSSI dans un établissement de santé. Ils explorent l’univers de la cybersécurité hospitalière, un environnement critique où : la protection des données de santé, la continuité des soins, et la gestion des crises cyber sont des enjeux vitaux pour les patients et les équipes médicales. Au programme : Quel est le rôle d’un(e) RSSI au sein d’un hôpital ? Comment assurer la sécurité tout en garantissant la disponibilité des systèmes médicaux ? Quels défis quotidiens : ransomware, gestion des accès, incidents, budgets limités ? Quel parcours mène à cette fonction exigeante ? Un échange passionnant qui met en lumière les réalités du terrain, la pression opérationnelle et l’importance de la collaboration humaine dans un secteur où chaque décision peut avoir un impact direct sur la vie des patients. À écouter absolument pour comprendre ou envisager une carrière de RSSI, en particulier dans le domaine hospitalier. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Pour ce nouvel épisode, j’ai eu l’honneur d’accueillir Alain Bouillé, Directeur Général et fondateur du CESIN, et figure incontournable du métier de RSSI en France. Dans cet épisode, il revient sur un moment fondateur : l’émergence du rôle de RSSI et la naissance d’une communauté structurée autour de la cybersécurité. Nous explorons ensemble : - L’apparition des premiers Responsables Sécurité des SI en France - Les défis auxquels ils faisaient face à leurs débuts - La création du CESIN et son rôle majeur pour la profession - L’évolution du métier de RSSI jusqu’à aujourd’hui Un échange passionnant, ponctué de métaphores percutantes et de beaucoup d’humour, avec l’un des grands témoins de l’histoire de la cybersécurité française. Un épisode à ne pas manquer pour comprendre comment le rôle de RSSI s’est imposé comme un pilier du numérique en France. #HistoireDeLaCyberFR #Podcast #Cybersecurite #RSSI #CESIN Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Dans ce nouvel épisode de l’ESD-PODCAST, Jérôme Thémée reçoit Mélissa Djeder, consultante GRC en cybersécurité, pour explorer un métier stratégique et encore trop méconnu. 💼 Ensemble, ils plongent dans l’univers de la Gouvernance, du Risque et de la Conformité (GRC), un pilier incontournable pour toute organisation souhaitant développer une sécurité durable et alignée avec ses enjeux business. 🔎 Au programme : Quel est le rôle d’un(e) consultant(e) GRC dans une organisation ? Quelles compétences sont essentielles : adaptabilité, vulgarisation, communication ? Quels sont les défis au quotidien face aux réglementations et aux enjeux métiers ? Quels parcours mènent à cette carrière en plein essor ? 💡 Un échange inspirant qui met en lumière l’importance de la dimension humaine et stratégique dans la cybersécurité. 👉 Un épisode à ne pas manquer pour ceux qui souhaitent comprendre ou se lancer dans le métier de consultant(e) GRC. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Pour inaugurer ce nouveau format, j’ai eu l’honneur d’accueillir Pierre Dewez, pionnier de la cybersécurité en France. Dans cet épisode, il revient sur un moment fondateur : l’apparition des certifications de compétences (CISSP, ISO27001, ISACA…) et leur intégration progressive dans le paysage cyber français. Nous explorons ensemble : La naissance des certifications internationales et leur adoption en France La genèse et l’importance des normes ISO 27000 Le rôle de ces jalons dans la structuration des métiers et des compétences en cybersécurité Un échange passionnant avec un grand témoin de l’histoire de la discipline. Ne manquez pas ce premier épisode qui lance officiellement le podcast Histoire de la Cyber Française ! #HistoireDeLaCyberFR #Podcast #Cybersecurite Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

🎙️ Dans cet épisode d’ESD-PODCAST, Jérôme Thémée reçoit Alexandre Jawor, expert reconnu en cybersécurité et pédagogue passionné, pour explorer en profondeur le métier de pentester. Ensemble, ils lèvent le voile sur la réalité d’un rôle souvent fantasmé : qu’est-ce qu’un pentest, comment pense un hacker éthique, quelles sont les compétences indispensables pour réussir, et à quoi ressemble une journée type dans la peau d’un pentester ? Cet échange riche en anecdotes et en conseils pratiques éclaire un métier clé de la cybersécurité offensive, essentiel pour anticiper et contrer les menaces numériques. Un épisode incontournable pour toutes celles et ceux qui souhaitent comprendre, découvrir ou même se lancer dans le monde du pentest. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.