Mythos, le modèle d'Anthropic capable de découvrir des 0-day de façon autonome, a fait grand bruit. Mais derrière le buzz, qu'en est-il vraiment ? Avec Maxime et Rayna, on démythifie : effet marketing, caractère non déterministe des LLM, coûts astronomiques (20 000 $ pour une seule vulnérabilité), faux positifs... Surtout, on rappelle que le vrai problème n'a jamais été de trouver les vulnérabilités, mais de les prioriser et de les corriger. Entre souveraineté numérique, surcharge des équipes et retour aux fondamentaux, un épisode qui remet l'IA à sa juste place. Spoiler : il n'y a pas d'apocalypse LLM côté cyber, juste beaucoup de travail et un peu de bon sens. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

On ne gravit pas l'Everest d'une seule traite, et on ne devient pas mature en cybersécurité du jour au lendemain. Dans cet épisode, l'ascension de la plus haute montagne du monde sert de fil conducteur pour comprendre comment évaluer la maturité cyber d'une organisation : les camps successifs, l'acclimatation qu'on ne peut pas brûler, la zone de la mort où l'on ne s'installe jamais. On y explore les grands référentiels, l'échelle CMMI à cinq niveaux, le NIST Cybersecurity Framework et ses Tiers, le C2M2, le CMMC, l'ISO 27001, les outils de l'ANSSI et COBIT, avant de voir, très concrètement, comment mener une évaluation, quels pièges éviter, et comment transformer un diagnostic en feuille de route. Une certitude pour finir : sur cette montagne-là, le sommet n'est jamais le but. L'objectif, c'est de savoir y rester. NB: Si vous souhaitez voir le côté sombre le l'Everest aujourd'hui : https://www.youtube.com/watch?v=sV4xAaoaNy8 Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Le défenseur doit gagner cent fois. L'attaquant, une seule. Bienvenue dans la réalité de la cybersécurité. De la ligne Maginot contournée en six semaines aux ransomwares déclenchés un vendredi soir à vingt heures, cet épisode démonte les sept asymétries qui donnent systématiquement l'avantage à l'attaquant : surface à protéger, information, timing, coûts, complexité, contraintes légales et connaissance des failles. Une plongée dans les règles du jeu, pour comprendre pourquoi l'invincibilité n'existe pas et pourquoi la vraie victoire s'appelle résilience. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Que se passe-t-il quand une entreprise n'a jamais réfléchi aux conséquences d'une panne majeure ? Demandez aux armateurs du Titanic. Dans cet épisode, on explore le BIA, l'analyse d'impact sur les activités, cet exercice indispensable qui consiste à identifier ce qui est vital dans une organisation et à mesurer les conséquences réelles d'une interruption. RTO, RPO, cas concrets d'OVHcloud à Maersk, lien avec la cybersécurité et le règlement DORA : tout ce qu'il faut savoir pour ne plus naviguer à l'aveugle. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Episode consacrée à la méthode FAIR (Factor Analysis for Information Risk) avec Vincent MILETTE, instructeur accrédité FAIR, et Nicolas Loïc, consultant stratégique, pour découvrir cette méthodologie qui traduit les risques cyber en langage financier. Au programme : pourquoi passer d'une approche qualitative (matrices rouge-orange-vert) à une approche quantitative, les six catégories de pertes, la simulation de Monte Carlo, et comment FAIR cohabite avec des référentiels comme ISO 27005 ou EBIOS RM. Un épisode essentiel pour quiconque doit défendre un budget cybersécurité devant un comité de direction. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Le risk appetite, c'est l'art de décider quels risques on joue et lesquels on refuse. Un concept stratégique trop souvent réduit à un document poussiéreux. Dans cet épisode, on voit comment le définir, le formaliser et en faire un véritable outil de pilotage de la cybersécurité. Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Episode consacrée à Mercator un projet menée par Didier BARZIN. Au VoxxeDay : https://www.youtube.com/watch?v=FDYN8MLPBjg Passage a NoLimitSecu : https://www.youtube.com/watch?v=TSkcIuhTBd8 Repository du projet : https://github.com/dbarzin Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

NIST CSF, ISO 27001, CIS Controls, MITRE ATT&CK, DORA, NIS2… Le monde de la cybersécurité regorge de frameworks de contrôles, et il est facile de s'y perdre. Dans cet épisode, on part de la carte de Piri Reis pour comprendre pourquoi aucun framework ne suffit à lui seul, ce qui distingue les principaux référentiels, comment les choisir en fonction de votre contexte, et surtout comment les combiner intelligemment. Un grand tour d'horizon accessible, même pour ceux qui n'y comprennent rien. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Un épisode pour toit savoir sur le CLUSIL avec Line LAURET, Cédric MAUNY (Président) et Mathieu VAJOU. Site web : https://clusil.lu Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.

Cet épisode aborde l'anonymisation des données, en utilisant la métaphore d'Hannibal Lecter qui ne révèle jamais les informations directement. Cet épisode explique la différence entre anonymisation (suppression irréversible des identifiants) et pseudo-anonymisation (remplacement par des codes, avec possibilité de ré-identification). Il illustre ensuite, à travers des cas réels célèbres — Netflix en 2006, AOL, et les données médicales du Massachusetts — à quel point il est difficile de véritablement anonymiser des données : quelques informations croisées suffisent souvent à identifier une personne. L'épisode présente ensuite des solutions plus avancées comme la confidentialité différentielle (ajout de "bruit" calibré aux données), le k-anonymat, les données synthétiques, ou encore le calcul multipartite sécurisé. Ces techniques permettent d'exploiter les données à des fins de recherche ou d'amélioration de services tout en protégeant la vie privée des individus. La conclusion rappelle que l'anonymisation est autant un enjeu technique que sociétal, nécessitant un équilibre entre utilité des données et protection de la vie privée. Forum Reddit du podcast https://www.reddit.com/r/cybermamie/ Hébergé par Ausha. Visitez ausha.co/fr/politique-de-confidentialite pour plus d'informations.