No Limit Sécu Zero Trust

No Limit Sécu

Salut à tous, j’ai une bonne nouvelle à vous annoncer. Suite à mon (notre) article dans MISC magazine de juillet 2020 sur Zéro Trust que j’ai publié avec Thomas et Stephen, on a été contacté par l’équipe de « No Limit Sécu » pour enregistrer un épisode sur le sujet de Zero Trust. Et, spoiler alert :

C’est ce qu’on a fait avec Thomas !

En conséquence, on a enregistré un No Limit Sécu sur Zero Trust, le 28 juillet dernier avec quelques gens de très bonne compagnie. C’était sympa, et une super expérience (ils paraît qu’ils auraient même dit que l’épisode était sympa 🙂 ) ! Bref, Vous trouverez le lien vers l’épisode de ci-dessous :

https://www.nolimitsecu.fr/zero-trust/

Pour finir, si vous ne connaissez pas ce podcast (shame on you !), je vous recommande vivement de vous y abonner. C’est l’un des (le?) plus connu en France (avec le comptoir sécu). Pas dis que j’arrive à en refaire un autre prochainement, mais si j’ai de nouveaux l’opportunité, je vous tiendrai au courant !

Bref, voilà, c’est tout pour aujourd’hui, je vous souhaite un bonne écoute et j’espère que ça vous intéressera ! Et ça permettra à ceux d’entre-vous qui ne … Lire la suite

Retour d’expérience de Pentest de Positive Technologies

Retour d'expérience de Pentest

Bonjour à tous, aujourd’hui je vous partage de la bonne lecture de retour d’expérience de Pentest qu’un collègue m’a fait suivre (merci Phiphi). Il s’agit d’un bilan de pentests réalisés par la société Positive Technologies en 2020 que vous pourrez lire ici :

https://www.ptsecurity.com/ww-en/analytics/external-pentests-results-2020/

Si c’est trop long pour vous (titre), après avoir rappelé ce qu’est un pentest, comment ça fonctionne, à quoi ça sert, qui en fait, et pourquoi ; ils attaquent un peu des statistiques de leurs résultats et comment ils sont rentrés dans les SI dans les grandes lignes.

Bon à l’ouest rien de nouveau, hein :

  • l’intrusion est réussie dans 9 cas sur 10 ;
  • il faut en moyenne 4 jours pour rentrer dans un SI ;
  • dans 7 cas sur 10, il ne faut pas de compétences particulières ;
  • les applications web sont la porte d’entrée n°1.

On a pas forcément accès à ce genre de document facilement et toutes les sociétés de sécurité ne communiquent pas forcément la-dessus.

Du coup, c’est super intéressant pour ceux qui travaillent dans le défensif, vous avez une liste des éléments couramment regardés par les pentesteurs : corrigez-les en interne avant de faire appels à leur service, … Lire la suite

Fermeture de Fessenheim – Le Réveilleur

Fermeture de Fessenheim

Salut à tous, ça fait une éternité que je vous ai pas recommandé une chaine YouTube, mais bon quand ça vaut le détour… Donc cette semaine, je vous propose de passer 30 min à écouter Rodolphe, AKA « Le Réveilleur », vous expliquer la Fermeture de Fessenheim.

La chaine n’est pas encore trop connue alors que le contenu est là. Je vous préviens ça manque un peu de paillettes et de feux d’artifice sur la forme. Ce n’est pas un one-man show, mais c’est le prix quand on veut être précis dans son propos pour moi. Ça manquait cruellement sur le sujet de l’énergie, du nucléaire et du climat d’avoir quelqu’un qui présente le problème objectivement et calmement en prenant le temps et sans chercher à être clivant.

Bref c’est par ici, si vous avez une demi heure de libre pour écouter quelqu’un pour parler de la fermeture de Fessenheim :

Par ailleurs, la vidéo est une bonne introduction (ou suite) à sa série sur l’énergie que vous trouverez ici :

En conclusion, j’aimerai préciser que je suis pas forcément un pro-nucléaire convaincu (malgré ce qu’on pourrait croire en lisant mon CV :-)). Mais fasse au réchauffement climatique … Lire la suite