Hello à tous, aujourd’hui je souhaite aborder un sujet qui m’a particulièrement interpellé et agacé : les sollicitations pour des « interviews rémunérées » (Paid interviews) qui, à première vue, peuvent sembler inoffensives, mais qui cachent en réalité un risque d’espionnage industriel. Ces messages, souvent envoyés via LinkedIn ou par mail, se présentent sous la forme d’offres généreuses pour des entretiens en lien avec votre domaine d’expertise.

Mais derrière ces propositions attrayantes, se cache une menace réelle pour la sécurité des entreprises. Plutôt que de simples demandes de conseils, ces entretiens peuvent être une stratégie déguisée pour obtenir des informations confidentielles.

Paid interviews : Exemples de sollicitations

Ces sollicitations prennent souvent la forme d’emails ou de messages LinkedIn qui semblent, à première vue, inoffensive. Vous recevez une invitation à participer à un entretien « rémunéré », présenté comme une opportunité de partager votre expertise contre une généreuse compensation financière. Cependant, ces offres, qui flattent parfois votre ego ou mettent en avant une rémunération attractive, peuvent cacher des intentions bien plus préoccupantes. Voici quelques exemples de sollicitations reçues récemment, souvent sous couvert de « consulting » ou « recherche d’expertise » :

Autre exemple

Voir des relances insistentes :

Il est … Lire la suite

Hello à tous, c’est la rentrée et mon backlog d’article continue de grossir sans que je ne puisse y passer beaucoup de temps pour le faire diminuer. Néanmoins, et bonne nouvelle il y a quand même du contenu à vous partager. Et notamment cette semaine, le CESIN à publier une étude sur le rôle de RSSI (CISO en anglais) et c’est par ici que ça se passe.

Étude sur la rémunération et le positionnement organisationnel des responsables cybersécurité – 2024

Elle est franchement bien et permet de

1. Mieux comprendre les différences derrière le mot magique de « RSSI ». On se rend très bien compte que le rôle varie énormément en fonction de la taille de l’entreprise concerné. Je vous rappelle que vous pouvez jeter un coup d’œil à la liste des membres pour vous rendre compte du socle de l’étude (390 sur 838 ont répondu).
2. Percevoir la variété des missions de la compliance réglementaire à la sécurité opérationnelle en passant par les sauvegardes. Et enfin d’évoquer les salaires (qui habituellement font rêver tout le monde).
3. Remetre, de mon point de vue, « les pendules à l’heures » sur les salaires et on se rend compte notamment d’une forte disparité

Coucou les gens, on se fait un quicky aujourd’hui ? je vous partage vite fait un SPF Checker en PowerShell pour contrôler vos configurations SPF. Je m’explique, j’ai un psychopathe des mails dans mon équipe, il terrorise tout le monde en usurpant les domaines qui ont mal configuré leur SPF. Du coup, ca me semble utile de vous former un peu la dessus, parce que je ce que vous en dehors de chez nous m’inquiète un peu pour être honnête.

SPF ?

Alors quand on parle sécurisation des mails, Il y’a 3 protocoles qu’il faut connaître :

• SPF (doc pour les nuls).
• DKIM ;
• DMARC; et

On va les détailler « vue macro » ci-après, pour que vous compreniez les grands principe de chaque.

SPF

C’est le plus ancien et le plus simple à comprendre. Avec SPF, vous listez simplement dans un enregistrement DNS les serveurs SMTP autorisé à envoyer des mails pour votre nom de domaine. Par exemple, si vous regardez pour geekeries.org, vous verrez que j’autorise « mx.ovh.com » à envoyer des mails à ma place, parce que j’ai la grosse flemme de configurer un serveur SMTP moi même.

Vous noterez le « -all … Lire la suite