Modèle de Politique de Sécurité des Systèmes d’Information pour l’IA

Episode #502

Dans cet épisode, Michel Dubois nous parle d’un document de référence réalisé par le CLUSIF pouvant servir de base à une Politique de Sécurité des Systèmes d’Information (PSSI) dédiée à l’Intelligence Artificielle.

Référence : https://www.mtom-mag.com/article19355.html

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Détection vs Recherche de Compromissions : La discussion continue

Épisode #501 – Détection vs Recherche : La discussion continue (épisode #491)

Avec Stéfan LE BERRE

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Référentiels de vulnérabilités

Episode #499 consacré aux référentiels de vulnérabilités

Références :

– l’annonce du NVD :
https://nvd.nist.gov/general/news/nvd-program-transition-announcement
– xkcd https://xkcd.com/927/
– Vidéo sur les CNNVD vs CVE de Kristin Del Ross de SentinelOne
https://www.youtube.com/watch?v=6BtnGo3-K6Y

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Podcastception

Episode Special #500

Dans cet épisode spécial, NoLimitSecu donne la parole aux créateurs de podcasts dédiés à la cybersécurité :

NO LOG réalisé par Véronique Loquet
La Robe Numérique réalisé par Oriana Labruyère
Les dialogues imaginaires du monde (merveilleux) de la cyber réalisé par une Elfe et un nain

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Patrowl, prix du FIC 2025

Episode #498 consacré à la société Patrowl, lauréate du Grand Prix de la Startup au FIC 2025.

Avec Vladimir Kolla, Florent Montel, et Nicolas Mattiocco

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Sécurisation de la chaîne d’approvisionnement logicielle

Episode #497 consacré à la sécurisation de la chaîne d’approvisionnement logicielle (software supply chain)

Avec Christophe Tafani-Dereeper

Références :

https://www.datadoghq.com/blog/engineering/secure-publication-of-datadog-agent-integrations-with-tuf-and-in-toto

https://github.com/DataDog/guarddog
https://github.com/DataDog/malicious-software-packages-dataset/
https://github.com/DataDog/supply-chain-firewall/
https://github.com/sigstore/cosign

https://in-toto.io/
https://slsa.dev/
https://deps.dev/
https://www.sigstore.dev/

https://openssf.org/package-analysis/
https://openssf.org/projects/scorecard/
https://github.com/google/osv-scanner/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Panorama de la cybermenace 2024

Episode #496 consacré au document de l’ANSSI :

Panorama de la cybermenace 2024

Avec Sébastien Rummelhardt

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Compromission de distributions Linux

Episode #495

Compromission de distributions Linux

Avec Maxime Rinaudo et Thomas Chauchefoin

Références :

– « Méta-article » qui donne le contexte et la méthodologie : https://fenrisk.com/supply-chain-attacks (les slides sont en bas de la page)

– Pagure : https://fenrisk.com/pagure

– OBS : https://fenrisk.com/open-build-service

Les pages personnelles de Maxime et Thomas :

– Maxime : https://www.linkedin.com/in/maxime-rinaudo-389950192/ / https://fenrisk.com

– Thomas : https://www.linkedin.com/in/thomaschauchefoin/ / https://swap.gs/

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Panorama Réglementaire

Episode #494 Panorama Réglementaire

Avec Rayna Stamboliyska et Marc-Antoine Ledieu

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Investigations Numériques Judiciaires

Episode #493 consacré aux investigations numériques judiciaires

Avec Matthieu Audibert

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS