Lever des fonds

Episode #382

Dans cet épisode, François Lavaste de Tikehau Ace Capital nous parle de l’écosystème des fonds d’investissement dans le domaine de la cybersécurité. Parmi les questions abordées : Pourquoi lever des fonds ? Comment se passe une levée ? Comment est calculée la valorisation d’une entreprise ?

Définitions :

  • Seed : amorçage
  • Growth : capital développement
  • VC : Venture Capital (capital risque)
  • Séries A, B ou C : premiers tours de financements en capital majeurs pour une start-up
  • MRR : Monthly Recurring Revenue
  • ARR : Annual Recurring Revenue
  • R&D : Recherche et Développement
  • EBITDA : Earnings Before Interest, Taxes, Depreciation and Amortization (bénéfice avant intérêts, impôts, dépréciation et amortissement)

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Informer sur les rançongiciels – Le rôle du journaliste

Episode #381

Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels.

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

PWN2OWN VANCOUVER 2022

Episode #379

Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022.

Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques :

https://www.zerodayinitiative.com/advisories/ZDI-22-1187/

https://www.zerodayinitiative.com/advisories/ZDI-22-1186/

Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon qui se tiendra les 14 et 15 octobre 2022 à Paris 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cryptanalyse et informatique quantique

Episode #378

Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse.

Références:

– Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022
https://csrc.nist.gov/Projects/post-quantum-cryptography/selected-algorithms-2022

– Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :
https://csrc.nist.gov/Projects/lightweight-cryptography

– Notre article sur la sécurité d’AES contre un attaquant quantique (très technique) :
Bonnetain, Naya-Plasencia, S., « Quantum Security Analysis of AES », IACR Transactions on Symmetric Cryptology, Volume 2019, Issue 2
https://tosc.iacr.org/index.php/ToSC/article/view/8314

– La page « prix de thèse » du GDR Sécurité Informatique :
https://gdr-securite.irisa.fr/prix-de-these/

 

 

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Cyber résilience

Episode #375

Benoit Dupont et Olivier Caleff nous parlent du concept de cyber résilience et des intérêts pour les entreprises à adopter cette posture.

Références :  

Cyber Resilience –Fundamentals for a Definition :
https://www.researchgate.net/publication/283102782_Cyber_Resilience_-_Fundamentals_for_a_Definition
CERT–RMM : CERT Resilience Management Model :
https://www.sei.cmu.edu/search.cfm?q=Resilience+Management+Model
US-CERT CRR : Cyber Resilience Review :
https://www.us-cert.gov/ccubedvp/assessments
MITRE CREF : Cyber Resiliency Engineering Framework :
https://www.mitre.org/publications/technical-papers/cyber-resiliency-design-principles
https://www.mitre.org/publications/technical-papers/cyber-resiliency-engineering-framework
NIST :
https://www.nist.gov/resilience
https://csrc.nist.gov/Topics/Security-and-Privacy/systems-security-engineering/trustworthiness/resilience

The Cyber-Resilience of Financial Institutions: A preliminary working paper on significance and applicability of digital resilience :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

Withstanding Cyber-Attacks: Cyber-Resilience Practices in the Financial Sector :

https://globalriskinstitute.org/publications/the-cyber-resilience-of-financial-institutions-a-preliminary-working-paper-on-significance-and-applicability-of-digital-resilience/

 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

Les ISACs

Episode #374

Dans cet épisode, Olivier Caleff nous parle des ISACs (Information Sharing and Analysis Center) qui facilitent le partage d’informations sur les menaces entre pairs d’un même secteur d’activité et qui s’appuient sur des procédures et des outils. Le but est d’atténuer les risques et d’améliorer la résilience sur des sujets liés à la cyber sécurité, mais aussi à la sûreté et aux contextes politiques et économiques comme les chaines d’approvisionnement.

Références :  
 

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS

HEXATRUST et son accélérateur de startups

Episode #373

Dans cet épisode, Olivier Morel nous parle de l’association HEXATRUST (qui regroupe des sociétés européennes dont l’activité est liée à la cybersécurité) et de son accélérateur de startups

 

Podcast: Play in new window | Download

Subscribe: Apple Podcasts | RSS