On ne gravit pas l'Everest d'une seule traite, et on ne devient pas mature en cybersécurité du jour au lendemain. Dans cet épisode, l'ascension de la plus haute montagne du monde sert de fil conducteur pour comprendre comment évaluer la maturité cyber d'une organisation : les camps successifs, l'acclimatation qu'on ne peut pas brûler, la zone de la mort où l'on ne s'installe jamais.

On y explore les grands référentiels, l'échelle CMMI à cinq niveaux, le NIST Cybersecurity Framework et ses Tiers, le C2M2, le CMMC, l'ISO 27001, les outils de l'ANSSI et COBIT, avant de voir, très concrètement, comment mener une évaluation, quels pièges éviter, et comment transformer un diagnostic en feuille de route.

Une certitude pour finir : sur cette montagne-là, le sommet n'est jamais le but. L'objectif, c'est de savoir y rester.

NB: Si vous souhaitez voir le côté sombre le l'Everest aujourd'hui : https://www.youtube.com/watch?v=sV4xAaoaNy8

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le défenseur doit gagner cent fois. L'attaquant, une seule. Bienvenue dans la réalité de la cybersécurité.

De la ligne Maginot contournée en six semaines aux ransomwares déclenchés un vendredi soir à vingt heures, cet épisode démonte les sept asymétries qui donnent systématiquement l'avantage à l'attaquant : surface à protéger, information, timing, coûts, complexité, contraintes légales et connaissance des failles.

Une plongée dans les règles du jeu, pour comprendre pourquoi l'invincibilité n'existe pas et pourquoi la vraie victoire s'appelle résilience.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Que se passe-t-il quand une entreprise n'a jamais réfléchi aux conséquences d'une panne majeure ? Demandez aux armateurs du Titanic. Dans cet épisode, on explore le BIA, l'analyse d'impact sur les activités, cet exercice indispensable qui consiste à identifier ce qui est vital dans une organisation et à mesurer les conséquences réelles d'une interruption. RTO, RPO, cas concrets d'OVHcloud à Maersk, lien avec la cybersécurité et le règlement DORA : tout ce qu'il faut savoir pour ne plus naviguer à l'aveugle.

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.