L’on peut retenir de ces dernières années que la sécurité est plus que jamais primordiale, entre la multiplication des attaques notamment ransomwares et la multiplication des surfaces d’attaque. La sécurité se prévoyant à différents niveaux, il existe plusieurs manières de la concevoir et de la mettre en place. Néanmoins, il n’est pas toujours facile d’identifier le rôle de chacun dans la sécurité informatique.

Pour vous permettre de mieux identifier le rôle de chacun, mais aussi comment le cloud et le DevOps ont changé la sécurité, nous vous proposons des interviews de 3 personnes aux métiers différents pour qu’ils vous fassent découvrir leurs rôles et leurs visions de la sécurité aujourd’hui. Ces interviews sous forme de podcast audio et disponible sur toutes les plateformes, vous permettront de mieux comprendre les différents aspects de la sécurité.

Le DevSecOps et l'opérationnel

Aujourd’hui qui n’a pas entendu parler de DevSecOps, terme qui vu comme une extension du DevOps c’est répandu très rapidement dans le monde du cloud. Pour comprendre de quoi il s’agit, mais aussi de son rôle dans l’entreprise, je vous propose cette première interview de Teddy Ferdinand architecte sécurité à WeScale.

Le RSSI et la gouvernance de la sécurité

Comment aborder la sécurité sans parler de RSSI et de gouvernance de celle-ci. Métier central dans la sécurité d’une entreprise, le rôle de celui-ci n’en demeure pas moins très souvent incompris. Une bonne intégration de la sécurité au cloud et au DevOps passe par une bonne gouvernance de celle-ci par le RSSI. Pour comprendre tout cela, je vous propose dans ce second épisode une interview de Gilles Lorrain RSSI chez groupe AVIV.

La sécurité à l’épreuve du pentest

Dans tous les domaines informatiques le test à une importance toute particulière, même si le dictons tester c’est douter nous fait à l’occasion sourire, l’on n’apprécie rarement d’être face à une situation ou l’étape de test ne passe pas. Cela est d’autant plus vrai dans la sécurité où de mauvais tests peuvent avoir des conséquences tragiques pour l’entreprise et ses clients. Dans ce dernier épisode, nous allons comme vous l’avez deviné découvrir comment les pentesteurs, aussi appelés hacker éthique, mettent à l’épreuve les applicatifs. Pour cela je vous propose une interview de Romain aka Pixis pentesteur chez Login Sécurité

Avec ces trois épisodes, nous avons pu mieux découvrir et comprendre le rôle et l'importance de ces différentes personnes dans la sécurité d'entreprise. Bien sûr au-delà de ces postes, tout le monde à un rôle à jouer dans la sécurité, il ne faut pas l'oublier.

Voici qui clôt notre première série d'épisodes sur le thème de la sécurité. Nous vous attendons nombreux pour notre prochaine série d'épisodes qui va parler d'un sujet lui aussi très populaire ces dernières années, mais je ne vous en dis pas plus.

Pour ne pas louper les prochains épisodes, n'hésitez pas à vous abonner à nos chaines WeSpeakCloud sur les différentes plateformes :

Un dernier mot pour adresser un grand merci à nos invités et à notre monteuse Agathe pour sont travail sur les épisodes !