La Collection

Pour obtenir un ancien numéro (au format PDF), abonnez-vous !
... et suivez les instructions reçues par email !

Il est également possible de recevoir le numéro imprimé dans votre boite à lettres physique (par la poste donc !), au prix de 25€ par numéro. Pour cela, contactez-nous !

N°34 - Supply chain :

Un enchevêtrement de tiers
[mars 2024]

L’enquête :
Concilier organisation et processus
Le cas de la chaîne logicielle
Scorer les fournisseurs
Retours d'expériences :
Plan de vol cybersécurité du secteur aéronautique
Ne sombrez pas dans la conformité !
Auchan retail : la cyber intégrée aux processus globaux
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°33 - Reconstruction :

Stratégies post-crise cyber
[janv 2024]

L’enquête :
Ordonner équipes et réinstallations
Investiguer pour mieux reconstruire
Réévaluer les PRA/PCA
Retours d'expériences :
Centre hospitalier sud-francilien
Après un ransomware…
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°32 - NIS 2 :

Une obligation de résilience
[nov 2023]

L’enquête :
Des milliers d’entreprises concernées
Par où commencer ?
Engager une démarche collective
Retours d'expériences :
Le modèle belge, source d’inspiration
Transporter aussi la cyber
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°31 - Sûreté :

Des préjugés aux préjudices
[juillet 2023]

L’enquête :
Le hiatus entre sûreté et cyber
La réalité dépasse la fiction
Améliorer la protection physique
Retours d'expériences :
Vers une direction commune cyber/sûreté
Maintenance technique, risque oublié
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°10 : Psycho- XDR- Tableaux de bord

[oct 2023]

La compilation intégrale des numéros 28, 29 et 30 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°30 - Tableaux de bord :

Piloter ses trajectoires
[juillet 2023]

L’enquête :
Quels indicateurs pour un bon pilotage ?
Datas
Sensibilisation
Risques humains et technologiques
Développement d’applications
Les grognements de Cy-Bear
Liste des contrôles de la norme ISO 27001:2022

N°29 - XDR :

Jusqu’où la détection & réponse s’étend-elle ?
[mai 2023]

L’enquête :
De l’XDR à l’Open XDR
Une nouvelle dimension pour la TI
Un investissement complexe
Retours d’expériences
Installer un XDR quand on est un OIV
Mutualiser les hôpitaux luxembourgeois
RCF externalise SOC et XDR
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°28 - Psycho :

Des biais de l'attaquant au burnout du RSSI
[mars 2023]

L’enquête :
Le hacker psychologue
Mieux comprendre le cerveau humain
Jusqu’où va le stress du RSSI ?
Retours d’expériences
Les RSSI face au burn out
SOC, cybercombattants et résilience
Des impacts (trop) forts pour les DevOps
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°9 : Forensics - Data - Automatisation

[avril 2023]

La compilation intégrale des numéros 25, 26 et 27 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°27 - Automatisation :

Ne pas confondre vitesse et précipitation
[janv 2023]

L’enquête :
Ramener l’humain à la même vitesse que la menace
Sécurité opérationnelle, détection et réponse à incident
Utiliser les outils du cloud
Retours d’expériences :
IRCEM automatise sa chaîne de développement
Decathlon : gestion des incidents de sécurité cloud
Automatiser la Threat Intelligence
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°26 - Datas :

Delit de fuite
[nov 2022]

L’enquête :
La valeur des données
Gouverner ses données
Les données au coeur des applications
Retours d’expériences :
L’AIPD au coeur du privacy by design
L’autre face de la CNIL
Limiter les fuites de données
Comment le RSSI peut-il aussi être DPO ?
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°25 - Forensics :

les experts traversent l'écran
[sept 2022]

L’enquête :
De l’informatique légale à la réponse à incident
Techniques et méthodes
Le cas du cloud native
Retours d’expériences :
Paroles de RSSI
Investigations après un rançongiciel
Les ressentis d’une PME normande
Des investigations judiciaires difficiles
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°8 : Analyse de risques - Souveraineté - Ransomwares

[octobre 2022]

La compilation intégrale des numéros 22, 23 et 24 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°24 - Ransomwares [spécial Retours d'expériences] :

vos données en otage
[juillet 2022]

Retours d'expériences
L’état de la menace
Des attaques rodées
Des impacts humains
Durcissement et sauvegarde
Préparer la continuité d’activité
Les 10 étapes d’une attaque par ransomware
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°23 - Souveraineté :

un réveil difficile
[mai 2022]

L’enquête :
Des risques intrinsèques snobés
Un cloud de confiance
Des données plus sensibles
Retours d’expériences :
GRTgaz recherche son cloud de confiance
ADP : qualifier les zones grises juridiques
Arquus : construire un SI de défense souverain
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°22 - Analyse de risques :

l'arme ultime contre les autruches
[mars 2022]

L’enquête :
Gérer les risques
La “bonne” analyse
Méthodes et outils
Retours d’expériences :
Exposer clairement le pire
3 ans d’utilisation d’Ebios RM
Déployer des smart meters
Analyser un outil CRM en mode SaaS
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°7 : E-mails - Communication - Endpoints

[juin 2022]

La compilation intégrale des numéros 19, 20 et 21 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°21 - Endpoints:

Rassembler des terminaux toujours plus hétérogènes
[janvier 2022]

L’enquête :
Problématique et enjeux
L’EDR, nouvel eldorado ?
Au-delà de la détection des attaques
Retours d’expériences :
iBanFirst : L’EDR pour déjouer les rançongiciel
Grenoble capitalise sur les iOC
La Poste : Renforcer l’accès au SI
L’indispensable management de l’EDR
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°20 - Communication :

Insuffler une nouvelle culture
[novembre 2021]

L’enquête :
Du phishing à la fraude au Président
De l’intérieur à l’extérieur des frontières
Retours d’expériences :
Solware : lutter contre l’omerta
Scopelec : enjeu business critique
GRTgaz : le rôle du patron d’entreprise
La communication zero cash out
Nexter : réconcilier le marketing et la cyber
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°19 - E-mail :

La porte d'entrée du SI
[septembre 2021]

L’enquête :
Du phishing à la fraude au Président
Lutter contre le spam
Protéger son infrastructure
Retours d’expériences :
Mettre en place DMARC
Le “phishism” des salariés d’Atos
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°5+6 : Cryptographie - Gouvernance - Budgets - Gestion de crise - Authentification - Industrie

[septembre 2021]

La compilation intégrale des numéros 13, 14, 15, 16, 17, 18 (76 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°18 - Industrie [spécial Retours d'expériences] :

de l'objet connecté à l'industrie 4.0
[juillet 2021]

Retours d’expériences :
Automatismes | Santé -- Sécuriser son OT de bout en bout
Banque | Électronique -- Des enjeux business critiques
Distribution | Spiritueux -- Appliquer les outils IT à l’OT
Énergie | Aéronautique -- Des conséquences bien réelles
Drones | Électricité -- Auditer les objets connectés
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°17 - Authentification :

Démocratiser le multifacteur (MFA)
[Mai 2021]

L’enquête :
Du mot de passe au multifacteur
Biométrie et autres facteurs
Contournements et nouvelles frontières
Retours d’expériences :
L’Afnic renforce son service .FR Lock
Déploiements cloud et legacy
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°16 - Gestion de crise :

A l'image de sa préparation
[Mars 2021]

L’enquête :
Construire sa résilience
Faire face à la crise
Sortir la tête de l’eau
Retours d’expériences :
Le point de vue d’un CSIRT
Les premières heures d’une crise
Exercices de crise
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°15 - Budgets :

Le nerf de la guerre
[Janvier 2021]

L’enquête :
Un état des lieux hétérogène
Construire son budget
Optimiser ses dépenses
Retours d’expériences :
ADP challenge visuellement son budget
Les 5 piliers d’un budget post-COVID réussi
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°14 - Gouvernance :

Réagir, s’adapter ou anticiper ?
[novembre 2020]

L’enquête :
Conformité et gestion des risques
Sensibiliser
Un processus en perpétuelle évolution
Retours d’expériences :
Du RSSI au directeur cybersécurité
Macif : Le risque Privacy/RGPD
La souveraineté ne concerne pas que les États
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°13 - Cryptographie :

Les paradoxes du chiffrement
[septembre 2020]

L’enquête :
Des algorithmes à réévaluer régulièrement
Protéger ses données
Maîtriser les flux réseaux chiffrés
Retours d’expériences :
Capgemini déchiffre l’homomorphie
Olvid : sécuriser nos messageries
Chiffrer individuellement chaque donnée
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°4 : Zero Trust - Threat Intelligence- RSSI Toolbox

[septembre 2020]

La compilation intégrale des numéros 7, 8 et 9 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°12 - Toolbox :

12 outils (gratuits) à essayer
pour les RSSI... et les autres
[juillet 2020]

La trousse à outils :
Attaquer pour mieux défendre
Superviser
Se renseigner
Se préparer au pire
Améliorer les applications
Les grognements de Cy-Bear
10 autres outils proposés par nos experts

N°11 - Threat Intelligence :

Le renseignement stratégique
[mai 2020]

L’enquête :
Construire une politique de TI
Les sources de données
Une plateforme humaine et technique
Retours d’expériences :
Avisa Partners : la constellation Lazarus
Thales alerte sur le Covid-19
Airbus CyberSecurity / ThreatQuotient
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°10 - Zero Trust :

La confiance en profondeur
[mars 2020]

L’enquête :
Les identités au cœur du modèle
Micro-segmenter les accès réseau
Intégrer les applications et les données
Retours d’expériences :
Paroles de RSSI
Atos
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°3 : Kill Chain - Recruter - Darknet

[janvier 2020]

La compilation intégrale des numéros 7, 8 et 9 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°9 - Darknet :

Mythos et criminalités
[janvier 2020]

L’enquête :
50 nuances de dark
(Re)devenir anonyme
Black markets et plateformes d'échanges
Retours d’expériences :
Faire ses premiers pas avec Tor
La fin des black markets français ?
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°8 - Recruter :

Le défi humain
[novembre 2019]

L’enquête :
Les métiers de la cybersécurité
Débusquer les bons candidats
Retenir durablement ses salariés
Retours d’expériences :
Wallix s’étend à l’ouest
Advens scrute les profils atypiques
Maturer son changement de poste
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°7 - Kill Chain :

S'introduire, étape par étape, dans un système d'information
[septembre 2019]

L’enquête :
Infiltration intiale
Propagation dans le réseau
Actions sur les objectifs
Retours d’expériences :
Atos
Advens
Alsid
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°2 : DevSec(Ops) - SOC - Hygiène

[septembre 2019]

La compilation intégrale des numéros 4, 5 et 6 (40 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°6 - Hygiène :

L'hygiène informatique : la recette miracle ?
[juillet 2019]

Présenté par Guillaume Poupard, Directeur général de l'ANSSI

42 mesures pour renforcer la sécurité de son système d'information, illustrées et commentées par les experts de la communauté.

Les recettes
Connaissance et sensibilisation
Accès et protection des postes
Sécurisation du réseau
Administration, maintenance et nomadisme
Supervision, analyse et audits
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°5 - SOC :

Une tour de contrôle peut-elle repousser les attaques ?
[mai 2019]

L’enquête :
Un SOC, pour quoi faire ?
Une multitude de composants
Internaliser ou externaliser ?
Retours d’expériences :
Rémy Cointreau
Groupe PSA
PME & ETI / CEIS
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°4 - DevSec(Ops) :

Développement sécurisé d'applications,
sortons de l'adolescence
[mars 2019]

L’enquête :
Les développeurs en première ligne
Industrialiser l’analyse des applications
Nouveaux risques, nouvelles opportunités
Retours d’expériences :
Qualys
ANSSI
Paroles de RSSI
Les grognements de Cy-Bear
Les 10 conseils de nos experts

Hors-Série n°1 : IA - IoT - Cloud

[janvier 2019] (FIC)

La compilation intégrale des numéros 1, 2 et 3 (44 pages)
en version imprimée uniquement - 25€ (frais d'expédition inclus)

N°3 - Cloud :

Nuages denses, faible visibilité
[janvier 2019]

L’enquête :
Reprendre la main sur le cloud
La grande migration de ses applications
Contrôler les usages, limiter les attaques
Retours d’expériences :
Crédit Agricole
Airbus Helicopters
Cesin Lab Office 365
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°2 - IoT :

Le progrès ne vaut que s'il est partagé par tous... les objets?
[novembre 2018]

L’enquête :
Internet of Targets
Du legacy à l’entreprise 4.0
Le Shadow IoT
Retours d’expériences :
Veolia
Hôpital Numérique
CEA-Cadarache / Sentryo
Les grognements de Cy-Bear
Les 10 conseils de nos experts

N°1 - Intelligence Artificielle :

Innovations intelligentes et Artifices marketing
[septembre 2018]

L’enquête :
Machine learning et deep learning
L’humain au centre des cas d’usage
La sécurité de l’IA, un nouveau défi
Retours d’expériences :
Société Générale
AXA Investment Managers
Yogosha
Les grognements de Cy-Bear
Les 10 conseils de nos experts