Cyberc4st

Voici le resumer de l'actualite cyber de la semaine du 20 au 26 Avril 2026

Dans cet épisode de « À savoir », la discussion porte sur la menace croissante que représentent les deepfakes, avec des exemples concrets d'attaques de ce type et des réflexes simples pour s'en protéger. La conversation aborde les bases des deepfakes, des exemples concrets d'attaques de ce type, les moyens de s'en protéger, et se termine par des points clés à retenir et un appel à l'action.

Cet épisode présente le danger du phishing par code QR, examine des cas concrets, donne des conseils de protection et conclut en évoquant la nature évolutive des cybermenaces.

Dans le CyberEco de cette semaine, nous abordons les failles de sécurité critiques, l'utilisation abusive de l'IA à des fins malveillantes, la recrudescence des cyberattaques en Afrique, ainsi que l'importance accordée à la souveraineté numérique et à la protection des infrastructures. Le paysage des menaces évolue rapidement, mais des réponses commencent à voir le jour, notamment en matière de souveraineté numérique et de protection des infrastructures.

Cet épisode explore l'escalade de la cybercriminalité, en mettant l'accent sur la cybercriminalité hybride en Afrique, les attaques sophistiquées par ransomware, la cyberguerre, les vulnérabilités des technologies obsolètes, les initiatives en matière de cybersécurité en Afrique et l'utilisation de l'IA comme arme par les cybercriminels.Points à retenirLa cybercriminalité évolue vers une forme hybride, mêlant des éléments physiques et numériques.Les technologies obsolètes peuvent se transformer en bombes à retardement, ce qui souligne la nécessité de mettre en place des mesures de cybersécurité et de procéder à des mises à jour.

A Savoir - Les événèments incontournables en Cybersécurité

Cet épisode aborde toute une série d'incidents liés à la cybersécurité, notamment les fuites de données, les failles de l'intelligence artificielle, les cyberattaques critiques, les initiatives nationales en matière de cybersécurité, les cyberattaques visant les médias, ainsi que les avancées positives dans ce domaine. Parmi les points clés à retenir, on peut citer la fréquence croissante des cyberattaques et l'importance de rester vigilant et de maintenir les systèmes à jour.

Analyse détaillée de l'attaque par rançongiciel contre Orange Madagascar : détails de l'attaque, données compromises, risques potentiels, impact sur les services de télécommunications, mesures de prévention pour les utilisateurs et importance de cette attaque pour la sensibilisation à la cybersécurité.Points clésL'attaque par rançongiciel contre Orange Madagascar a compromis des données sensibles et représente un risque important pour les utilisateurs et les services de télécommunications.Cette attaque souligne la sophistication croissante des rançongiciels et l'importance de la sensibilisation à la cybersécurité pour les entreprises comme pour les particuliers.

La semaine du 16 au 22 mars 2026 a été marquée par des événements importants dans le domaine de la cybersécurité. Une mise à jour de sécurité majeure a été publiée par Google, une vulnérabilité critique a été identifiée dans Cisco Secure Firewall Management, et Orange Madagascar a été victime d'une attaque par ransomware.TakeawaysLes navigateurs restent des cibles privilégiées pour les attaques.Les opérateurs télécoms africains deviennent des cibles stratégiques dans les campagnes de ransomware.

Cette semaine, CyberEcho met en avant une recrudescence des attaques par ransomware en Afrique, une vulnérabilité dans Google Chrome liée à l'intégration de l'IA, des attaques automatisées ciblant les pare-feu Fortinet, le piratage de la plateforme YGG Torrent et une campagne de logiciels malveillants via YouTube en Côte d'Ivoire. En outre, une initiative autour de la protection des données personnelles a été lancée par l'autorité de régulation des télécommunications en Côte d'Ivoire.

Cette conversation explore les programmes de Bug Bounty et les CTF, deux approches populaires dans le domaine de la cybersécurité. Le Bug Bounty permet aux chercheurs de tester des systèmes réels pour identifier des vulnérabilités, tandis que les CTF sont des compétitions pédagogiques visant à développer des compétences techniques dans un environnement contrôlé. Les deux formats sont complémentaires et offrent des opportunités d'apprentissage et de développement professionnel, en particulier en Afrique où de nombreuses initiatives émergent.

Cet épisode aborde quatre thèmes principaux : l'enquête sur la protection des données au Nigeria, le correctif de sécurité critique de Google, la violation de données de PayPal et une attaque par ransomware contre une entreprise ivoirienne. Chaque thème souligne l'importance de la sécurité des données et les risques potentiels associés aux plateformes et services numériques.Points à retenirLes réglementations en matière de protection des données deviennent de plus en plus strictes à l'échelle mondiale.Les mises à jour régulières des logiciels sont essentielles pour maintenir la sécurité.Les violations de données peuvent avoir de graves conséquences pour les particuliers et les entreprises.Les attaques par ransomware constituent une menace importante pour la sécurité des données.

Cette conversation aborde les principales actualités en matière de cybersécurité pour la semaine du 9 au 15 février 2026, en mettant l'accent sur une vulnérabilité critique chez Fortinet, une campagne de phishing ciblant Telegram, un partenariat stratégique en Côte d'Ivoire, et une vulnérabilité chez Palo Alto. Les intervenants discutent des implications de ces événements sur la sécurité informatique et l'importance de la mise à jour des systèmes.

cette vidéo aborde la cybersécurité en Côte d'Ivoire, en mettant l'accent sur le cadre légal qui protège les citoyens, les entreprises et l'État. Il présente plusieurs lois essentielles, notamment celles concernant la protection des données, la lutte contre la cybercriminalité et la régulation des télécommunications. L'importance de respecter ces lois pour garantir un environnement numérique sécurisé est également soulignée.

SummaryCet épisode aborde les menaces cybernétiques récentes, notamment un malware Android, des attaques de phishing, une cyberattaque contre une administration sénégalaise, des initiatives de sécurité en Côte d'Ivoire, et une vulnérabilité critique chez Cisco. Les discussions soulignent l'importance de la cybersécurité dans un monde de plus en plus connecté.

The conversation discusses the national cyber security strategy of France for 2026-2030, focusing on its context, pillars, and accessibility. It emphasizes the importance of resilience, international cooperation, and governance based on the rule of law.TakeawaysStratégie nationale de cyber sécurité 2026-2030 de la FranceRenforcement de la résilience numériqueCoopération internationale et gouvernance fondée sur le droitChapters00:00 Stratégie nationale de cyber sécurité 2026-2030 de la France

Les points clés à retenir comprennent l'importance des mises à jour et des correctifs immédiats pour remédier à ces vulnérabilités.Points à retenirVulnérabilités en matière de cybersécurité dans FortiGate et CiscoImportance des mises à jour et correctifs immédiatsChapitres00:00 Introduction à 2026 et focus sur la cybersécurité06:38 Impact et atténuation de la vulnérabilité Cisco

Flash Infos Cyber : Cisco confirme l’exploitation active d’une faille touchant des solutions de protection de messagerie. Plus de détails vous ont été donnés dans cette vidéo, ainsi que les premières mesures pour commencer à résoudre les problèmes.

SummaryDans cet épisode, Junior et Hamdane discutent des incidents récents en cybersécurité, notamment la panne mondiale de Cloudflare, les vulnérabilités critiques chez Fortinet, les failles dans des plugins WordPress, les fuites de données sur la plateforme Anka, une attaque coordonnée au Kenya, et le piratage de la plateforme Divisa en Somalie. Ils soulignent l'importance de la cybersécurité dans un monde de plus en plus digitalisé et offrent des conseils pratiques pour les entreprises et les utilisateurs.TitlesIncident mondial de Cloudflare : Ce qu'il faut savoirVulnérabilités critiques chez Fortinet : Un appel à l'actionSound Bites"Cloudflare a subi une panne mondiale.""Anka a subi une fuite de données massive.""La Somalie a digitalisé sa gestion des visas."Chapters00:00 Introduction et Actualités de Novembre03:01 Incident Cloudflare : Panne Mondiale et Leçons à Tirer05:47 Vulnérabilités dans Fortinet : Risques et Correctifs08:46 Failles Critiques dans WordPress : Alertes et Actions à Entreprendre11:51 Fuites de Données chez Anka : Risques et Conseils14:39 Attaque Coordonnée au Kenya : Réponses et Implications17:32 Piraterie de la Plateforme e-Visa en Somalie : Enjeux et Réactions17:44 Fin-Cyberc4st.mp3

Keywordssécurité de l'information, TIC, éthique, compétences, protectionSummaryCette conversation aborde la sécurité de l'information dans le cadre des technologies de l'information et de la communication (TIC), en mettant l'accent sur l'importance d'utiliser ses compétences de manière éthique pour protéger les biens et les organisations contre les menaces et les intrusions non autorisées.TakeawaysDans le cadre de la sécurité de l'information, il est crucial d'utiliser ses compétences.Les TIC doivent être utilisées pour protéger les biens et les organisations.L'utilisation non éthique des compétences peut causer des dommages.Les intrusions non autorisées sont une menace sérieuse.L'éthique joue un rôle fondamental dans la sécurité de l'information.Protéger les biens nécessite des aptitudes spécifiques.Les compétences doivent être orientées vers la protection.Les organisations doivent se prémunir contre les menaces.L'éducation à l'éthique est essentielle dans le domaine des TIC.La sécurité de l'information est un enjeu majeur dans notre société.TitlesSécurité de l'information : enjeux et défisL'éthique au cœur des TICSound bites"Utiliser ses compétences pour protéger les biens.""L'éthique est essentielle dans la sécurité de l'information.""Protéger les organisations contre les intrusions non autorisées."Chapters00:00 Introduction à l'éthique en sécurité de l'information00:52 Dilemmes éthiques et profils en sécurité

SummaryDans cet épisode, Junior et Hamdane discutent des événements marquants en matière de cybersécurité, notamment l'incendie d'un data center gouvernemental en Corée du Sud, les pannes majeures d'Amazon et Microsoft, ainsi que des vulnérabilités dans les systèmes informatiques. Ils abordent également des fuites de données chez Discord et au Gabon, soulignant l'importance de la protection des données et des infrastructures critiques.TakeawaysL'importance de la sauvegarde des données.La nécessité d'une préparation face aux incidents.Les conséquences des pannes dans le cloud.La vulnérabilité des systèmes de mise à jour.L'impact des fuites de données sur la réputation des entreprises.La responsabilité des prestataires de services.L'importance de la formation en cybersécurité.La nécessité d'une approche multi-cloud.Les implications éthiques des fuites de données.La nécessité d'une régulation stricte des données sensibles.TitlesCyberSécurité : Les Leçons d'Octobre 2025Incendie au Data Center : Une Catastrophe AnnoncéeSound bites"C'est une faute professionnelle.""Il est temps d'agir.""C'est une affaire très gênante."Chapters00:00 Introduction à la CyberSécurité04:50 Incendie au Data Center du Gouvernement Coréen09:51 Octobre Noir pour le Cloud : Amazon et Microsoft14:36 Vulnérabilités des Systèmes : La CVE 2025-59-28718:03 Fuite de Données chez Discord

SummaryDans cet épisode, Junior reçoit Amadou Diawara, initiateur de Cyber Reserviste Côte d'Ivoire, pour discuter de l'importance de la cybersécurité en Afrique. Ils explorent la naissance de cette initiative, ses missions, ses valeurs, et comment chacun peut contribuer à la sécurité numérique. Amadou partage également des informations sur les menaces cybernétiques actuelles, les projets en cours, et les défis rencontrés dans le domaine de la cybersécurité. L'épisode se termine par un appel à l'action pour encourager l'engagement citoyen dans la protection du numérique.TakeawaysLa cybersécurité est essentielle pour le développement numérique en Afrique.Cyber Reserviste Côte d'Ivoire est une communauté d'experts et de volontaires.L'État a besoin de l'aide des citoyens pour faire face aux cybermenaces.Le recrutement dans la communauté est ouvert à divers profils, pas seulement techniques.Les valeurs d'engagement citoyen et d'intégrité sont fondamentales pour les membres.Les menaces cybernétiques en Afrique incluent le phishing et les ransomware.Des campagnes de sensibilisation sont en cours pour éduquer le public sur les risques numériques.Les projets futurs incluent l'intégration de la cybersécurité dans les programmes scolaires.La collaboration avec l'Agence nationale de la sécurité est cruciale pour le succès de l'initiative.Chaque individu peut contribuer à la cybersécurité par des actions simples. TitlesCyber Reserviste : Une Initiative Citoyenne pour la CybersécuritéLa Naissance de Cyber Reserviste Côte d'IvoireSound bites"L'État ne peut pas tout faire seul.""Protéger vos données, protéger vos voix.""Nous espérons créer Cyber Reserviste Africa."Chapters00:00 Introduction à la cybersécurité en Afrique03:23 Naissance de Cyber Reserviste Côte d'Ivoire09:13 Recrutement et sélection des membres14:04 Contexte et place de l'initiative dans l'écosystème16:43 Menaces cybernétiques en Afrique20:03 Actions concrètes et projets pilotes20:29 Campagne de Sensibilisation Numérique24:05 Projets Futurs et Ambitions24:54 Défis de la Cybersécurité en Afrique28:03 Rôle de l'Agence Nationale de Sécurité32:39 Perspectives et Appel à l'Action

SummaryDans cet épisode, Junior et Hamdane discutent des actualités marquantes en matière de cybersécurité, notamment la création d'une unité de protection des infrastructures numériques en Côte d'Ivoire, l'opération Selengitie 2.0 qui a permis d'arrêter de nombreux cybercriminels, les vulnérabilités découvertes dans Google Chrome et les produits Cisco, ainsi que les conséquences d'une cyberattaque sur le système fiscal sénégalais. Ils soulignent l'importance de la prévention et de la vigilance face aux menaces croissantes dans le domaine de la cybersécurité.TakeawaysLa Côte d'Ivoire prend des mesures proactives en cybersécurité.L'opération Selengitie 2.0 a eu un impact significatif en Afrique.Les vulnérabilités de Google Chrome nécessitent une attention immédiate.Une cyberattaque peut paralyser des infrastructures critiques.La vente de données sensibles sur le dark web est en hausse.La cybersécurité est essentielle pour la continuité des services publics.Il est crucial de diversifier les fournisseurs pour éviter les points de défaillance.Les cybercriminels ciblent de plus en plus les données fiscales.Les mises à jour de sécurité doivent être appliquées sans délai.La vigilance est primordiale face aux menaces cybernétiques croissantes.TitlesCybersécurité en Afrique : État des LieuxInfrastructures Numériques : Une Nouvelle Approche en Côte d'IvoireSound bites"1209 cybercriminels arrêtés en Afrique.""Il faut diversifier les fournisseurs.""La cyber-sécurité n'est pas un luxe."Chapters00:00 Introduction et retour de Hamdan02:30 Protection des infrastructures numériques en Côte d'Ivoire05:10 Opération Selengitie 2.0 et cybercriminalité en Afrique07:58 Vulnérabilités de Google Chrome et cybersécurité10:54 Perturbations aéroportuaires dues à une cyberattaque13:40 Vente de données sensibles en France15:59 Vulnérabilités des produits Cisco18:16 Cyberattaque contre le système fiscal sénégalais

SummaryDans cet épisode, nous explorons les défis de la vente de solutions de cybersécurité sans expertise technique. Franck Houssen, expert en cybersécurité, partage son expérience sur le rôle crucial des pre-sales, les défis rencontrés dans la vente, et l'importance d'une formation technique. Il aborde également les spécificités du marché africain et donne des conseils pratiques pour réussir dans ce domaine.TakeawaysLe rôle du pre-sales est essentiel pour qualifier les besoins des clients.Une base technique est nécessaire pour vendre des solutions de cybersécurité.Les clients ont souvent des attentes irréalistes concernant la cybersécurité.La formation continue est cruciale pour les professionnels de la cybersécurité.La collaboration entre équipes techniques et commerciales est indispensable.Les certifications renforcent la crédibilité des commerciaux en cybersécurité.La sensibilisation des décideurs est un enjeu majeur en Afrique.Les solutions de cybersécurité doivent être adaptées aux besoins spécifiques des clients.Il est important de transformer le langage technique en bénéfices business.Les jeunes professionnels doivent cultiver leur curiosité et se former régulièrement.TitlesDéfis de la cybersécurité : Comment vendre sans être technicien ?Le rôle clé du pre-sales en cybersécuritéSound bites"Les clients cherchent une solution miracle.""Il faut avoir une base technique.""Les certifications ont une importance."Chapters00:00 Introduction au défi de la cybersécurité03:04 Le rôle du pre-sales en cybersécurité05:33 Les défis de la vente non technique en cybersécurité08:35 Stratégies pour mieux vendre en cybersécurité11:18 L'importance de la formation technique14:23 Collaboration entre équipes techniques et commerciales17:08 Spécificités du marché africain en cybersécurité20:08 Conseils pour réussir dans la cybersécurité22:56 Conclusion et perspectives

SummaryCette conversation aborde la mise à jour des politiques de LinkedIn concernant l'utilisation des données des utilisateurs pour entraîner des modèles d'intelligence artificielle. Elle soulève des questions sur la vie privée et la sécurité des données, tout en soulignant l'importance de la gestion des paramètres de confidentialité.TakeawaysLinkedIn utilise les données des utilisateurs pour l'IA.Les utilisateurs de l'UE ne sont pas concernés par cette mise à jour.Les messages privés ne seront pas utilisés pour l'IA.Cette décision peut améliorer l'expérience utilisateur.Il y a des inquiétudes concernant la vie privée.Les données personnelles sont comparées à du pétrole.Il est crucial de paramétrer ses comptes en ligne.Les entreprises exploitent souvent les données sans consentement.Les utilisateurs doivent être proactifs dans la gestion de leurs données.Le format de flash info est un nouveau moyen d'informer.Sound bites"Vos messages privés ne sont pas concernés.""Prenez soin de votre vie numérique.""Il n'y a pas de gratuité dans ce monde."Chapters00:00 Mise à jour des politiques de LinkedIn02:49 Implications pour la vie privée et la sécurité des données

summaryDans cet épisode de Cybercast, Junior et Ben Namogo discutent de l'impact de l'intelligence artificielle sur la sécurité de l'information. Ben partage son parcours et ses motivations pour écrire des articles sur la cybersécurité, en mettant l'accent sur son dernier article qui aborde les opportunités et les défis que l'IA présente, notamment pour l'Afrique. Ils explorent les risques associés à l'IA, la préparation de l'Afrique face à ces défis, et le rôle des institutions et des entreprises dans l'adoption de l'IA. Ben donne également des recommandations pour les entreprises et les citoyens afin de naviguer dans cette nouvelle ère technologique.takeawaysL'intelligence artificielle transforme la sécurité de l'information.Il est crucial de comprendre les risques et opportunités de l'IA.L'Afrique doit se préparer aux défis posés par l'IA.Les entreprises doivent intégrer l'IA dans leurs stratégies de sécurité.La sensibilisation est essentielle pour éviter les pièges de l'IA.L'IA peut à la fois fragiliser et renforcer la sécurité.Les institutions doivent jouer un rôle actif dans l'éducation sur l'IA.Il est important de se former pour naviguer dans l'ère de l'IA.Les citoyens doivent être conscients des impacts de l'IA sur leur vie quotidienne.L'IA rend les attaques informatiques plus sophistiquées et accessibles.titlesL'IA et la Cybersécurité : Un Tournant DécisifBen Namogo : Expert en Sécurité de l'InformationSound Bites"L'IA rend les attaques plus sophistiquées.""L'Afrique n'est pas préparée à l'IA.""Il faut faire attention aux pièges de l'IA."Chapters00:00 Introduction au Cybercast et à l'invité spécial02:39 Présentation de Ben et de son parcours05:37 Thème de l'article : Sécurité de l'information et IA08:21 Message central de l'article11:23 Structure de l'article et ses parties14:11 Impact de l'IA sur la sécurité de l'information17:40 Risques et menaces liés à l'IA20:45 Opportunités offertes par l'IA21:46 Préparation de l'Afrique face à l'IA25:30 Défis de l'IA en Afrique27:26 Rôle des entreprises et institutions face à l'IA30:43Intégration de l'IA dans la cybersécurité33:53Bonnes pratiques pour les utilisateurs de l'IA38:42Perspectives d'avenir de l'IA dans la cybersécurité

CyberEcho – Août : Un mois sous haute tension cyber !Du continent africain à l’international, les menaces se multiplient et rappellent l’urgence d’une cybersécurité renforcée.Dans ce nouvel épisode de #CyberEcho, on revient sur les faits marquants :➡ Opération Serenjiti 2.0 : plus de 11 000 infrastructures malveillantes démantelées et 1 200 arrestations en Afrique➡ Côte d’Ivoire : création de l’UPINP pour protéger les infrastructures critiques➡ Télécoms : l’ANSI et la À RTCI unissent leurs forces contre le SIM swap et le smishing➡ Explosion des campagnes BEC, SMS frauduleux et arnaques crypto ciblant ONG et PME africaines➡ Ailleurs dans le monde : 🔸 Faille ZeroClick sur WhatsApp exploitée sur iOS et macOS 🔸 Orange France victime d’une intrusion, données clients exfiltrées 🔸 Air France touchée par une fuite d’emails et infos de fidélité 🔸 Mise en vente de 15,8 millions d’identifiants PayPal sur un forum de hackersUn panorama riche en chiffres, en tendances et en conseils pratiques pour renforcer la résilience numérique.

summaryDans cet épisode, Junior et Zakaria El-Koudia discutent de la norme DORA (Digital Operational Resilience Act) et de son impact potentiel sur l'Afrique. Ils explorent les exigences de DORA en matière de cybersécurité, les opportunités et défis pour les institutions africaines, ainsi que les écarts entre les exigences de DORA et la réalité sur le terrain. Zakaria partage des conseils pratiques pour accompagner les institutions vers la conformité et souligne l'importance de la formation et de la gouvernance dans la cybersécurité.takeawaysDORA impose un cadre exigeant pour la résilience opérationnelle.L'Afrique peut tirer parti de DORA pour renforcer son écosystème cyber.Il existe des écarts significatifs entre DORA et la réalité en Afrique.La conformité nécessite une approche humaine et une gestion de projet efficace.Les institutions doivent anticiper les transformations réglementaires.La formation est essentielle pour la mise en œuvre des normes.Les agences nationales doivent aligner les exigences avec les standards internationaux.Il est crucial de parler en termes de valeur ajoutée pour obtenir du soutien.Les bonnes pratiques incluent l'identification et la classification des actifs.La gouvernance doit être clairement définie pour une cybersécurité efficace.titlesDORA : Une opportunité pour l'AfriqueCybersécurité et DORA : Enjeux et PerspectivesSound Bites"DORA peut être un catalyseur pour l'Afrique.""Il faut parler en termes de valeur ajoutée.""Anticiper, c'est la clé de la conformité."Chapters00:00 Introduction à la norme DORA et son impact en Afrique04:26 Comprendre la norme DORA et ses exigences10:06 Les exigences de DORA en matière de cybersécurité12:05 Opportunités et défis pour l'Afrique avec DORA14:03 Écarts entre DORA et la réalité en Afrique18:27 Mise en conformité avec DORA : Stratégies et défis23:06 Bonnes pratiques pour renforcer la résilience opérationnelle24:03 Problèmes de gouvernance en cybersécurité29:01 Rôle des agences nationales en Afrique33:57 Partenariats public-privé en cybersécurité38:56 Anticipation des transformations réglementaires41:44 Fin-Cyberc4st.mp3

summaryCe podcast aborde les enjeux croissants de la cybersécurité en Afrique et dans le monde, en mettant l'accent sur les attaques récentes, les vulnérabilités critiques, et la nécessité d'une coopération renforcée entre les nations. Les incidents de cybersécurité, tant au niveau local qu'international, sont en augmentation, et les infrastructures essentielles sont de plus en plus ciblées par des cybercriminels organisés.takeawaysLa cybersécurité est un enjeu majeur pour les États-Nations.Les incidents de sécurité informatique au Kenya ont augmenté de 200%.Les attaques ciblées sur des infrastructures africaines sont en hausse.Une coopération entre secteurs public et privé est essentielle.Les vulnérabilités critiques dans des logiciels comme Microsoft SharePoint sont préoccupantes.Les données de millions de clients peuvent être compromises par des failles de sécurité.Les mises à jour des conditions d'utilisation peuvent susciter des inquiétudes.Les cyberattaques peuvent paralyser des systèmes municipaux.Le démantèlement de forums de cybercriminalité est crucial.La menace cybernétique continue d'évoluer et de se sophistiquer.titlesCybersécurité en Afrique : État des lieuxCoopération internationale face aux menaces cyberSound Bites"La cybersécurité devient un enjeu majeur.""Le démantèlement de l'équipe derrière xss.is.""La menace à Sibère continue d'évoluer."Chapters00:00 Introduction à la cybersécurité en Afrique02:14 Coopération et menaces croissantes en Afrique05:02 Attaques ciblées sur des infrastructures africaines07:53 Actualités internationales en cybersécurité10:50 Vulnérabilités critiques et incidents majeurs13:36 Démantèlement de réseaux cybercriminels18:04 Conclusion et perspectives futures

SummaryDans cet épisode, Junior et Godwine explorent le monde du test d'intrusion, en discutant des défis, des outils et des méthodologies utilisés par les pen testers. Godwine partage son parcours, ses expériences et les compétences nécessaires pour réussir dans ce domaine. Ils abordent également les aspects légaux et contractuels liés aux missions de pentest, ainsi que l'importance des soft skills dans ce métier. Dans cet épisode, Godwine partage son expertise sur le pentesting, en abordant les formations, les certifications, les compétences essentielles, les erreurs fréquentes des débutants, et l'évolution du métier. Il souligne l'importance de la pratique et de la communication dans ce domaine en constante évolution, tout en mettant en avant les spécialisations émergentes telles que le pentest des smart contracts et l'IoT.TakeawaysLe test d'intrusion est un domaine fascinant et complexe.Godwine a créé une communauté de passionnés de cybersécurité.Le quotidien d'un pen tester est différent de ce que l'on voit dans les films.La rédaction de rapports est une partie essentielle du travail.Les tests d'intrusion peuvent varier en fonction des besoins des clients.Il existe différents types de tests d'intrusion, notamment web et mobile.Le pentest simule une attaque réelle pour identifier des failles.Les compétences techniques doivent être accompagnées de soft skills.L'expérience pratique est cruciale pour devenir un expert.Les aspects légaux doivent toujours être respectés lors des tests. Recommander de faire des formations pour acquérir des bases solides.Les CTF sont un excellent point de départ pour pratiquer.Il existe de nombreuses plateformes pour s'entraîner sur des environnements vulnérables.Les certifications comme BSCP et CPTS sont importantes pour se démarquer.La communication est essentielle pour expliquer les vulnérabilités aux non-techniciens.Un rapport bien rédigé est crucial après un test d'intrusion.Les débutants commettent souvent des erreurs en confondant les environnements de test et réels.L'IA peut aider à automatiser certaines tâches dans le pentesting.Le métier de pentester évolue avec de nouvelles spécialisations.La pratique est tout aussi importante que la théorie dans le pentesting.Chapters00:00Introduction au Test d'Intrusion10:38Le Métier de Pen Tester17:52Méthodologie et Processus de Test25:03Différences entre Pen Test et Audit de Sécurité31:49Approche Technique et Standards de Test33:07Méthodologies de Test et Adaptabilité35:49Outils Indispensables pour le Pentesting40:08Gestion des Limitations Légales et Contractuelles45:54Compétences Techniques et Soft Skills pour les Pentesters52:32Formations et Certifications Recommandées01:03:11Compétences clés du Pen Tester01:08:34Erreurs fréquentes des débutants01:16:19Évolution du métier de Pen Tester01:21:07Conseils pour les aspirants Pen Testers

Summary Cette conversation aborde les enjeux de la cybersécurité en Afrique, en mettant l'accent sur les fuites de données, les rapports de Kaspersky et d'Interpol, ainsi que les modifications de sécurité apportées à Windows Server 2025. Les intervenants discutent des menaces actuelles, des impacts sur les entreprises et des recommandations pour améliorer la sécurité.TakeawaysLa cybersécurité est essentielle pour les entreprises en Afrique. Les fuites de données peuvent avoir des conséquences graves.Les rapports de Kaspersky montrent une augmentation des cyberattaques.Interpol identifie des menaces critiques en Afrique.Les entreprises doivent être proactives dans leur sécurité.Les nouvelles technologies peuvent introduire des vulnérabilités. La formation des employés est cruciale pour la cybersécurité.Les attaques par ransomware sont en forte hausse.Les modifications de Windows Server 2025 nécessitent une attention particulière.Il est important de surveiller les événements sensibles dans les systèmes. Titles Cybersécurité en Afrique : Enjeux et défisFuites de données : Le cas du Cameroun et du MarocSound bites"Les données ont été divulguées" "C'est pas une nouvelle fuite de données""C'est un outil prêt à l'emploi"Chapters 00:00 Introduction à la cybersécurité en Afrique01:53 Fuites de données : Cas d'Ascoma et du Cameroun07:02 Cyberattaques au Maroc : L'Agence nationale de la conservation foncière10:40 Fuites de données mondiales : Impact et conseils14:17 Rapport Kaspersky : État des cyberattaques en Côte d'Ivoire20:23 Rapport Interpol : Menaces cybernétiques en Afrique28:21 Rôle d'Interpol dans la cybersécurité30:34 Modifications de sécurité de Microsoft après Cross-Triq38:00 Impact des changements de sécurité sur les solutions de détection39:29 Nouveaux modes d'Exegol et leur impact48:05 Vulnérabilité critique dans Windows Server 2025

SummaryDans cet épisode de Cyberc4st, Nous discutons de l'importance des communautés en cybersécurité, en mettant l'accent sur la création de l'APSI-CI et son impact sur le secteur en Côte d'Ivoire. Notre invité, Marius OUPOH, partage son parcours professionnel et explique comment les communautés peuvent transformer les carrières des jeunes professionnels tout en renforçant la cybersécurité collective. Nous abordons également les défis et les opportunités d'engagement dans ces communautés, ainsi que l'état actuel des initiatives en Afrique.TakeawaysLes communautés cyber sont essentielles pour le partage de connaissances.L'engagement dans une communauté peut transformer un parcours professionnel.La création de l'APSI-CI a permis de structurer le partage d'informations en Côte d'Ivoire.Les jeunes professionnels bénéficient de l'expérience des membres plus anciens.Les communautés permettent un transfert rapide d'informations sur les incidents de sécurité.Il existe un déficit de professionnels en cybersécurité en Afrique.Les barrières culturelles freinent l'engagement dans les communautés.Les coûts d'adhésion ne devraient pas être un frein à l'engagement.Les forums et événements sont cruciaux pour renforcer les synergies.Une communauté active peut offrir des opportunités d'emploi et de collaboration.Chapters01:21 Parcours de Marius Oupo et son engagement03:24 Création de la PSICI et son impact08:54 Importance des communautés en cybersécurité11:59 Avantages de l'engagement dans une communauté15:32 Transfert de compétences et partage d'opportunités19:29 État des communautés cyber en Afrique21:42 Synergie entre communautés et structures officielles25:10 Soutien institutionnel et coordination des acteurs26:56 Barrières à l'engagement dans les communautés33:35 Appel à l'action et perspectives d'engagement

Summary Dans cet épisode, nous revenons sur le lancement de l’initiative Cyberschool Tour, débutée le 14 avril 2025, pour éveiller les jeunes africains aux enjeux de la cybersécurité. Ils retracent la genèse du projet, en précisent les ambitions à court, moyen et long terme, et expliquent comment il s’intègre dans le système éducatif ivoirien. Le trio partage des retours concrets sur la première édition, décrit le déroulement typique d’une journée de sensibilisation, et analyse l’intérêt des élèves pour ces questions cruciales. Cette discussion met en lumière l’importance de la cybersécurité dans l’éducation, les efforts déployés pour toucher les étudiants, les obstacles rencontrés sur le terrain, ainsi que les perspectives d’élargissement du programme à d’autres écoles et pays.Chapters 00:00 Introduction au Cyberschool Tour 05:40 Origines et Vision de l'Initiative 09:47 Objectifs à Court, Moyen et Long Terme 10:50 Intégration dans l'Écosystème Éducatif Ivoirien 12:24 Retour sur la Première Édition 13:26 Journée Type de Cyberschool Tour 15:14 Niveau de Sensibilisation des Élèves 17:20 Introduction à la cybersécurité et ses enjeux 19:10 Choix des établissements pour les formations 22:14 Retour d'expérience sur la première session de formation 24:29 Méthodes d'enseignement et d'interaction avec les étudiants 25:53 Évaluation de l'intérêt et des défis rencontrés 26:49 Prochaines étapes et expansion de l'initiative 27:57 Vision d'expansion régionale et internationale 29:41 Appel à l'action pour les établissements 30:41 Conclusion et message final pour les auditeurs

SummaryDans cet épisode, nous explorons l'intégration de la cybersécurité dans la transformation digitale des entreprises. Yves Aka partage son expertise sur les défis et les stratégies pour bâtir des systèmes bien sécurisés tout en favorisant l'innovation. Il souligne l'importance d'une approche proactive, de l'intégration de la sécurité dès la conception, et du rôle crucial des dirigeants dans la promotion d'une culture de sécurité au sein des organisations. Il a aussi partagé son expérience sur un projet concret de transformation digitale au cours duquel les aspects de la cyber-sécurité ont été pris en compte dès les phases de conception.Chapters03:23 Définition et importance de la transformation digitale06:12 Intégration de la cybersécurité dans la transformation digitale08:57 Risques liés à l'innovation et à la cybersécurité11:56 Security by Design et ses pratiques19:29 Stratégies défensives et offensives en cybersécurité23:34 Équilibre des Écosystèmes Technologiques26:42 Bonnes Pratiques en Cybersécurité33:35 Rôle des Équipes de Sécurité39:22 Gouvernance et Stratégie Cyber44:09 L'Importance du Facteur Humain49:29 Le Rôle des Dirigeants dans la Culture de Sécurité54:17 Retour d'Expérience et Stratégies Réussies58:16 Défis Émergents en Cyber-Sécurité et Innovation01:02:22 Conseils pour Sécuriser les Projets Digitaux

SummaryDans cet épisode, nous explorons le parcours de Nadine DOSSO, une femme active dans le domaine de la cyber sécurité. Elle partage son expérience, ses motivations et les défis auxquels elle a fait face en tant que femme dans un secteur majoritairement masculin. Nadine souligne l'importance des initiatives pour encourager les jeunes filles à s'intéresser à la cyber sécurité et propose des conseils pratiques pour intégrer cette discipline dans l'éducation. Elle évoque également des programmes et des ressources disponibles pour aider les femmes à se former et à s'épanouir dans ce domaine telles que Digifemmes, SheIsTheCode,etc.Chapters03:22 Parcours et motivations dans la cyber-sécurité06:25 Initiatives pour encourager les femmes09:21 Défis et atouts d'être une femme dans ce domaine12:28 Sensibilisation et éducation à la cyber-sécurité15:12 Ressources et formations disponibles18:16 Conseils pour les jeunes femmes intéressées21:15 Mot de la fin et encouragementsRessourcesProfile de Nadine DOSSODigifemmesFormation gratuite pour 3000 femmesShe is the code

Cet épisode aborde l'importance de l'inclusion et de l'autonomisation des femmes dans le domaine de la cybersécurité, en mettant en lumière l'événement WEC 2025 organisé par Diamond Security Consulting. Laïcana Coulibaly, CEO de Diamond Security, partage son parcours, les objectifs de l'événement, les défis rencontrés et l'impact sur les participantes. Il souligne également le rôle crucial des institutions et des entreprises dans la promotion de la diversité et l'importance de former davantage de femmes dans ce secteur en pleine croissance.TakeawaysL'inclusion des femmes est essentielle pour un cyberespace plus sûr.Le WEC 2025 vise à former et sensibiliser les femmes à la cybersécurité.Les défis incluent des stéréotypes de genre et un manque de modèles féminins.L'événement a suscité un grand engagement et un intérêt fort des participantes.Les entreprises doivent voir au-delà de la visibilité et soutenir l'inclusion.La cybersécurité est un secteur porteur avec de nombreuses opportunités.Les universités doivent encourager les jeunes filles à s'intéresser à la cybersécurité.Le WEC a pour ambition de s'étendre à d'autres pays africains.Les femmes peuvent exceller dans la cybersécurité grâce à leur sensibilité et leur attention.Le soutien des institutions est crucial pour l'autonomisation des femmes.Chapters03:01 Genèse et objectifs du WEC 202505:56 Importance de l'inclusion des femmes en cybersécurité08:43 Rémunérations et opportunités dans le secteur11:53 Organisation et défis de l'événement WEC 202514:47 Moments forts et retours sur l'événement17:45 Ateliers et interventions proposées22:31 La diversité des métiers en cybersécurité23:29 Sous-représentation des femmes dans la cybersécurité24:55 Obstacles à l'insertion des femmes26:19 Renforcement des capacités des femmes30:15 Engagement et impact de l'événement38:13 Défis et obstacles pour les femmes en cybersécurité43:09 Rôle des institutions et des écoles44:42 L'importance de l'implication des entreprises dans la cybersécurité49:18 L'éducation et l'engagement des jeunes dans la cybersécurité49:52 Les ambitions et les prochaines étapes du WEC56:16 Encouragement et soutien aux femmes dans la cybersécurité

Cette conversation explore les enjeux cruciaux de la cyber-sécurité en Afrique, en mettant l'accent sur les défis et les opportunités pour les entreprises, en particulier les PME. Ange Koicou-Hangban partage son parcours et sa motivation à créer AgenceIX, une initiative visant à renforcer la résilience numérique des entreprises. Les discussions portent sur les menaces cybernétiques, le rôle de l'ANSSI, la pénurie de talents, et l'importance de la formation pour les jeunes professionnels. La conversation se termine par une réflexion sur l'avenir de la cyber-sécurité en Afrique et l'importance d'une approche collective pour relever ces défis.Takeaways74 % des organisations africaines ont subi des cyberattaques en 2023.La cyber-sécurité est essentielle pour toutes les entreprises.L'ANSSI doit établir des normes pour protéger les données.La pénurie de talents en cyber-sécurité est un défi mondial.Les PME doivent investir dans leur sécurité numérique.La digitalisation offre des opportunités pour l'Afrique.La formation des jeunes talents est cruciale pour l'avenir.Les entreprises doivent comprendre les enjeux de la cyber-sécurité.Les solutions de cybersécurité doivent être accessibles aux PME.La collaboration est clé pour renforcer la sécurité numérique. Chapitres00:00 Introduction à la Cyber-sécurité en Afrique04:20 Parcours et Motivation d'Ange Kwaku Angban09:06 Enjeux de la Cyber-sécurité pour les Entreprises Africaines11:58 Menaces Cybernétiques pour les PME Ivoiriennes14:26 Rôle de l'Agence Nationale de la Sécurité des Systèmes d'Information17:20 Pénurie de Talents en Cyber-sécurité en Afrique21:47 Stratégies de Protection pour les PME24:35 Réactions en Cas d'Attaque Cybernétique27:19 Services Proposés par Agence X29:16 Défis de l'Entrepreneuriat en Cyber-sécurité32:03 Lancement de Cyberbroker et Objectifs d'Avenir34:08 Évolution de la Cybersécurité en Afrique36:22 Pénurie de Talents en Cybersécurité37:34 Modèle d'Apprentissage et Stages en Cybersécurité40:44 Importance de la Formation et de l'Emploi44:15 Stratégies pour Retenir les Talents46:51 Réglementations et Perspectives d'AvenirRessourceshttps://www.linkedin.com/in/ange-koicou-hangban-76233670/https://www.linkedin.com/company/lifeschoolprogram/https://www.linkedin.com/company/agenceix/https://cybersecuritymag.africa/telechargement-edition4-barometre-cesia-cybersecurite-en-afrique?https://cybersecuritymag.africa/nouveau-rapport-gci-2024-sur-la-cyber-en-afrique-decryptage-dun-expert#:~:text=D'après%20le%20Global%20Cybersecurity,capacités%20de%20mise%20en%20œuvre.https://cybersecuritymag.africa/rapport-uit-2024-revele-defis-et-progres-du-continent-africain

Dans cet épisode, nous  explorons les différents aspects de la cybersécurité avec des experts du domaine. Nous avons discuté de l'importance de la gouvernance, des risques et de la conformité (GRC), ainsi que des rôles des équipes Red et Blue. Les intervenants ont partagé leurs expériences, les défis actuels, les compétences nécessaires pour réussir dans ce secteur, et les tendances émergentes, notamment l'impact de l'intelligence artificielle. Ils ont également abordé la pénurie de talents et l'importance de l'éducation et de la sensibilisation en cybersécurité.Chapitres00:00 Introduction à la cybersécurité02:25 Comprendre les équipes Red Team et Blue Team05:34 Collaboration entre les équipes de cybersécurité09:15 Démystification des idées reçues en cybersécurité12:44 Choisir une spécialité en cybersécurité19:52 Compétences clés et parcours professionnels en cybersécurité25:51 Le Rôle de l'Expert en Sécurité29:07 Défis et Perspectives en Cybersécurité32:57 Réglementations et Normes en Cybersécurité39:02 Tendances et Innovations en Cybersécurité43:52 L'importance de la sécurité continue46:01 Le facteur humain dans la cybersécurité47:31 Intégration de la cybersécurité dans les projets48:38 Pénurie de talents en cybersécurité49:23 Conseils pour entrer dans le domaine52:11 L'auto-formation et l'implication personnelle53:13 Changements à apporter dans son parcours57:12 Conseils pratiques pour les débutants57:27 Ressources recommandées pour apprendre01:01:15 Comment rester connecté et engagé01:02:51 Fin-Cyberc4st.mp3---Contact des Intervenants : joseph DEMBELE, Coulibaly Mohamed, Mohamed FAHD---Les ressources partagés par les intervenantsLivres :- Livres Editions ENI - Social Engineering : The art of Human Hacking- Cybersécurité pour les nulsFormations : - La formation Blue team de Hamza Kondah : Formation 1Formation 2Formation 3- Les formations Blue team et réponse à incident sur Udemy :Formation 1Formation 2Formation 3Formation 4Formation 5Formation 6- Plateformes de Veille Cyber en ligne : - The Hacker News- Reddit - Twitter- Blog à suivre : Cyberlinks7-Communauté à suivre:Meetup HTB Côte d'Ivoire

Dans notre premier épisode nos intervenants ont abordé le rôle clé de l’ANSSI pour encourager les profils IT locaux à rejoindre la cybersécurité.Cette fois, nous plongeons dans le parcours de reconversion d’un développeur d’applications.Liens vers quelques informations partagées dans cet épisode:Compte X de Darryl : https://x.com/_KScorpioCompte LinkedIn de Darryl : https://www.linkedin.com/in/darryl-akretchakre/Compte LinkedIn de Hermann : https://www.linkedin.com/in/hermann-n-cho-513b53315/Plateforme d'aggrégation de flux RSS : https://github.com/FreshRSS/FreshRSSVidéos de John Hammond : https://www.youtube.com/@_JohnHammondCertification eJPT : https://security.ine.com/certifications/ejpt-certification/CCNA : https://www.cisco.com/site/us/en/learn/training-certifications/certifications/enterprise/ccna/index.htmlBlog de Darryl : https://scorpiosec.com/HackTheBox Meetup Abidjan : https://www.linkedin.com/company/hacktheboxmeetup-abidjan/posts/?feedView=all

Le gouvernement ivoirien a franchi un pas important en matière de cybersécurité avec l’adoption, mercredi 30 octobre 2024, d'un décret instituant l'Agence nationale de la Sécurité des Systèmes d'Information (ANSSI) au cours du Conseil des Ministres.Ce nouvel organisme centralise les compétences et missions jusque-là éparpillées entre différentes entités de lutte contre la cybercriminalité et de  sécurité informatique. La création de l'ANSSI témoigne d’une volonté d’optimisation des efforts pour une protection renforcée des infrastructures numériques ivoiriennes.Pour se projeter sur les défis et enjeux de cette nouvelle agence, nous recevons Khalil Thiero et Koné Namogo Ben Armel pour en discuter.