Suivre l’actualité de la cybersécurité est un travail à temps plein – personne n’a le temps de parcourir les livres blancs ou la presse technologique. Heureusement, les meilleurs podcasts de cybersécurité nous permettent de rester au courant de nos vies.
Il y a des spectacles incroyables à écouter pour les fans, tous disponibles gratuitement. Nous avons choisi le Top 8 de nos préférés.
Apprentissage non supervisé
- Propriétaire: Daniel Miessler @ DanielMiessler
- Date de lancement du podcast: Janvier 2015
- Durée moyenne des épisodes: 20 minutes, hebdomadaire
- Trois sujets typiques: Les rapports des conférences ENIGMA, les failles de sécurité de Google, les mises à jour sur la cyberguerre
- Site Web: danielmiessler.com
- Disponible sur: iTunes, Overcast, Stitcher, Spotify
Ceux qui travaillent dans le domaine de la cybersécurité connaissent peut–être Daniel Miessler – l’un des meilleurs experts d’infosec au monde, souvent vu lors de conférences de l’industrie et donnant forme à des débats sur divers sujets dans le domaine.
Son appétit pour les histoires et les nouvelles idées l’a amené à créer un apprentissage non supervisé en 2015. Depuis lors, le mélange de sujets éclectiques de Miessler et son autorité mesurée ont fait d’UL une écoute incontournable pour les acteurs du secteur – et toute personne ayant un intérêt geek pour la cybersécurité.
Que pouvez-vous attendre d’un épisode typique? Beaucoup de contenu, pour commencer. Si cela est discuté dans les médias et a une orientation cybersec, Miessler le couvrira. Ou il pourrait consacrer un épisode entier à une histoire majeure, offrant une plongée profonde que vous ne trouverez nulle part ailleurs. De toute façon, c’est un truc convaincant.
Nous recommandons: Apprentissage non supervisé Ep. 241
Darknet diaries
- Propriétaire: Jack Rhysider @ JackRhysider
- Date de lancement du podcast: Septembre 2017
- Durée moyenne des épisodes: 60 minutes, toutes les deux semaines
- Trois sujets typiques: Le piratage des guichets automatiques, l’histoire du cardage, Stuxnet
- Site web : darknetdiaries.com
- Disponible le: RSS, iTunes, Spotify, YouTube, Google, Stitcher, Overcast (et plus encore)
Couvrant des « histoires vraies du côté obscur d’Internet », Darknet Diaries offre une lecture cruciale pour les personnes réalistes sur les cybermenaces posées aux entreprises et aux particuliers d’aujourd’hui. Il n’y a pas de romantisme ici, juste une analyse cool des sujets brûlants traitant de la criminalité et de la technologie.
La personne derrière Darknet Diaries est Jack Rhysider du blog TunnelsUp fame – un expert en cybersécurité. Ce podcast se concentre sur des histoires pertinentes pour des situations quotidiennes. Les exemples courants peuvent être la sécurité des cartes de crédit, les risques et vulnérabilités liés à l’IoT, etc.
Darknet Diaries ne vise pas à alarmer les gens, mais plutôt à éduquer et à divertir. Bien sûr, il tombe dans le geek de temps en temps, mais la plupart des gens ayant une connaissance passagère de la technologie obtiendront un coup de pied dans son travail.
Nous vous recommandons: Darknet diaries Ep. 72 – Braquage d’une banque au Bangladesh
- Propriétaire: Chris « loganWHD » Hadnagy @humanhacker
- Date de lancement du podcast: Octobre 2009
- Durée moyenne des épisodes : 50 minutes, mensuel
- Trois sujets typiques : La confidentialité en ligne est-elle possible?, techniques de désinformation, psychologie de l’ingénierie sociale
- Site web: social-engineer.org
- Disponible sur: Spotify, iTunes
Les changements imposés par Internet dans nos vies ont créé un terrain de chasse fertile pour les fraudeurs et les ingénieurs sociaux. C’est ce que couvre le podcast Social-Engineer: comment l’ingénierie sociale est appliquée par les individus et les entreprises pour obtenir un avantage.
Le public varie des spécialistes du marketing impitoyables qui veulent se faire un avantage, aux agents de cybersécurité qui veulent connaître les menaces de phishing, aux personnes ordinaires dont l’objectif est de rester en sécurité dans un monde numérique.
Contrairement à d’autres podcasts sur la cybersécurité, cette émission lutte également avec la psychologie humaine. C’est comme un mélange de Scientific American et Hakin9 – offrant une vision mesurée de ce qui rend les humains vulnérables aux ingénieurs sociaux. Attendez-vous à de nombreuses interviews de pirates informatiques réformés, de férus de crypto-monnaie et même d’un ou deux universitaires.
Encore une fois, l’ingénierie sociale diffère des autres podcasts sur la cybersécurité en publiant relativement rarement. Il est diffusé depuis 2009 et vient de franchir un cap d’un siècle. Ce n’est pas une mauvaise chose, cependant. C’est juste un signe du contrôle qualité exercé par Chris Hadnagy et ses collaborateurs.
Nous vous recommandons: Le Podcast Social-Engineer Ep. 130 – Le code Emoji avec le Dr Vyv Evans
Smashing security
- Propriétaire: Graham Cluley et Carole Theriault @SmashinSecurity
- Date de lancement du podcast: Décembre 2016
- Durée moyenne des épisodes: 50 minutes, hebdomadaire
- Trois sujets typiques: Les applications d’entreprise abusives, la censure des sites Web pour adultes, les avantages et les inconvénients de 2FA
- Site Web: smashingsecurity.com
- Disponible sur: RSS, iTunes, Overcast, Google, Pocket Casts, Spotify
Smashing Security se décrit comme « utile et hilarant », ce qui est une description appropriée pour ce podcast léger sur les préoccupations actuelles d’infosec, qui parvient néanmoins à fournir une expertise. Les coanimateurs Cluley et Thériault ne se limitent pas particulièrement aux sujets qu’ils couvrent, mais jettent plutôt leur dévolu sur tout ce qui concerne la cybercriminalité et plus encore.
C’est l’un de ces podcasts dans lesquels vous pouvez plonger directement – les présentateurs gardent le jargon léger et mettent un point d’honneur à ne pas condescendre les auditeurs. C’est peut-être cette capacité à équilibrer les connaissances et l’accessibilité qui a valu à Smashing Security le titre de « Meilleur podcast de sécurité » aux European Security Blogger Awards 2018.
Chaque épisode cherche à ancrer le contenu dans le monde réel, ce qui est une autre force énorme. Par exemple, des émissions récentes ont parlé de la façon dont de grandes entreprises comme Office Depot ont utilisé des escroqueries pour inciter les clients à acheter des outils de sécurité inutiles. Il y a eu des émissions sur les propriétaires de motel utilisant des applications pour « détourner » les appareils des clients, ainsi que des menaces de sécurité liées aux profils LinkedIn. En d’autres termes, le genre d’histoires dont vous aimeriez entendre davantage parler chez les HSH, mais qui ont tendance à se perdre dans le désabonnement.
Comme pour les meilleurs podcasts de cybersécurité, les hôtes de Smashing Security ne le font pas seuls. Ils invitent de nombreux invités à partager leur expertise (et leurs mauvaises blagues). Et les hôtes savent de quoi ils parlent. Avant de diriger le podcast, Cluley a écrit la toute première itération de « Dr. Solomon’s Anti-Virus Toolkit », tandis que Sophos Naked Security de Theriault est l’une des meilleures sources de nouvelles antivirus.
Nous recommandons: Smashing Security Ep. 173– fiascos 5G, Zoom gloom et biométrie des fesses
Le podcast de sécurité partagée
- Propriétaire: Scott Wright et Tom Eston @SharedSec
- Date de lancement du podcast: 2009
- Durée moyenne des épisodes: 20 minutes, environ 5 épisodes par mois
- Trois sujets typiques: Mises à jour de surveillance à cinq yeux, confidentialité de WhatsApp, les élections sont-elles à l’abri des pirates?
- Site web : sharedsecurity.net
- Disponible le: Stitcher, iTunes, Google, YouTube, Spotify, Overcast, iHeartRadio (et plus encore)
Le podcast sur la sécurité partagée a acquis une réputation au fil des ans, ce qui est logique car il a commencé il y a 10 ans, en 2009, lorsque le sujet de la cybersécurité était loin d’être le sujet brûlant qu’il est aujourd’hui. Les créateurs de podcasts Scott Wright et Tom Eston couvrent de nombreux sujets allant de l’IoT, des appareils mobiles, des menaces de point de vente à des sujets plus abstraits comme la politique mondiale. Le résultat est une source générale de mises à jour de la confidentialité qui sont sûres d’être pertinentes pour le style de vie en ligne de chacun.
Le concept derrière le podcast est simple. Dans un monde interconnecté, un grand nombre de personnes dépendent de plates-formes et de technologies « partagées » comme une ressource commune. Et la seule façon de protéger cette technologie est de sensibiliser les utilisateurs aux menaces qui pèsent sur son intégrité.
Pour le moment, le contenu est divisé en un podcast de sécurité partagé à l’ancienne, qui apparaît rarement, et des mises à jour hebdomadaires, qui (comme son nom l’indique) sont livrées chaque semaine. Les abonnés peuvent compter sur les animateurs pour couvrir les sujets les plus urgents de la semaine, puis attendre avec impatience des discussions approfondies éclairées par une expertise sérieuse, lorsque le podcast principal tombera. Et cela vaut bien la peine d’attendre, car Eston et Wright ont consacré de nombreuses recherches à chaque segment.
Nous recommandons: L’Ep de Sécurité Partagée. 135
Sécurité maintenant!
- Propriétaire : Leo Laporte @leolaporte, Steve Gibson @SGgrc
- Date de lancement du podcast : 2005
- Durée moyenne des épisodes : 100 minutes, hebdomadaire
- Trois sujets typiques: Sécurité personnelle, vulnérabilités, logiciels malveillants
- Site Web: grc.com
- Disponible sur: iTunes, RSS, Podnova
Commencé en 2005, La sécurité maintenant! est l’un des podcasts de cybersécurité les plus anciens avec certains des épisodes les plus longs qui s’étendent souvent bien au-delà d’une longueur de film. Gibson et Laporte se concentrent sur la sécurité personnelle, mais prennent également le temps de réfléchir à ce qui s’est passé la semaine dernière à travers le monde. Parce qu’un épisode dure près de deux heures, ce podcast laisse rarement une cyberstone non retournée.
Leur page est un peu vieille école, proposant de télécharger des MP3 au lieu de s’étendre à plus de sites de podcasts. De l’autre côté, chaque épisode est livré avec les notes de Steve et une transcription dans trois formats différents. Toutes les deux semaines, les animateurs lisent certaines questions des auditeurs.
Les abonnés remarqueront que le logiciel SprintRite est mentionné régulièrement. C’est l’outil de Gibson pour numériser, déplacer et récupérer des données sur des périphériques de stockage, la dernière version étant sortie en 2004. Ce n’est pas gratuit, mais apparemment, il fait toujours le travail à la fraction du prix demandé par les derniers outils.
Nous recommandons: La sécurité maintenant! Ep. 765 – Un Internet Autoritaire ?
Down the Security Rabbithole
- Propriétaire: Rafal Los @wh1t3rabbit, James Jardine @JardineSoftware
- Date de lancement du podcast: 2011
- Durée moyenne des épisodes: 45 minutes, hebdomadaire
- Trois sujets typiques: Sécurité des entreprises, aspect juridique, secteurs non traditionnels
- Site web : podcast.wh1t3rabbit.net
- Disponible le: RSS, Podcasts Apple, Stitcher, Podcasts Google (et plus encore)
Vous pouvez dire que les propriétaires du site sont sérieux lorsque son nom est partiellement écrit en 1337. Lancé en 2011, ce podcast est toujours parmi les plus populaires pour les entreprises. À ne pas confondre avec le Rabbit Hole axé sur l’utilisateur du New York Times, Down the Security Rabbithole tente de résoudre des problèmes tels que les lois liées à la cybersécurité, la vulnérabilité des PME et la sécurité des soins de santé pendant la pandémie de COVID-19.
Contrairement à d’autres, ce podcast a un conférencier invité la plupart du temps. Une semaine, ce peut être Tom Nichols, auteur de « La mort de l’expertise », et l’autre, nous pouvons entendre Allan Alford, un hôte de son propre podcast « Défense en profondeur. »Tous ont quelque chose d’intéressant à dire, alors ces 45 minutes passent, et vous vous retrouvez en train d’écouter le prochain épisode.
Nous recommandons: Down the Security Rabbithole Ep. 393 – Smartish Cities
Le podcast quotidien CyberWire
- Propriétaire: David Bittner @thecyberwire
- Date de lancement du podcast: 2015
- Durée moyenne des épisodes: 20 minutes, chaque jour de la semaine
- Trois sujets typiques: Actualités sur la cybersécurité, analyse de l’industrie, interviews
- Site Web: thecyberwire.com
- Disponible sur: RSS, Apple Podcasts, Google Podcasts, Pandora, Castbox, Overcast, Spotify, Stitcher
Le podcast quotidien CyberWire diffère des autres sur cette liste car il est géré par un service d’actualités et non par certains passionnés de cybersécurité. Il est également purement lié à l’actualité, agrégeant ce que vous devez savoir sur les derniers développements d’InfoSec. C’est pourquoi de nouveaux épisodes sortent chaque jour de la semaine et sont plus courts par rapport à certains podcasts hebdomadaires ci-dessus.
Au moment de la rédaction de cet article, le podcast quotidien CyberWire figurait parmi les 40 meilleurs podcasts technologiques américains, selon iTunes. C’est une réalisation importante, étant donné que certains aiment la sécurité maintenant! ne sont plus si populaires.
Il y a déjà plus d’un millier d’épisodes de podcasts quotidiens, mais le CyberWire offre beaucoup plus de contenu gratuit et premium. En mettant tout le reste de côté, il y a plus d’une dizaine de podcasts, tous liés à la cybersécurité d’une manière ou d’une autre. Ils vont de ceux couvrant l’ingénierie sociale (Piratage des humains) aux histoires personnelles d’experts en cybersécurité (Notes de carrière).
Nous vous recommandons: Le podcast quotidien CyberWire Ep. 1155