Loic Caroli SAS

#𝑪𝒚𝒃𝒆𝒓𝒔𝒆́𝒄𝒖𝒓𝒊𝒕𝒆́ Votre stratégie IAM est-elle déjà obsolète ? 🚨 𝟰𝟵 % 𝗱𝗲𝘀 𝘃𝗶𝗼𝗹𝗮𝘁𝗶𝗼𝗻𝘀 𝗱𝗲 𝗱𝗼𝗻𝗻𝗲́𝗲𝘀 impliquent des identifiants compromis : gérer les identités ne suffit plus. Les cyberattaquants ont évolué : IA générative pour l'ingénierie sociale, identifiants volés, erreurs de configuration… 𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗿𝗲𝘀𝘁𝗲𝗿 𝗮̀ 𝗷𝗼𝘂𝗿 ? ➡️ 𝗘𝗻𝘃𝗶𝘀𝗮𝗴𝗲𝘇 𝘂𝗻𝗲 𝗮𝗽𝗽𝗿𝗼𝗰𝗵𝗲 𝗽𝗿𝗼𝗮𝗰𝘁𝗶𝘃𝗲 : une stratégie ITDR (Identity Threat Detection and Response). Ce cadre stratégique vous permet de prévenir, détecter, et surtout réagir efficacement aux menaces sur les identités. Pour ceux qui n'ont pas encore franchi le pas, voici 10 étapes essentielles pour fortifier vos défenses : 1️⃣ Remplacez vos mots de passe par des clés d'accès (Passkeys). 2️⃣ Adoptez l'approche Zero Trust pour renforcer le contrôle d'accès en continu. 3️⃣ Créez une équipe ITDR mixte pour casser les silos entre IT et métiers et favoriser une collaboration accrue autour de la cybersécurité. 4️⃣ Auditez régulièrement vos failles en matière d'identités. Les erreurs de configuration peuvent vous rendre vulnérable. 5️⃣ Priorisez la protection de vos assets critiques (Tier Zero). La compromission de ces éléments peut avoir des conséquences majeures. 6️⃣ Modernisez votre infrastructure : Active Directory doit évoluer vers des solutions mieux adaptées aux réalités actuelles. 7️⃣ Renforcez vos mesures de prévention : technologies sans mot de passe, MFA, IA pour la détection des anomalies. 8️⃣ Améliorez la détection en renforçant la corrélation des alertes et en ajustant votre logique de surveillance. 9️⃣ Testez régulièrement vos plans d'intervention pour vous assurer que vous êtes prêt à réagir rapidement en cas d'incident. 🔟 Cultivez une culture de cybersécurité. Les meilleures technologies ne suffisent pas sans une véritable adhésion de toute l'organisation. 💡 𝗟𝗮 𝘃𝗿𝗮𝗶𝗲 𝗾𝘂𝗲𝘀𝘁𝗶𝗼𝗻 : 𝗲̂𝘁𝗲𝘀-𝘃𝗼𝘂𝘀 𝗽𝗿𝗲̂𝘁 𝗽𝗼𝘂𝗿 𝗹'𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗱𝗲 𝗱𝗲𝗺𝗮𝗶𝗻 ?  Chez Loic Caroli SAS, nous accompagnons nos clients dans la conception et la mise en œuvre de stratégies ITDR robustes, adaptées aux défis modernes. On discute ? #CyberSécurité #ITDR #ZeroTrust #CloudSecurity #GestionDesIdentités #Passkeys #TransformationDigitale

#LeConseilExpert Les services managés AWS sont en train de bouleverser l'infogérance. Hier vs aujourd'hui : qu'est-ce qui change ? Tour d'horizon en 1 minute, top chrono ⏬️ #Cloud #AWS #Innovation #Infogérance #TransformationDigitale #Flexibilité #Sécurité

Tout le monde (nous les premiers) parle du cloud comme pilier de croissance pour les entreprises. Mais son essor incontrôlé peut aussi virer au casse-tête. Et cette prolifération non maîtrisée des ressources informatiques a d’ailleurs un nom : le cloud sprawl. 🤔 Comment peut-on en arriver là ? Ce phénomène se retrouve dans les organisations où : Les services cloud sont déployés à la demande Sans supervision Sans gouvernance centralisée ⚠️ Des conséquences très concrètes : ➜ Une inflation des dépenses IT ➜ Un gaspillage des ressources, avec trop d’actifs non utilisés ➜ Une plus grande vulnérabilité aux cyberattaques 🚀 Nos consultants ont identifié 3 grands axes pour lutter contre l’éparpillement des ressources cloud (et tous les risques qui vont avec) : 1️⃣ Mettre en place une gouvernance cloud Pour encadrer la provision et l’utilisation de ressources cloud en définissant : ☑️ Qui peut créer et utiliser de nouvelles ressources ☑️ Comment ces ressources doivent être administrées et sécurisées 2️⃣ Optimiser les ressources cloud en continu ☑️ Tenir un inventaire en temps réel de toutes les ressources cloud ☑️ Analyser l’utilisation de ces ressources pour conserver uniquement celles qui sont nécessaires ☑️ Faire la chasse aux comptes inactifs, aux ressources et aux applications inutilisées 3️⃣ Mettre en place une stratégie de sécurité proactive ☑️ Évaluer les risques de sécurité ☑️ Exercer une surveillance constante ☑️ Automatiser la réalisation des mises à jour de sécurité et la correction des vulnérabilités Chez Loic Caroli, nos consultants cloud et cybersécurité accompagnent les grands groupes français dans la gestion de leurs ressources cloud. #cloud #cloudcomputing #cloudsprawl #cybersécurité

𝗟'𝗮𝘁𝘁𝗮𝗾𝘂𝗲 𝗿𝗲́𝗰𝗲𝗻𝘁𝗲 𝘀𝘂𝗿 𝗙𝗿𝗲𝗲 𝗲𝘁 𝗹𝗮 𝗳𝘂𝗶𝘁𝗲 𝗱𝗲 𝟭𝟬𝟬 𝟬𝟬𝟬 𝗜𝗕𝗔𝗡, 𝘀𝗼𝘂𝗹𝗶𝗴𝗻𝗲 𝗹𝗮 𝗿𝗲́𝗮𝗹𝗶𝘁𝗲́ 𝗱𝗲 𝗹𝗮 𝗰𝘆𝗯𝗲𝗿𝘀𝗲́𝗰𝘂𝗿𝗶𝘁𝗲́ : combler les failles techniques ne suffit plus. Les erreurs humaines et la complexité des systèmes sont tout autant exploitées. 🔎Au-delà des protocoles et des technologies, comment transformer cette réalité en force stratégique ? 🛡️ 𝗡𝗼𝘀 𝟯 𝗰𝗼𝗻𝘀𝗲𝗶𝗹𝘀-𝗰𝗹𝗲́ 𝗮𝘂𝘅 𝗗𝗦𝗜 : 1️⃣ 𝗦𝗼𝗿𝘁𝗶𝗿 𝗱𝗲 𝗹’𝗮𝗽𝗽𝗿𝗼𝗰𝗵𝗲 𝗿𝗲́𝗮𝗰𝘁𝗶𝘃𝗲 : Passez d’une sécurité axée sur la réaction à une anticipation basée sur l’analyse de données et des comportements internes. 2️⃣ 𝗥𝗲𝗽𝗲𝗻𝘀𝗲𝗿 𝗹𝗮 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀 : Une véritable résilience commence par l’intégration de la cybersécurité au cœur de la stratégie d’entreprise, loin des silos technologiques. 3️⃣ 𝗖𝗼𝗺𝗺𝗲𝗻𝘁 𝗲𝗻𝗴𝗮𝗴𝗲𝗿 𝗹𝗮 𝗱𝗶𝗿𝗲𝗰𝘁𝗶𝗼𝗻 ? Impliquez les comités exécutifs dans des scénarios de crise et des simulations de pertes. Quand le risque devient palpable, les priorités changent. Ce n’est plus seulement une affaire de protection, mais d’image et d’avantage concurrentiel. Alors, comment préparez-vous votre organisation à transformer la menace en opportunité ? ➜ Chez Loic Caroli SAS, nous accompagnons les grands groupes dans leur résilience face aux cybermenaces, en minimisant l'impact des attaques, même dans les moments les plus critiques. #cybersécurité #leadershipIT #résilience

Why is single-threaded #𝐑𝐞𝐝𝐢𝐬 so 𝐟𝐚𝐬𝐭? There are 3 main reasons as shown in the diagram below. 1. Redis is a RAM-based database. RAM access is at least 1,000 times faster than random disk access. 2. Redis leverages IO multiplexing and single-threaded execution loop for execution efficiency. 3. Redis leverages several efficient lower-level data structures. Question: Another popular in-memory store is Memcached. Do you know the differences between Redis and #Memcached?

#LeConseilExpert La transformation digitale est-elle synonyme de risques accrus pour la sécurité ? Comment anticiper et sécuriser vos environnements numériques : tout ce que vous devez savoir en 1 minute, top chrono ⏬️ #TransformationDigitale #Cybersécurité #Innovation #CloudComputing #Sécurité #StratégieIT #NIS2

💡 Quel rôle pour le responsable cybersécurité dans un contexte de cybermenaces croissantes et de pression réglementaire accrue ? C’est la question à laquelle le CESIN a répondu dans son étude 2024. Voici les 3 principaux enseignements à retenir. 1️⃣ 𝗟𝗲 𝗥𝗦𝗦𝗜, 𝘂𝗻 𝗮𝗰𝘁𝗲𝘂𝗿 𝘀𝘁𝗿𝗮𝘁𝗲́𝗴𝗶𝗾𝘂𝗲 𝗮𝘂𝘅 𝗰𝗼̂𝘁𝗲́𝘀 𝗱𝗲 𝗹𝗮 𝗗𝗦𝗜 𝗲𝘁 𝗱𝗲 𝗹𝗮 𝗱𝗶𝗿𝗲𝗰𝘁𝗶𝗼𝗻 𝗴𝗲́𝗻𝗲́𝗿𝗮𝗹𝗲 👉 54 % des responsables cybersécurité (RSSI) sont rattachés à la DSI, et 20 % directement à la Direction Générale. 👉 65 % des RSSI présentent leur feuille de route au Comex entre 1 et 3 fois par an. 🔍 𝑸𝒖’𝒆𝒔𝒕-𝒄𝒆 𝒒𝒖𝒆 𝒄̧𝒂 𝒗𝒆𝒖𝒕 𝒅𝒊𝒓𝒆 ? L'intégration du RSSI dans les comités de direction montre l’importance croissante de la cybersécurité dans la gouvernance. Ce changement illustre le fait que le RSSI ne se limite plus à un rôle purement technique. Sa participation stratégique garantit que la sécurité et la résilience sont prises en compte dans les décisions critiques de l’entreprise. 2️⃣ 𝗨𝗻𝗲 𝗮𝘂𝘁𝗼𝗻𝗼𝗺𝗶𝗲 𝗱𝗲́𝗰𝗶𝘀𝗶𝗼𝗻𝗻𝗲𝗹𝗹𝗲 𝘀𝘂𝗿 𝗹𝗲 𝗯𝘂𝗱𝗴𝗲𝘁 𝗲𝘁 𝗹𝗲𝘀 𝗰𝗵𝗼𝗶𝘅 𝘁𝗲𝗰𝗵𝗻𝗼𝗹𝗼𝗴𝗶𝗾𝘂𝗲𝘀 👉 90 % des RSSI disposent d’un budget dédié. 👉 42 % sont décideurs sur le choix des solutions cybersécurité, tandis que 43 % contribuent activement aux décisions. 3️⃣ 𝗟𝗲 𝗥𝗦𝗦𝗜, 𝗽𝗶𝘃𝗼𝘁 𝗲𝗻𝘁𝗿𝗲 𝗴𝗲𝘀𝘁𝗶𝗼𝗻 𝗱𝗲𝘀 𝗿𝗶𝘀𝗾𝘂𝗲𝘀, 𝗼𝗽𝗲́𝗿𝗮𝘁𝗶𝗼𝗻𝗻𝗲𝗹 𝗲𝘁 𝗰𝗼𝗻𝗳𝗼𝗿𝗺𝗶𝘁𝗲́ 👉 73 % des RSSI estiment que la gestion des risques est centrale dans leur mission. 👉 66 % sont soumis à au moins une réglementation cyber, et 74 % sont en charge du pilotage des crises cyber. 🔍𝑸𝒖’𝒆𝒔𝒕-𝒄𝒆 𝒒𝒖𝒆 𝒄̧𝒂 𝒗𝒆𝒖𝒕 𝒅𝒊𝒓𝒆 ? En plus de la gestion des risques, le RSSI doit jongler entre les exigences de conformité et la gestion des crises. Cette approche globale démontre que le RSSI ne se limite plus à une fonction opérationnelle, mais devient un garant de la résilience et de la continuité des activités, tout en s’adaptant à des environnements réglementaires de plus en plus stricts. 💡 𝗖𝗲 𝗾𝘂'𝗼𝗻 𝗿𝗲𝘁𝗶𝗲𝗻𝘁 𝗱𝗲 𝗹'𝗲́𝘁𝘂𝗱𝗲 : Loin d’être cantonné à une simple fonction technique, le RSSI devient un véritable partenaire stratégique, à l’interface entre technologie, gouvernance des risques et conformité. Garant de la résilience organisationnelle et facilitateur d’innovation technologique, il joue un rôle clé dans la transformation digitale tout en protégeant l’organisation des cybermenaces croissantes. 👉🏼 Chez Loic Caroli, nous accompagnons les grands groupes français à chaque étape de cette transition, en intégrant la cybersécurité dès la phase amont de l’implémentation de nouvelles technologies, tout en assurant une parfaite conformité réglementaire. #RSSI #Cybersécurité #Innovation #Conformité #GestionDesRisques #Cloud

#LeConseilExpert Et si l'obsolescence programmée était un levier de croissance ? Comment ne plus la subir : c'est le conseil de l'expert pour tout comprendre en 1 minute, top chrono ⏬️ #Innovation #ObsolescenceProgrammée #Stratégie #TransformationDigitale #Croissance #Durabilité #Optimisation

Travailler dans le conseil IT, c’est apprendre à se mettre dans la peau d’un caméléon 🦎 Pour prendre en compte à la fois les priorités des entreprises, les contraintes de leur secteur et le profil des interlocuteurs. Cela veut dire : 📊 Comprendre les priorités stratégiques, différentes d’une entreprise à l’autre 🔍 Intégrer les contraintes propres à chaque secteur d’activité 🎯 Adapter son niveau de discours au profil de chaque interlocuteur La meilleure manière d’intégrer tout cela au quotidien ? C’est d’apprendre à travailler sur sa façon d’adresser les problématiques en fonction de son interlocuteur :  ➜ Le dirigeant se nourrit de concepts pour alimenter sa vision globale. ➜ Le directeur infrastructure cherche la meilleure manière d’implémenter des solutions technologiques, de manière opérationnelle. L’un accordera de l’importance aux études Gartner et Deloitte, l’autre cherchera une vision pragmatique. Le secteur d’activité de l’entreprise oblige aussi à adapter ses pratiques : 🏦 Dans les secteurs bancaire ou militaire : sécurité et traçabilité sont rois. 🏭 Dans l’industrie : le pragmatisme avant tout. Priorité aux résultats, business first. Le plus stimulant dans tout cela ? Apprendre à jongler en permanence. Articuler les réflexions stratégiques avec une pratique « terrain ». Car l’un ne va jamais sans l’autre. 𝑽𝒐𝒖𝒔 𝒗𝒐𝒖𝒔 𝒓𝒆𝒄𝒐𝒏𝒏𝒂𝒊𝒔𝒔𝒆𝒛 𝒅𝒂𝒏𝒔 𝒄𝒆𝒕𝒕𝒆 𝒅𝒆𝒔𝒄𝒓𝒊𝒑𝒕𝒊𝒐𝒏 ? ☛ Chez Loic Caroli, nos consultants cloud et cybersécurité accompagnent les grands groupes français dans l’implémentation de nouvelles technologies, avec cette double approche stratégique et opérationnelle. Nous sommes toujours curieux de découvrir de nouveaux profils. #IT #cloud #cybersécurité #TechJobs

J’ai ajouté des médias à ma page de services. Consultez-la pour voir des exemples de mon travail et en savoir plus sur mes services. #OpenForBusiness