SQUAD Conseil et Expertises

🔒 Squad au Forum INCYBER Europe (FIC) : rencontrez nos experts à Lille du 1er au 3 avril ! 🔒 Cette année, nous avons le plaisir de co-exposer avec HP, pour vous accueillir et échanger sur tous les enjeux clés de la #cybersécurité. 📍 RDV sur le stand C24 🤝 Nos équipes avant-vente, nos #experts techniques, nos #recruteurs et nos sales seront ravis de répondre à vos questions et de discuter de vos défis en matière de cybersécurité. Surtout, ne manquez pas notre démonstration technique ! 📅 Mercredi 2 avril de 15h10 à 15h40 🎙️ Avec Yann Bruneau et Benjamin Grenier 🎯 « Réseaux d’administration : confort ou conformité … et si vous n’aviez plus à choisir ? » 📩 Inscrivez-vous vite : https://lnkd.in/eaNiKwx6 Que vous soyez à la recherche des meilleures solutions, d’opportunités professionnelles ou simplement d’échanges enrichissants, passez nous voir ! 📢 L’#innovation et la cybersécurité n’attendent pas – et vous ? Lily Magagnin-Hadjadj | Xavier Gruau | Léa Devaux | Jérôme Piller | Louis Esparbès | Arthur Balland | Philippe Fernandes | Yann Philippot | Florian Ryckmans | Justine Proteau | Yoann Moreau | jean-christophe Tanguy | Julien Tarnowski | Yann Bruneau | Alexandre Minot | Bineta Ndiaye | Nicolas Drouillat | Pierre NICOLAS | Laurent Graciani | Chloé Ronfort | Benoit Angenot | Benjamin Grenier | Omer Shala | Jasmine CHORTANI | Benjamin Duchet | Emilie GOSSMANN | Théophile Roquette

🔎 Désinformation et #IA : analyse des mécanismes d’influence et #stratégies de détection 📢 Avec la montée en puissance des réseaux sociaux et de l’IA générative, la propagation de la désinformation est devenue une problématique majeure. Publicités ciblées, biais algorithmiques, amplification des fake news… autant de leviers exploités pour influencer les opinions et façonner les perceptions. 🎤 Lors de l’European Cyber Week 2024, plusieurs chercheurs ont présenté des travaux sur ces nouvelles formes de manipulation et les approches développées pour y faire face. Analyse des structures rhétoriques, détection des arguments fallacieux ou encore rôle de la littéracie dans la résistance aux théories du complot : autant de pistes explorées pour mieux comprendre et contrer ces phénomènes. 📝 Dans cet article, Lauranne Bruno, consultante cybersécurité chez Squad, revient sur ces échanges et les avancées en matière de lutte contre la désinformation. Le lien vers l'article est ici 👉 https://urls.fr/y5nGn8

👏 Pour la seconde année consécutive, Squad confirme son engagement en faveur de l’égalité professionnelle avec un score de 95/100 à l’index #Egapro. 💡 Concrètement, cela signifie : → Un environnement de travail plus inclusif, → Des actions concrètes menées aux côtés du CEFCYS - Cercle des Femmes de la CyberSécurité et en milieu scolaire, → Une ambition : participer à la promotion de la diversité dans le domaine de la #cybersécurité. 👉 Pour en savoir plus : https://urls.fr/kyPxGs

📍 Vendredi, nous étions présents au #JobDating organisé par le CEFCYS - Cercle des Femmes de la CyberSécurité. 📣 Arthur Balland, Marina PREASCA et Brigitte Vasques étaient sur notre stand pour répondre à vos questions et discuter avec vous de vos opportunités de carrière en #cybersécurité. 👉 Ce moment de partage et d’échanges nous rappelle l'importance de la diversité et de l’inclusion dans la cybersécurité. Le lendemain, nous célébrions la Journée internationale des droits des femmes, une occasion de souligner que la cyber a plus que jamais besoin de tous les talents pour relever les défis de demain. Pour en savoir plus : https://urls.fr/j6JvWZ

🔍 Automatiser l’#analyse des composants logiciels (SCA) permet de sécuriser les applications en identifiant les #vulnérabilités et en assurant la conformité des licences. ⚙️ Et si chaque dépendance tierce était vérifiée en continu ? Avec une intégration dans les pipelines CI/CD, le SCA permet d’inventorier les composants, d’analyser les risques et d’appliquer les mises à jour de sécurité nécessaires. 📽 À travers cette vidéo, Rodolphe Ghio, Ingénieur DevSecOps chez Squad, revient sur l’importance du #SCA et sur les bonnes pratiques pour gérer les risques liés aux bibliothèques open source.

💡 Squad, partenaire du CEFCYS - Cercle des Femmes de la CyberSécurité, sera présent au Jobdating du 7 mars pour vous accompagner dans l’évolution de votre #carrière, dans un environnement où vos #compétences sont pleinement valorisées.   À l’occasion de la Journée internationale des droits des femmes, nous réaffirmons notre engagement en faveur d’un secteur plus ouvert et accessible à tous les talents.   📍 Retrouvez Arthur Balland, Marina PREASCA et Brigitte Vasques sur place pour échanger sur les opportunités à saisir.

🤖 L’#IA s’impose dans la #cybersécurité, mais son intégration ouvre de nouvelles surfaces d’attaque. Les LLMs deviennent des cibles, exposés aux model poisoning, prompt injections et exfiltrations de données. Face à ces menaces, Cloudflare et SentinelOne automatisent la détection et la réponse aux attaques, réduisant ainsi le MTTR et anticipant les vulnérabilités avant leur exploitation. 🔎 Sécuriser l’IA : un défi de gouvernance autant que de technologie. Google et Microsoft structurent leurs approches avec SAIF et DSPM, visant à encadrer l’usage des modèles et à protéger les données sensibles. L’IA accélère la cybersécurité, mais son contrôle et sa résilience restent des sujets ouverts. Dans cet article, fabien CELLIER, Practice Leader IA chez Squad, analyse ces enjeux et leurs impacts. Le lien vers l'article est ici 👉 https://urls.fr/fbqq3d

🌍 Intégration de l’#IA dans le #DevSecOps : vers une automatisation sécurisée des chaînes CI/CD 🔧 L’IA accélère l’automatisation des pipelines CI/CD tout en renforçant la détection et la remédiation des vulnérabilités en production. Des solutions comme JFrog Runtime Security améliorent la gestion des artefacts et la surveillance continue des infrastructures. ⚠ La supply chain logicielle reste un point de fragilité critique. 20 % des repositories DockerHub sont malveillants, rendant indispensable une gouvernance stricte des dépendances et des scans continus. Dans cet article, Lionel GAIROARD, Practice Leader DevSecOps chez Squad, partage les tendances clés et stratégies à adopter. Le lien vers l'article est ici 👉 https://urls.fr/X3bDHG

🔍 ISO 27001 : quels sont les principaux défis ? Notre filiale SCASSI présente en Espagne, accompagne ses clients dans la mise en conformité à l’ISO 27001. De l’état des lieux à la préparation du dossier de certification, en passant par l’accompagnement sur le plan d’action et les audits à blanc, l'objectif est clair : structurer une démarche efficace et pérenne en #cybersécurité. 💡 Manuel Valero Gómez partage son expertise sur les défis rencontrés lors de la mise en place de la norme et les leviers pour les surmonter. Coordination des équipes, documentation, formation… Un enjeu stratégique pour renforcer la sécurité des systèmes d'information. 👇 Découvrez son analyse sur la page de SCASSI CIBERSEGURIDAD 👇 Pierre NICOLAS | Jesús FRIGINAL, PhD | Romain Bouan

🛡️ L’hébergement des #données de santé nécessite désormais un alignement renforcé avec les normes de sécurité, face à des #cybermenaces en constante évolution. 📋 Basée sur l'ISO 27001:2022, la version 2024 de la certification HDS renforce les exigences en matière de sécurité des #infrastructures. Gestion des risques, contrôle des accès, séparation des environnements : autant de critères incontournables pour garantir la confidentialité, l'intégrité et la disponibilité des données. 🔍 Florian Coulon, consultant GRC chez Squad, analyse ces nouvelles exigences et les étapes à suivre pour sécuriser les systèmes critiques tout en anticipant les audits réglementaires. Le lien vers l'article est ici 👉 https://urls.fr/xFYuyy