Peux-tu te présenter briÚvement et nous parler de ton parcours ?
L : Avant toutes choses, je tenais à te remercier pour cette invitation, je suis trÚs honoré.
Pour me prĂ©senter briĂšvement, je suis Laurent Minne (aka Duggy Tuxy), GSSI et RDPO dans un centre hospitalier en Wallonie Picarde (Belgique), Team Leader « Blue Team » pour lâONG Hackers Sans FrontiĂšres et Community Manager pour BeHack.
Mon parcours, je le passe rapidement en revue ; autodidacte depuis une bonne trentaine dâannĂ©e. En 2013, jâai dĂ©butĂ© mon activitĂ© en tant que freelance comme IT Support L1 et L2. Par la suite, et parallĂšlement Ă mon apprentissage, jâai bifurquĂ© sur la partie administrateur systĂšme Windows, M365 et Azure AD en ayant un Ćil sur la CybersĂ©curitĂ©. En 2019, ce fut lâannĂ©e oĂč jâacquis de bonnes compĂ©tences autour de la Cybersec et par le fait mĂȘme, de proposer divers services autour de mes compĂ©tences pour diffĂ©rents secteurs (cabinet dâavocats, expert comptables, service public, etc.) Fin avril 2022, jâai mis fin Ă mon activitĂ© freelance pour des raisons qui me sont propres. Et en octobre dernier, jâai intĂ©grĂ© lâĂ©quipe IT dans un centre hospitalier en tant que gestionnaire de la sĂ©curitĂ© des systĂšmes dâinformation et assistant DPO.
DâoĂč te vient ta passion pour la cybersĂ©curitĂ© ?
L : A force dâavoir frĂ©quentĂ© des personnes travaillant dans le domaine de la sĂ©curitĂ© informatique. Depuis, je lâanime tous les jours grĂące aux informations que je recueille et aux membres/confrĂšres qui me suivent sur diffĂ©rents canaux (Linkedin, Discord et Mastodon). Et la CybersĂ©curitĂ© mâinspire Ă©normĂ©ment.
Câest quoi ton secret pour effectuer ta veille Cyber ?
L : Je nâai aucun secret. Sur base des informations et donnĂ©es recueillies durant la journĂ©e, et Ă la longue de tester des outils liĂ©s au Blue Teaming et sur le Pentesting, jâextrais les plus intĂ©ressantes et je concocte ma veille Cyber autour de celles-ci, tout simplement. Pas besoin de se creuser les mĂ©ninges pour poster un billet intĂ©ressant đ.
Tu as créé la communauté Guardians Of Cyber sur Discord. Peux-tu nous en dire plus ?
L : LâidĂ©e de crĂ©er mon propre canal Discord est venue Ă la suite dâune altercation avec un membre de Linkedin dont son seul but Ă©tait de me nuire psychologiquement et financiĂšrement. De ce fait, jâai quittĂ© Linkedin pour mâaventurer sur le chemin de Discord en mettant en ligne « Guardians Of Cyber »
Pour parler de Guardians Of Cyber, câest un canal principalement de partage et dâentraide autour de la CybersĂ©curitĂ©. Jâai Ă peu prĂšs 285 abonnĂ©s, deux administrateurs et trois modĂ©rateurs. Les membres se composent dâĂ©tudiants, des professionnels en infra, cyber et un peu dâOsint.
La communauté est bienveillante et participative. Par ailleurs et dans un avenir proche, je me pencherai sur les projets que je suis en train de monter progressivement destinés aux membre de Guardians Of Cyber.
Comme beaucoup dâentre nous, tu fais partie de lâONG HWB et tu es le rĂ©fĂ©rent pour la Belgique. Peux-tu nous en dire plus ?
L : Pour parler de mes fonctions et attributions au sein mĂȘme de lâONG, je citerai uniquement que je suis Team Leader « Blue Team ». Et pour la partie rĂ©fĂ©rentielle sur le territoire belge, je reste Ă lâĂ©coute des informations en provenance de certains mĂ©dias, mĂ©dias spĂ©cialisĂ©s. Je prospecte de temps Ă autres pour connaĂźtre la tempĂ©rature Cyber autour de certaines TPE, ASBLS, etc. Concernant les objectifs et les buts Ă atteindre, je les passerai au silence pour le moment.
Le plus important Ă retenir est que lâONG Hackers Sans FrontiĂšres a Ă©tĂ© crĂ©Ă©e dans le but dâaider les plus dĂ©munis en termes de bonnes pratiques Cyber, notamment les ONG, les ASBL (Association sans but lucratif), les Freelances et jâen passe.
Quelles sont les principales menaces en matiÚre de cybersécurité auxquelles les entreprises sont confrontées actuellement ?
L : Les principales menaces sont bien entendu les attaques par Ransomwares, par phishing, spear-phishing, par DDoS et autres joyeusetés.
Hormis celles-ci qui font rage depuis pas mal de temps, jâajouterai le manque de personnel compĂ©tent, les procĂ©dures mal rĂ©digĂ©es (je pense au PCA-PRA par exemple), une mauvaise gestion des vulnĂ©rabilitĂ©s, les analyses de risques non suivies, la non-conformitĂ© au RGPD, ISO27001 (2013, âŠ), les donnĂ©es mal sĂ©curisĂ©es, des AD mal configurĂ©s suivis dâun durcissement des systĂšmes inexistant.
La liste est fort longueâŠ
As-tu des conseils à donner aux particuliers et/ou aux entreprises pour améliorer leur sécurité informatique ?
L : Pour les particuliers, je conseillerai de faire trĂšs attention sur les photos et les informations quâils postent sur les rĂ©seaux sociaux (lâOsint a du bon comme du pire). De mettre Ă jour dĂšs possible tous leurs systĂšmes (OS, applications, etc.) De changer leurs mots de passe faiblards par des plus robustes, plus, se munir dâun bon gestionnaire de mots de passe et dâactiver la MFA quand câest possible. Ne pas devenir un clicker, swiper compulsif quand ils reçoivent des SMS et courriels douteux, hein. Pour les fanas de WiFi dans les lieux publics, un petit VPN serait dĂ©jĂ un bon dĂ©but. SâintĂ©resser davantage par les solutions Open Source telles que les distros Linux, les logiciels/outils bien maintenus sur Github par exâŠ
Pour les entreprises, le seul et uniquement conseil que je peux leur donner, ce sera une citation que jâutilise trĂšs frĂ©quemment ; la cybersĂ©curitĂ© est un voyage et non une destination.
Le jour oĂč elles auront compris le sens de celle-ci, elles seront mieux prĂ©parĂ©es face aux dangers du cyberespace.
Mais pour dĂ©velopper succinctement, les entreprises doivent absolument connaĂźtre leurs actifs implĂ©mentĂ©s dans leurs infrastructures, leurs expositions sur le web si câest le cas, mettre en place une politique globale telle que la PSSI, pour en dĂ©couler par la suite des procĂ©dures telles que la PCA-PRA, une bonne gestion des vulnĂ©rabilitĂ©s, la partie rĂ©silience, sur le pilotage, gouvernance, etc.
Le mot de la fin
L : Je te remercie pour mâavoir interviewĂ©. Porte-toi bien et merci pour ta fidĂ©litĂ© sur LinkedIn et Discord.
En savoir plus :
Rejoindre la communauté Guardians Of Cyber : https://discord.gg/guardians-of-cyber
Suivre Laurent (Duggy Tuxyđ¶) Minne sur LinkedIn : https://www.linkedin.com/in/laurent-minne/
