Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

13/01/2023

Actualité

Interview de Cloé, Consultante Governance, Risks & Compliance

Cloé VACHER

Consultante Governance,
Risks & Compliance

Je m’appelle Cloé VACHER, je suis diplômée d’un Master en management et d’un diplôme universitaire en droit digital. Je travaille actuellement en tant que Consultante dans l’équipe GRC lyonnaise.

Depuis quand travailles-tu chez Almond ?

J’ai intégré Almond en janvier 2022, ça fait donc 1 an.

Comment s’est passée ton intégration ?

Mon intégration a été atypique. Le matin même de mon arrivée, mon manager a été testé positif à la COVID donc nous avons dû faire une intégration 100% digitale (merci Teams) !

Malgré cela, tout le monde a été très accueillant et bienveillant. Même à distance les collègues pensent à nous, j’ai reçu plusieurs messages de bienvenue.

Peux-tu décrire ton métier en quelques mots ?

En tant que Consultante dans l’équipe GRC, j’interviens sur des missions liées :

  • à la gouvernance, comme par exemple définir une roadmap IT sur 3 ans,
  • aux risques, comme une analyse de risque,
  • et à la conformité, de la mise en conformité PCI DSS, ISO…

Je suis amenée à travailler avec des clients de toutes tailles et de tous secteurs comme les assurances, les transports ou encore le commerce.

Que préfères-tu dans ton travail ?

En tant que Consultante dans l’équipe GRC, j’interviens sur des missions liées :

  • à la gouvernance, comme par exemple définir une roadmap IT sur 3 ans,
  • aux risques, comme une analyse de risque,
  • et à la conformité, de la mise en conformité PCI DSS, ISO…

Je suis amenée à travailler avec des clients de toutes tailles et de tous secteurs comme les assurances, les transports ou encore le commerce.

Parle-nous de l’ambiance au bureau

Depuis mon arrivée, l’agence lyonnaise a bien grandi car nous sommes maintenant une dizaine.

Nous organisons régulièrement des activités extra-professionnelles (la dernière en date était du karting) et il nous arrive aussi régulièrement de se retrouver pour boire un verre après notre journée de travail 🍻

Un conseil pour nos futurs collaborateurs ?

De ne pas avoir peur de solliciter ses collègues ! Nous avons la chance chez Almond d’avoir des personnes avec des profils divers et variés, de nombreux experts dans leurs domaines et c’est une richesse dont il faut profiter pour apprendre 🙂

Voir les dernières actualités et témoignages

28 novembre 2024
Almond x Amossys vous proposent leur quiz de l'avent 2024 ! Avant les fêtes de fin d'année, répondez aux questions […]
17 septembre 2024
Anticipate the unexpected : L'exercice de crise cyber augmenté by Almond | Anticipez l'inattendu et gardez la maîtrise en cas […]
26 août 2024
Nous avons le plaisir d'annoncer notre participation au Swiss IT Forum, l'évènement informatique de référence en Suisse.
25 juillet 2024
On July 19, Crowdstrike published an update on the sensors deployed on customer’s endpoints that caused a production incident on […]
11 juillet 2024
Consultants en cybersécurité, Adrien, Maxime, Jérémy et Baptiste ont dispensés plusieurs modules de cours aux étudiants de l'UTT.
2 juillet 2024
Almond est le partenaire principal du navigateur Thomas de Dinechin dans le cadre du Circuit Figaro 2024 en solitaire.
15 mai 2024
Almond featured in Rexel report: Security & Connectivity on the Road to Cloudification
30 avril 2024
Découvrez quelques secrets d'une veille IT efficace, partagés par notre consultante sénior Soukaïna ! Restez à jour avec les dernières […]
26 avril 2024
Almond devient le partenaire principal du navigateur Thomas de Dinechin dans le cadre du Circuit Figaro 2024 en solitaire.
4 avril 2024
Retrouvez le replay de notre webinar du 21 mars, sur la gestion d'une crise cyber lors des Jeux Olympique : […]

Jour 6 | Selon vous, en moyenne combien de ransomware ont eu lieu par jour en 2023 dans le monde ?

  • Réponse 1 : 1 par jour

  • Réponse 2 : 100 par jour

  • Réponse 3 : 30 par jour

  • Réponse 4 : 12 par jour

Jour 5 | Challenge de stéganographie

Jour 4 | Concernant les accompagnements de la nouvelle qualification PACS de l’ANSSI, sur la portée Sécurité des Architectures, quels sont les domaines qui font partie du périmètre possible d’un accompagnement ?

  • Réponse 1 : la sécurité réseau, l’authentification, et l’administration du SI

  • Réponse 2 : la sécurité réseau, la sécurité système, et les mécanismes de chiffrement

  • Réponse 3 : l’administration du SI, le cloisonnement, les sauvegardes, et la stratégie de détection/réponse

  • Réponse 4 : tous ces sujets et plus encore

  • Laïus explicatif : Le référentiel PACS, sur la portée Sécurité des Architectures, porte bien sur tous les sujets liés de près ou de loin aux infrastructures du SI. La liste n’est pas exhaustive et est à adapter à chaque prestation d’accompagnement suivant le périmètre d’intervention. Dans le référentiel, l’ANSSI propose une liste de sujets à adresser dans un rapport PACS page 28 et 29.

    https://cyber.gouv.fr/sites/default/files/document/PACS_referentiel-exigences_v1.0.pdf

Jour 3 | Quel référentiel permet la certification de produits de sécurité ?

  • Réponse 1 : NIS2

  • Réponse 2 : Critères Communs

  • Réponse 3 : PASSI

  • Réponse 4 : ISO27001

Laïus explicatif : Le schéma Critères Communs est un ensemble de normes et méthodologies permettant de cadrer les moyens utilisés pour évaluer, de manière impartiale, la sécurité d’un produit de sécurité (logiciel ou matériel). Ce schéma est reconnu internationalement au travers de plusieurs accords (SOG-IS, CCRA et prochainement EUCC).

Le référentiel PASSI permet la qualification, par l’ANSSI, des prestataires d’audit de la sécurité des SI. ISO27001 est la norme décrivant les bonnes pratiques à suivre dans la mise en place d’un SMSI. Enfin, NIS2 est une directive visant à harmoniser et à renforcer la cybersécurité du marché européen.

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Laïus explicatif : Le Prefetch est un artefact spécifique à Windows qui optimise le chargement des programmes. Lorsqu’un programme est exécuté pour la première fois, Windows crée un fichier dans le dossier C:\Windows\Prefetch, qui contient des informations sur le programme et les ressources qu’il a utilisées. Ces fichiers incluent également des horodatages correspondant à la première et aux dernières exécutions. L’existence d’un fichier Prefetch (.pf) pour un programme est une preuve solide qu’il a été exécuté. C’est l’un des artefacts forensiques les plus fiables pour prouver l’exécution d’un programme.

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2 

Laïus explicatif : Le Cyber Resilience Act, qui a été publié ces derniers jours au Journal Officiel de l’Union Européenne est entré en vigueur le 10 décembre 2024. A compter de cette date, les fabricants et éditeurs doivent adapter leur processus pour pouvoir continuer à vendre des produits au sein de l’UE après le 10/12/2027.

EU Cyber Resilience Act | Shaping Europe’s digital future