Que faire lorsqu’une faille critique est découverte dans une entreprise ? Dans cet épisode de Ctrl+S, le podcast d’ESET dédié à la cybersécurité du quotidien pour les professionnels, Gaël Musquet, hacker éthique et spécialiste des crises, explique les décisions à prendre dans les premières heures, le rôle des CERT et la frontière entre hacking éthique, bug bounty, divulgation responsable et cybercriminalité.

Dans cet épisode de Ctrl+S, nous ne parlons pas de cybersécurité en théorie. Nous parlons de décisions concrètes, souvent prises sous pression.

Que faire lorsqu’une faille critique est découverte dans une entreprise ? Qui doit décider ? Faut-il payer, communiquer, alerter ou solliciter des acteurs externes ?

Avec Gaël Musquet, hacker éthique et spécialiste des crises, nous explorons les situations qui peuvent faire basculer une organisation dans une crise cyber. Il revient sur les bons réflexes à adopter, les erreurs à éviter et la frontière parfois complexe entre hacking éthique, bug bounty, divulgation responsable et cybercriminalité.

Au programme :

• les premières heures après la découverte d’une faille ;
• les erreurs qui aggravent une crise ;
• le rôle des CERT et des acteurs externes ;
• la frontière entre hacking éthique, bug bounty et cybercriminalité ;
• les décisions qui doivent être anticipées avant l’attaque.

Cet épisode s’adresse aux dirigeants, DSI, RSSI, responsables IT, équipes sécurité et organisations qui souhaitent mieux comprendre comment gérer la découverte d’une faille critique et structurer leur réponse de manière responsable.