Matthieu Garin Profile picture
50 shades of #Cybersecurity & Fun ▪ 15+ years at @Wavestone_ ▪ News & opinion about #Infosec #IR #ThreatIntel ▪ Sometimes serious, sometimes not.
Apr 6, 2023 4 tweets 3 min read
📚 Excellent article on #Phishing techniques targeting #O365 and #Azure🎣 Traditional phishing, device-code authentication, illicit consent grant attacks... it is not easy to make it simple on this topic, and it's the case here! riskinsight-wavestone.com/en/2023/03/ill… Image 1️⃣ Obviously, the traditional phishing attack is simple to implement in the absence of multi-factor authent 🔐 We know what to do!
2️⃣ More tricky, device-code authent attack: the attacker’s objective is to get the victim to fill in his device code on the Ms devicelogin page🔥
Jan 18, 2023 6 tweets 3 min read
📢 The countdown is on: #DORA compliance is expected by 17th January 2025!

The Digital Operational Resilience Act 🇪🇺, came into effect 2 days ago. Its scope is large: EU-based financial entities (including small startups/fintechs) but also their IT service providers 🏦☁️ 1/6 Some highlights:
1️⃣ A reiteration of top management's responsibility for ICT risk mgmt
2️⃣ A real step up in 3rd party risk mgmt is expected: expectations go beyond contractual measures📋; with critical IT providers placed under industry-wide supervision by the regulator🔎 2/6
Dec 21, 2020 5 tweets 3 min read
⚠️ Attention aux droits accordés aux #CSP (Cloud Service Providers ☁️) en environnement #Microsoft ! Un client vient de s'en rendre compte et l'expérience n'est pas agréable... [Thread 1/5] 1️⃣ Un partenaire #CSP peut faire une demande de droits 🔄 (Global Admin ou Helpdesk Admin... soit tout ou rien)
2️⃣ Les droits peuvent être validés par un Billing Admin, dont ce n'est pas le job 👤. Autrement dit, souvent peu de vérification... [2/5]
Apr 7, 2020 6 tweets 2 min read
#Thread ⬇️📝Définir une stratégie #cybersécurité… c’était tellement plus simple en 2010 !

Le schéma directeur SSI est la mission de conseil par excellence. Mais la méthode pour le concevoir a largement évolué en 10 ans. Profitons du confinement pour une rétrospective ! (1/6) Image En 2️⃣0️⃣1️⃣0️⃣, la vie était simple. Un schéma directeur se faisait en quelques entretiens avec le RSSI et son équipe, "à dire d’experts". Pour la logique, on se basait sur une image type château fort 🏰 ou aéroport 🛩 qui servaient de prétextes à la mise de SOC, CERT, IPS... (2/6)