Skip to content
Cyber Podcasts

Les meilleurs podcasts de cybersécurité pour 2026

Quinze ans de métier ramassés en une rotation d'écoute : les cinq podcasts qui méritent une place permanente, la tranche d'après, et ceux qu'il faut désabonner aujourd'hui.

Publié 18 min de lecture
Guide d'écoute2026Sélection

TL;DR

  • Cinq podcasts méritent une place permanente en 2026 : Risky Business, Darknet Diaries, CyberWire Daily, Click Here et Defensive Security. Le reste est un second rôle.
  • La bonne combinaison « suivre sans y laisser ses soirées » : un quotidien news plus un hebdo opinion. CyberWire + Risky Business est l'étalon-or.
  • Les podcasts vendor sont en grande majorité du théâtre commercial. Deux exceptions (Malicious Life, Click Here) parce que l'éditorial tient. Le reste, vous pouvez le laisser partir.
  • Les pros francophones tournent autour de NoLimitSecu comme ancre, puis layer Le Comptoir Sécu, Hack'n Speak et Hacker Spirit.
  • Si vous débutez, ce n'est pas votre liste — lisez d'abord notre rotation pour débutants.

Il y a plus de podcasts de cybersécurité en 2026 qu'un praticien sérieux ne peut suivre. Le décompte honnête est dans les bas milliers, anglais français allemand espagnol et japonais confondus, et la majorité, c'est du marketing vendor en habit de podcast. Une poignée est l'article authentique — les émissions que les leads SOC, les analystes threat intel, les RSSI, les responsables IR et les journalistes sécurité mettent dans la file d'attente du lundi matin.

Cette liste est la rotation. On classe par qualité éditoriale et rapport signal-bruit, pas par audience, ni par budget sponsor, ni par agressivité de la présence LinkedIn. Une émission deux-amis-sur-Skype avec 5 000 auditeurs et une décennie de vécu IR passe devant un flux glossy à 50 000 auditeurs qui recycle des communiqués. Cette hiérarchie tient tout l'article.

Si vous voulez le même exercice appliqué à une niche, on a des pièces dédiées : meilleurs podcasts news quotidiens, meilleurs podcasts SOC et blue team, meilleurs podcasts offensifs et pentest, meilleurs podcasts histoire et narratif, et meilleurs podcasts francophones. Cette pièce-ci est le pilier — lisez-la pour la rotation pro, puis creusez là où vous en avez besoin.

La rotation permanente : les cinq podcasts auxquels tout pro sécurité doit s'abonner en 2026

Ces cinq-là méritent la place sans condition. Si vous travaillez en sécurité et que vous n'êtes pas abonné aux cinq, vous n'êtes pas dans la conversation que vos pairs ont. L'ordre compte moins que le fait que l'ensemble soit complet.

1. Risky Business — le podcast le plus cité dans la rotation des pros en activité

Risky Business est l'émission que Patrick Gray fait tourner à 1,5× le jeudi matin. C'est le podcast cybersécurité le plus cité parmi les RSSI, leads threat intel et journalistes sécurité en activité, et ça l'est depuis l'essentiel de la dernière décennie. Gray et Adam Boileau livrent un brief news-et-industrie d'une heure par semaine depuis l'Australie, avec une voix éditoriale tranchée et un format sponsor qui — fait rare — ne déteint pas sur le bloc news.

Ce qui fait que ça marche, c'est l'indépendance éditoriale. Gray contredit ses invités, y compris ceux qui paient. Il nomme les vendors quand leurs communiqués surjouent. Le compagnon quotidien Risky Biz News (feed séparé tenu par Catalin Cimpanu) couvre les sujets que Gray cite avec un vrai travail de reporting et c'est l'abonnement podcast-et-news le plus solide à monter dans ce champ. Abonnez-vous aux deux.

Le bon registre, si vous avez moins de deux ans de sécurité derrière vous, c'est « j'écoute aux portes d'une conversation plus pointue ». C'est très bien. Restez. En un mois les références cessent de glisser au-dessus.

2. Darknet Diaries — le narratif de référence du genre

Darknet Diaries est l'émission que le conjoint de votre CTO écoute en road trip, et l'audience est méritée. Le travail interview-narratif long de Jack Rhysider est le leader qualité du genre et le meilleur point d'entrée de tout l'espace. Épisodes mono-histoire bâtis autour d'interviews longues avec des participants nommés — cardeurs, négociateurs ransomware, opérateurs NSA, pentesteurs physiques, victimes d'arnaque, escrocs eux-mêmes.

La force définissante de l'émission, c'est l'accès. Rhysider obtient des gens en off qui ne parlent normalement pas en public, et le back catalogue — en particulier les épisodes 100 à 200 — fonctionne comme une histoire audio du champ sans véritable concurrent. L'épisode 1 est brut ; ne commencez pas par là. Prenez un titre entre 100 et 180 qui vous accroche et travaillez vers l'extérieur.

Si vous ne devez vous abonner qu'à un seul podcast sécurité dans votre vie, c'est lui. Écoute obligatoire pour quiconque travaille dans ou à côté de la sécurité.

3. The CyberWire Daily — le brief qui vous fait arriver le lundi déjà informé

The CyberWire Daily est la lecture news quotidienne de 25 minutes de Dave Bittner, produite aux standards broadcast. Pas d'opinion. Pas de commentaire. Pas de hot take vendor. Juste le wire — lu avec une discipline que la plupart des podcasts tech n'essaient même pas. Ça marche à 1.0× et devient inintelligible au-delà de 1.4×, parce que le rythme de Bittner est pro-grade et qu'il n'y a rien à comprimer.

Si vous dirigez un SOC, pilotez une équipe threat intel, écrivez le brief du matin ou occupez un siège RSSI, c'est non négociable. Les blocs interview qui tournent vers les émissions sœurs de CyberWire (Hacking Humans, CSO Perspectives, Career Notes, Research Saturday) sont la valeur ajoutée au-delà de la lecture news. La famille N2K Networks s'est étendue depuis 2020 et la plupart des sœurs valent une écoute séparée.

4. Click Here — le leader qualité du genre pour le long format journalistique

Click Here est à quoi ressemble du journalisme d'investigation niveau NPR appliqué à la cybersécurité. Dina Temple-Raston passe des semaines sur une seule histoire et les valeurs de production — scoring, rythme, montage — ne sont approchées par aucune autre émission du genre. L'opération iranienne contre les utilities américaines, les Belarusian Cyber Partisans, la couverture Volt Typhoon : ces arcs sont le meilleur matériel du format et la raison de s'abonner.

Recorded Future sponsorise. L'éditorial ne se lit pas comme façonné par ça. Traitez Click Here comme du journalisme financé qui a gagné son indépendance, de la même manière que vous traitez ProPublica.

La cadence est imprévisible — les épisodes sortent quand le reportage atterrit, pas selon un calendrier — c'est la bonne manière de tenir une rédaction d'investigation et la mauvaise pour remplir un commute quotidien. Couplez avec CyberWire si vous voulez du rythme.

5. Defensive Security Podcast — l'émission la plus criminellement sous-estimée du genre

Defensive Security Podcast tourne depuis 2014 et la longévité se voit. Jerry Bell (décennies de carrière RSSI) et Andrew Kalat (pratique consulting hands-on) se posent sur ce qui est fonctionnellement un appel Skype une fois par semaine et parlent métier. La production est non polie par design. Le contenu a le meilleur rapport signal-bruit de tous les podcasts blue team du médium.

C'est l'émission que les responsables IR, les leads SOC et les ingénieurs détection s'envoient entre eux quand il n'y a personne d'autre dans la pièce. Bell et Kalat disent à voix haute ce que les émissions sous influence vendor ne disent pas — les mandats sans budget, les absurdités réglementaires, la réalité « ce produit ne fonctionne pas comme la slide » du marché EDR — et ils le disent avec la perspective de gens dont le vrai job, c'est défendre des réseaux.

Si vous êtes blue team en activité et pas abonné, corrigez ça aujourd'hui. Si vous n'êtes pas blue team, c'est l'émission qui va vous apprendre comment le défenseur voit réellement le terrain.

Comparatif : la rotation permanente 2026 en un coup d'œil

ÉmissionPour quiCadenceNoteÀ éviter si…
Risky BusinessPros qui veulent un brief opinion hebdoHebdo, ~60 min5/5Vous voulez une couverture neutre ou vous débutez
Darknet DiariesTout sécurité ou proche ; meilleur point d'entréeBi-mensuel, 60–90 min5/5Vous voulez de la news ou des incidents en cours
CyberWire DailyLeads SOC, threat intel, journalistesQuotidien, ~25 min4/5Vous tournez déjà toute la journée sur RSS et threat-intel
Click HerePolicy, threat intel, journalismeVariable, ~30 min5/5Vous avez besoin d'une cadence prévisible
Defensive SecurityBlue team, IR, ingénierie détection, RSSIHebdo, ~60 min4/5Vous voulez de la production léchée ou du contenu offensif

La tranche d'après : quatre podcasts qui méritent le slot en 2026

Ces quatre-là méritent l'abonnement avec les bonnes réserves. Prenez ceux qui collent à votre poste ; ne chargez pas les quatre si vous tournez déjà les cinq précédents.

  • Malicious Life — L'histoire narrative du champ par Ran Levi. Le bon complément à Darknet Diaries (Levi couvre la chronologie et le contexte ; Rhysider couvre les incidents et les personnes). Le ver WANK, les Crypto Wars, le Conficker Working Group, les premiers cardeurs — Levi va sur des histoires qu'aucun livre anglophone n'a couvertes avec ce niveau de détail. Cybereason sponsorise. L'éditorial ne se lit pas comme captif.
  • Smashing Security — Graham Cluley et Carole Theriault. La plus drôle de l'espace et la seule de la rotation que vous pouvez recommander à votre conjoint non-sécurité sans excuses. Deux voix seniors ex-AV, généralistes par design, et les segments « pet peeve » / « gadget of the week » sont en douce l'une des meilleures rubriques privacy-grand-public de la presse.
  • Hacking Humans — Bittner, Joe Carrigan et Maria Varmazis sur le social engineering, le phishing et le versant humain. Le format Catch of the Day à lui seul mérite l'abonnement si vous pilotez un programme de sensibilisation ; l'archive d'emails de phishing décortiqués est l'asset de formation le plus propre que vous puissiez confier à un nouvel analyste SOC.
  • The Cyber Mentor — Le podcast TCM Security de Heath Adams. Rampe d'accès solide pour les candidats OSCP et les débuts de carrière offensifs, et l'analyse la plus honnête sur la valeur des certifications que vous trouverez chez quelqu'un qui dirige un organisme de formation concurrent. Moins utile une fois passé le premier poste offensif.

Francophone : les quatre émissions qui font tourner la scène française

Si vous travaillez la scène francophone, vous n'êtes pas obligé de basculer en anglais. Le catalogue est plus petit mais la qualité au sommet est vraiment au niveau.

  • NoLimitSecu est le canon. Depuis 2013, table ronde hebdomadaire avec un panel tournant qui inclut la plupart des noms qu'on attendrait de la scène française (Hervé Schauer, Johanne Ulloa, Nicolas Ruff). L'équivalent francophone le plus proche de Risky Business, et incontournable si vous opérez en France ou en Europe francophone.
  • Le Comptoir Sécu est le registre interview chaleureux et le bon point d'entrée pour les francophones qui démarrent. Épisodes carrière et parcours qui cartographient le paysage formations / RSSI français mieux que quoi que ce soit d'autre en audio.
  • Hack'n Speak est l'émission tradecraft offensif — chaînes d'attaque Active Directory, contournement AV/EDR, walkthroughs NetExec / BloodHound / Impacket. Le passé de mpgn comme mainteneur NetExec fait que les invités ne s'en sortent pas en hand-waving.
  • Hacker Spirit est la plus jeune du canon — interviews mensuelles long format avec des invités techniques nommés (Charlie Bromberg d'Exegol, Jonathan Spedale) construites sur le registre hacker-mindset plutôt que sur l'actualité. Retenue éditoriale inhabituelle à ce stade.

Pour la rotation francophone complète incluant La French Connection (la voix québécoise) et Café Cyber (le format sensibilisation que vous pouvez envoyer aux collègues non-sécurité), voir notre pièce dédiée francophone.

Ne vous abonnez pas à ces émissions (même si on vous les recommande)

Voici la section qui devrait exister dans chaque liste « best of » et qui n'y est jamais. Si vous n'avez qu'un nombre limité de slots, il vous faut aussi une stop-list. Ces émissions sont recommandées dans les listes 2026 par des gens qui ne les ont pas réellement écoutées.

  • Security Now — La reco « pour débutants » qui a mal vieilli. L'assurance technique de Steve Gibson dépasse régulièrement son exactitude, et en nouvel auditeur vous n'avez aucun moyen de savoir lesquels de ses claims spécifiques vérifier. Utile comme artefact source primaire de la façon dont la sécurité a été expliquée aux passionnés sur deux décennies. Risqué comme source unique pour toute décision qui compte.
  • The No Name Security Podcast — Focus sécurité-API plus aigu que les podcasts AppSec génériques, mais le périmètre éditorial est borné par l'intérêt commercial du vendor (devenu celui d'Akamai post-acquisition). Préférez la doc OWASP API Security Top 10 pour le matériel sérieux.
  • No Such Podcast (officiel NSA) — S'abonner comme artefact source primaire, pas comme journalisme. Utile pour savoir ce que la NSA choisit de discuter, encadrer et taire. Pas un substitut au reading list adjacent Bamford-et-Greenberg.
  • Toutes les émissions « CISO Talks » / « CISOs in Conversation » / « Cyber Leaders » — Le genre est du théâtre de cycle de vente. Vous apprendrez ce que les vendors veulent que les RSSI disent sur scène, pas ce que les RSSI pensent vraiment quand l'enregistrement s'arrête. Sautez tant que vous ne lisez pas le registre marketing assez couramment pour extraire le rare clip utile.
  • Tout podcast dont l'animateur a pour titre « Chief Marketing Officer » ou « Field CTO » — Pas d'exception. Le format est construit pour la pipeline, pas pour vous. Les bons invités donnent de meilleures interviews chez des animateurs praticiens.
  • La ruée vers l'or « l'IA change tout en cybersécurité » de 2024–2025 — La poignée qui a survécu s'est stabilisée sur des sujets légitimes ; le reste est du marketing GPT-wrapper. Si les trois premiers épisodes 2026 d'une émission ont tous « IA » dans le titre et que l'animateur a moins de cinq ans de sécurité derrière lui, la réponse est non.

Le deal que vous faites en vous abonnant à un podcast vendor, c'est votre attention contre leur funnel de lead-gen. Vérifiez que l'éditorial vaut vraiment le coup. Sur les cinq émissions financées par vendor citées dans cette pièce (Click Here, Malicious Life, famille CyberWire, Hacking Humans, The No Name Security Podcast), quatre passent ce test. La majorité du marché ne le passe pas.

Comment tenir une rotation podcasts sécurité sans décrocher

Trois règles séparent « abonné à trop d'émissions » de « tient vraiment à jour ». La plupart des pros les apprennent à la dure.

  1. Lâchez tout ce que vous zappez trois semaines de suite. Votre temps est la contrainte, pas le catalogue. Si vous swipez systématiquement, l'émission n'est plus dans votre rotation — votre culpabilité l'est. Désabonnez. Vous ne raterez rien ; si c'est le cas, réabonnez.
  2. Adaptez la vitesse au format, pas à l'ego. Lecture news quotidienne en 1.0× (le rythme de Bittner devient inintelligible au-delà de 1.4×). Émissions hebdo bavardes en 1.3–1.5× (il y a du remplissage à compresser). Narratif en 1.0× (c'est scoré). Si vous ne sentez pas la différence, votre rétention est plus basse que ce que vous croyez.
  3. Couplez un quotidien avec un hebdo opinion. C'est votre colonne vertébrale. CyberWire + Risky Business est l'étalon-or. Tout le reste se pose dessus — narratif pour le contexte, journalisme pour la profondeur, blue team pour la perspective entre pairs, social engineering pour la sensibilisation. Sans la colonne, vous picorez ; avec elle, vous suivez.

La semaine audio réaliste d'un analyste SOC actif tient en trois à cinq heures : 25 minutes par jour de CyberWire (deux heures), une heure de Risky Business, un épisode de Darknet Diaries ou Click Here (60–90 minutes), et un Defensive Security ou Hacking Humans pour le registre pair ou sensibilisation. Ça suffit. Au-delà, vous ne suivez pas, vous jouez à suivre.

Ce qui a changé depuis 2024 et ce qu'on peut attendre jusqu'en 2026

Le genre s'est stabilisé. L'explosion des podcasts vendor de 2021–2023 a pic, la ruée vers l'or « IA en cyber » GPT-wrapper de 2024 a en grande partie disparu, et les survivants se sont posés sur des sujets légitimes. L'expansion des arcs d'investigation chez Click Here, le lancement de Hacker Spirit comme entrée long format en français, la consolidation N2K Networks autour de CyberWire et le franchissement de la dixième année par Defensive Security signalent tous que le format a trouvé son canon de travail.

À attendre jusqu'en 2026 : plus de couverture social engineering deepfake chez Hacking Humans, plus de travail d'attribution étatique style Volt Typhoon chez Click Here, consolidation continue des podcasts vendor (la plupart par acquisition ou arrêt discret), et probablement un ou deux nouveaux entrants côté journalisme alors que Recorded Future et Bloomberg se disputent l'audience cyber. Patrick Gray fera toujours l'éditorial hebdomadaire le plus cité. Ça ne va pas changer.

FAQ

Quels sont les meilleurs podcasts de cybersécurité en 2026 ?

Pour un praticien en activité, le noyau dur tient en cinq émissions : Risky Business (opinion hebdo), Darknet Diaries (narratif), The CyberWire Daily (lecture news), Click Here (investigation long format) et Defensive Security Podcast (discussion entre blue-teamers). Ajoutez Malicious Life, Smashing Security, Hacking Humans et The Cyber Mentor selon votre poste. Le reste est optionnel ou du bruit vendor.

Darknet Diaries vaut-il encore le coup en 2026 ?

Oui. Darknet Diaries reste le meilleur point d'entrée du genre et l'archive narrative la plus propre de l'histoire de la cybersécurité en audio. L'accès aux interviewés de Jack Rhysider n'a pas d'équivalent et les épisodes vieillissent inhabituellement bien. Si vous ne vous abonnez qu'à un seul podcast, prenez celui-là.

Quel podcast cybersécurité pour un analyste SOC ou threat intel en activité ?

Couplez The CyberWire Daily (Bittner) pour le brief matinal avec Risky Business (Gray) pour l'éditorial hebdomadaire. C'est la combinaison que la plupart des leads SOC et threat-intel font déjà tourner. Ajoutez Risky Biz News (Cimpanu) pour le reportage complet sur les sujets que Gray cite à la volée.

À combien de podcasts cybersécurité faut-il s'abonner ?

Cinq. Au-delà, vous ne suivez plus, vous survolez. Un quotidien news, un hebdo opinion, un narratif, un blue team entre pairs, un joker (investigation, histoire ou social engineering selon votre poste). Tout ce que vous zappez trois semaines de suite, désabonnez.

Security Now est-il encore une bonne écoute en 2026 ?

Security Now reste utile comme échafaudage 101 pour passionnés et comme document d'époque de la façon dont la sécurité a été expliquée au grand public sur deux décennies. Ce n'est pas une source fiable pour des décisions pro actuelles : Steve Gibson surévalue régulièrement la solidité technique de ses affirmations, et un débutant n'a aucun moyen de savoir lesquelles vérifier.

Les podcasts produits par des vendors méritent-ils l'écoute ?

Quasi jamais. Deux exceptions tiennent : Malicious Life (Cybereason) et Click Here (Recorded Future) montrent une indépendance éditoriale réelle malgré le financement vendor. Tout ce qui s'appelle CISO Talks, qui est marqué au nom d'un EDR ou d'un SASE, ou qui est animé par un CMO, c'est du théâtre de cycle de vente. Désabonnez.

Quel est le meilleur podcast cybersécurité francophone ?

NoLimitSecu, depuis 2013, est le canon — l'équivalent francophone le plus proche de Risky Business. Couplez-le avec Le Comptoir Sécu pour la communauté et les parcours, Hack'n Speak pour les interviews tradecraft offensif, et Hacker Spirit pour les portraits long format des gens qui ont construit la scène française.

Par où démarrer si on est débutant en cybersécurité ?

Commencez par Darknet Diaries et Smashing Security, dans cet ordre. Ajoutez Malicious Life pour la profondeur historique et Hacking Humans pour une rampe d'accès social engineering. Gardez Risky Business, CyberWire Daily et Defensive Security pour le troisième mois — ces émissions supposent un vocabulaire et des fils narratifs que vous n'avez pas encore. Le séquencement complet est dans notre guide débutants.

Et ensuite

Si vous débutez en sécurité, ne vous abonnez pas encore à cette liste. Démarrez par la rotation débutants — elle séquence les mêmes émissions dans l'ordre qui ne vous noiera pas, et précise lesquelles attendre.

Si votre poste touche un coin précis du champ, allez creuser le couloir :

Pour le catalogue complet — chaque émission, à qui elle s'adresse, à qui non, et avec quoi l'associer — voir l'index des podcasts ou la page topic meilleurs podcasts. Choisissez-en trois dans cet article. Abonnez-vous aujourd'hui. Lâchez-en une dans trois semaines si vous ne l'avez pas écoutée.

Articles liés

Meilleurs podcasts d'actualité cybersécurité quotidiens (2026)
La rotation news audio 2026 : quels podcasts cybersécurité brieffent vraiment un pro, lesquels sont du bruit de dépêche réécrite, et combien d'émissions news il vous faut réellement.

Guide d'écoute2026NewsBrief quotidien
Meilleurs podcasts de cybersécurité pour débutants (2026)
La rotation débutant d'un praticien senior pour 2026 : cinq podcasts qui vous apprennent vraiment le métier, trois vers lesquels grandir, trois à éviter le premier jour, et le bon ordre d'écoute.

Guide d'écoute2026DébutantCarrière
Meilleurs podcasts narratifs et historiques en cybersécurité (2026)
La rotation 2026 pour l'audio cybersécurité story-driven : les podcasts narratifs qui tiennent dans le temps, l'archive historique qui vaut le binge, et les livres à associer.

Guide d'écoute2026HistoireNarratif