Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
![la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/04/546-directive-NIS2-synthese-mise-a-jour-au-9-avril-2024-MD6-Cyberday-©-Ledieu-Avocats-2024.035-1.jpeg)
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]
force ? violence ? manoeuvres frauduleuses ? SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) Pentest et intrusion : les article 323-1 à 323-3 Code pénal (+ un peu de jurisprudence) hacker (z’éthique) / pirate […]
cyber attaque ? de quoi parle-t-on au juste ? FOCUS sur les Supply-Chain (cyber) attacks FOCUS sur la protection des secrets FOCUS sur les cryptolockers CONCLUSION ? Pourquoi un changement de stratégie de l’UE ? Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation […]
menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] la menace cyber ? la cyber menace ? menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] : les arnaques classiques transposées dans le monde numérique menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] le phishing […]
![Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/11/508-000-Le-droit-de-la-cybersecurite-pour-pro-du-PENTEST-formation-BZHunt-2-novembre-2023-©-Ledieu-Avocats-02-11-2023.jpeg.001.jpeg)
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]
![RETEX cyber attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/07/488-podcast-NoLimitSecu-23-juillet-2023-RETEX-cyber-attaque-CHU-Brest-©-Ledieu-Avocats-31-07-2023.001.jpeg)
Pourquoi un RETEX sur l’a cyber-attaque contre le CHU de Brest ? Parce que rares sont les RSSI qui témoignent d’une cyber attaque vécue. RETEX sur la cyber-attaque contre le CHU de Brest en mars 2023 Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son « expérience » de gestion de la cyber attaque contre […]
![#482 dialogues imaginaires SCAN de PORT et CYBER-SCORE [30 juin 2023] © Ledieu-Avocats 2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/06/482-dialogues-imaginaires-SCAN-de-PORT-et-CYBER-SCORE-30-juin-2023-©-Ledieu-Avocats-2023.001.jpeg)
Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
