Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]
le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] force ? violence ? manoeuvres frauduleuses ? le droit de la violence numérique SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) le […]
cyber-attaque ? cyber-sécurité ? [M2 droit du numérique 16 novembre 2023] cyber attaque ? de quoi parle-t-on au juste ? cyber-attaque ? cyber-sécurité ? FOCUS sur les Supply-Chain (cyber) attacks FOCUS sur la protection des secrets FOCUS sur les cryptolockers cyber-attaque ? cyber-sécurité ? CONCLUSION ? Pourquoi un changement de stratégie de l’UE ? Merci […]
menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] la menace cyber ? la cyber menace ? menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] : les arnaques classiques transposées dans le monde numérique menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] le phishing […]
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]
Pourquoi un RETEX sur l’a cyber-attaque contre le CHU de Brest ? Parce que rares sont les RSSI qui témoignent d’une cyber attaque vécue. RETEX sur la cyber-attaque contre le CHU de Brest en mars 2023 Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son « expérience » de gestion de la cyber attaque contre […]
Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]