LE BLOG EN BD
accès maintien frauduleux

la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

#545 la backdoor XZ : l’énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]

Lire la suite
CATÉGORIES
test d'intrusion droit et éthique ENIB Ecole Nationale d'Ingénieurs de Brest 23 janvier 2023 © Ledieu-Avocats 01-2024

#532 test d’intrusion : droit et éthique – ENIB Ecole Nationale d’Ingénieurs de Brest [23 janvier 2024]

Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]

Lire la suite
CATÉGORIES
M2 droit du numérique le DROIT de la violence numérique accès maintien frauduleux légitime défense action offensive © Ledieu-Avocats 2023

#520-2 M2 droit du numérique le droit de la violence numérique [23 novembre 2023]

force ? violence ? manoeuvres frauduleuses ? SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) Pentest et intrusion : les article 323-1 à 323-3 Code pénal (+ un peu de jurisprudence) hacker (z’éthique) / pirate […]

Lire la suite
CATÉGORIES
M2 droit du numérique - cycle cyber sécurité : cyber attaque ? 16 novembre 2023

#516-1 M2 droit du numérique – cycle cyber sécurité : cyber attaque ? [16 novembre 2023]

cyber attaque ? de quoi parle-t-on au juste ? FOCUS sur les Supply-Chain (cyber) attacks FOCUS sur la protection des secrets FOCUS sur les cryptolockers CONCLUSION ? Pourquoi un changement de stratégie de l’UE ? Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation […]

Lire la suite
CATÉGORIES
MENACE CYBER et DROIT PENAL séminaire M2 droit du numérique 9 novembre 2023 © Ledieu-Avocats 2023

#512-3 M2 droit du numérique : la menace numérique et le droit pénal [9 novembre 2023]

la menace cyber ? la cyber menace ? les arnaques classiques transposées dans le monde numérique le phishing ? le vol de vos identifiants à l’insu de votre plein gré l’usurpation d’identité Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation ! Vous voulez […]

Lire la suite
CATÉGORIES
Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023

#508 Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023]

Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]

Lire la suite
CATÉGORIES
‎#493 quels droits pour les pro ? cyber sécurité DORA OSINT et LEAK Cert Crédit Agricole SA © Ledieu-Avocats 09-09-2023.‎001

‎#493 DORA l’OSINT et les LEAKS : quels droits pour les pro ?

Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en OSINT ? Comme promis, la version intégrale de mes slides est […]

Lire la suite
CATÉGORIES
#488 RETEX de la cyber attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]

#488 RETEX de la cyber attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]

Rares sont les RSSI qui témoignent d’une cyber attaque vécue. Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son expérience de cyber attaque contre le CHU de Brest en mars 2023. Allez écouter le podcast n°421 de NoLimitSecu auquel j’ai eu le plaisir de participer, que vous soyez juriste ou RSSI, vous verrez, […]

Lire la suite
CATÉGORIES
‎#482 dialogues imaginaires SCAN de PORT et CYBER-SCORE [30 juin 2023] © Ledieu-Avocats 2023

#481 la légalité des scans de port et du cyber-score des entreprises [dialogue imaginaire]

Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]

Lire la suite
CATÉGORIES

#457 Le remboursement de la cyber-rançon par l’assureur ? J’ai bien ri

OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu 5 mars 2023 le DROIT du PEN-TEST © Ledieu-Avocats 2023

#453 le droit du PEN-TEST podcast NoLimitSecu 5 mars 2023

Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]

Lire la suite
CATÉGORIES
OSSIR veille législative jurisprudence sécurité systèmes d'information et réseaux janvier 2023 © Ledieu-Avocats

#446 OSSIR veille législation et jurisprudence janvier 2023

OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]

Lire la suite
CATÉGORIES