LE BLOG EN BD
accès maintien frauduleux

‎#493 quels droits pour les pro ? cyber sécurité DORA OSINT et LEAK Cert Crédit Agricole SA © Ledieu-Avocats 09-09-2023.‎001

‎#493 DORA OSINT et LEAKS : quels droits pour les pro ? [conférence RSSI Groupe Crédit Agricole]

DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]

Lire la suite
CATÉGORIES
RETEX cyber attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]

#488 RETEX de la cyber-attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]

Pourquoi un RETEX sur l’a cyber-attaque contre le CHU de Brest ? Parce que rares sont les RSSI qui témoignent d’une cyber attaque vécue. RETEX sur la cyber-attaque contre le CHU de Brest en mars 2023 Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son « expérience » de gestion de la cyber attaque contre […]

Lire la suite
CATÉGORIES
‎#482 dialogues imaginaires SCAN de PORT et CYBER-SCORE [30 juin 2023] © Ledieu-Avocats 2023

#481 la légalité des scans de port et du cyber-score des entreprises [dialogue imaginaire]

Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]

Lire la suite
CATÉGORIES
OSINT Libre Blanc quel cadre légal ? 05-04-2023

OSINT Livre Blanc : quel cadre légal en 2023 ?

Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu 5 mars 2023 le DROIT du PEN-TEST © Ledieu-Avocats 2023

#453 le droit du PENTEST podcast NoLimitSecu 5 mars 2023

Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]

Lire la suite
CATÉGORIES
OSSIR veille législative jurisprudence sécurité systèmes d'information et réseaux janvier 2023 © Ledieu-Avocats

#446 OSSIR veille législation et jurisprudence « cyber-sécurité + data » janvier 2023

OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]

Lire la suite
CATÉGORIES
le droit au pen-test sur l’hébergeur du pen-testé COUV © Ledieu-Avocats 01-2023

#438 le droit de pentester l’hébergeur du pentesté en 2023 ?

Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]

Lire la suite
CATÉGORIES
accès maintien frauduleux légitime défense action offensive UNLOCK YOUR BRAIN HARDEN YOUR SYSTEM

#422 accès frauduleux ? légitime défense ? action offensive ? PENTEST ?

J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]

Lire la suite
CATÉGORIES
pirate corsaire mercenaire hacktiviste

#403 cyber pirate ? corsaire ? mercenaire ? [PODCAST NoLimitSecu]

Voici plusieurs raisons pour lesquelles vous devriez écouter ce podcast NoLimitSecu : – d’abord parce que l’intervenant est Christophe Renard, qui est un puit de science en la matière; – ensuite, parce que « connaitre la menace » , c’est se préparer à y répondre; – enfin, parce que le sujet est tout à fait d’actualité et que […]

Lire la suite
CATÉGORIES
HACKER ? ETHIQUE ? conférence OSSIR 10 mai 2022 © Ledieu-Avocats

#395 HACKER ? ETHIQUE ? conférence OSSIR 10 mai 2022

Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » . Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber. Commençons par le plan, simple, en deux […]

Lire la suite
CATÉGORIES
#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.011

#394 délibération CNIL 15 avril 2022 un leak de données sensibles

Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]

Lire la suite
CATÉGORIES