LE BLOG EN BD
backdoor malware vulnérabilité

la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

#545 la backdoor XZ : l’énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]

Lire la suite
CATÉGORIES
cyber menaces et cyber sécurité expliqués à l'Ordre des Avocats de Paris [20 décembre 2023] par Ledieu-Avocats et Cyberzen

#528 cyber menaces et cyber sécurité expliquées à l’Ordre des Avocats de Paris [20 décembre 2023]

L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]

Lire la suite
CATÉGORIES
pourquoi des obligations de cyber-sécurité conférence HUB INSTITUTE 12 décembre 2023 © Ledieu-Avocats 2023

#524 POURQUOI des obligations de cyber-sécurité ? [conférence Hub Institute 12 décembre 2023]

10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]

Lire la suite
CATÉGORIES
#522 la menace numérique expliquée aux Experts-Comptables 30 novembre 2023 © Ledieu-Avocats 2023

#522 la menace cyber expliquée aux Experts-Comptables ECF Ile de France 30 novembre 2023

de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]

Lire la suite
CATÉGORIES
#519 REPLAY webinar DORA synthèse et détection des vulnérabilités avec PATROWL 14 novembre 2023 © Ledieu-Avocats 2023

#519 REPLAY webinar « DORA synthèse et détection des vulnérabilités » avec PATROWL [14 novembre 2023]

Pour accéder au replay du webinar, cliquez sur ce lien ou cliquez sur le plan ci-dessous. Si vous voulez accéder aux slides d’origine (avant leur retraitement par Vlad KOLLA), cliquez sur ce lien ci ! Si vous avez des questions à propos de DORA, j’ai une idée pour vous : Merci à Sébastien Le Foll […]

Lire la suite
CATÉGORIES
cyber sécurité Directive NISv2 IoC scan CERT CSIRT © Ledieu-Avocats 2023

#487 comprendre NISv2 #6/6 : FOCUS spécial IoC, scan pro-actif et CERT / CSIRT

ENFIN ! épisode #6/6 en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées comme #critiques / #essentielles / #importantes sous le régime (obligatoire) de […]

Lire la suite
CATÉGORIES

#486 comprendre NISv2 #5/6 FOCUS spécial prestataire de supply chain IT

Si vous avez suivi cette série en video+BD consacrée à la Directive NISv2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste des épisodes à […]

Lire la suite
CATÉGORIES
#481 cyber sécurité Directive NISv2 résilience entité critique essentielle importante les mesures de sécurité © Ledieu-Avocats

#483 comprendre NISv2 #4/6 : les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes

Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route : épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ? épisode #2/6 : C’est pour QUAND et avec quelles SANCTIONS ? épisode #3/6 : QUI sera entité ESSENTIELLE ou […]

Lire la suite
CATÉGORIES
‎#482 dialogues imaginaires SCAN de PORT et CYBER-SCORE [30 juin 2023] © Ledieu-Avocats 2023

#481 la légalité des scans de port et du cyber-score des entreprises [dialogue imaginaire]

Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]

Lire la suite
CATÉGORIES
spécial CLUSIR Normandie la Directive NISv2 expliquée par l'ANSSI © Ledieu-Avocats 2023

#478 la Directive NISv2 expliquée par l’ANSSI (webinar spécial CLUSIR Normandie)

en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé (franchement) indigeste. Mais pour bien comprendre « comment ça va marcher » et après […]

Lire la suite
CATÉGORIES
#476 comprendre NISv2 #1/6 : pourquoi une nouvelle directive cyber sécurité ?

#477 comprendre NISv2 #1/6 : POURQUOI une nouvelle directive cyber sécurité ?

Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des mesures techniques que les entités ET LEURS PRESTATAIRES vont devoir […]

Lire la suite
CATÉGORIES
prestataire sous-traitant maillon faible supply chain cyber attaques © Ledieu-Avocats 2023

#476 supply-chain attaque : le prestataire IT sous-traitant ? c’est le maillon faible de la cyber sécurité…

Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…). Je sais que je vais être désagréable, dès le matin. Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber […]

Lire la suite
CATÉGORIES