L’épisode du podcast NoLimitSecu (auquel j’ai eu le plaisir de participer) est accessible en cliquant sur ce lien : https://www.nolimitsecu.fr/regresshion/ L’épisode du jour est – comme souvent avec NoLimitSecu – extrêmement technique… A quoi sert le logiciel Open Source SSH ? A authentifier des utilisateurs distants ! le niveau de criticité de ce service extrêmement […]
DORA sensibilisation cybersécurité [webinar live Caisse des Dépôts 5 juillet 2024]. Bienvenue dans cette journée consacrée à la cybersécurité selon le Règlement UE DORA ! le plan du jour présentation de votre intervenant DORA : comment en est-on arrivé là ? le changement de stratégie législative de l’UE Il est temps de rentrer dans le […]
Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]
10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]
de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]
DORA détection des vulnérabilités avec PATROWL : c’est le sujet du jour ! Pour accéder au replay du webinar, cliquez sur ce lien ou cliquez sur le plan ci-dessous. Si vous voulez accéder aux slides d’origine (avant leur retraitement par Vlad KOLLA), cliquez sur ce lien ci ! DORA détection des vulnérabilités avec PATROWL : […]
Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]
NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]
NIS2 5/6 : si vous avez suivi cette série en video+BD consacrée à la Directive NIS2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste […]
NIS2 4/6 les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route : épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ? épisode #2/6 : C’est pour QUAND […]