LE BLOG EN BD
backdoor malware vulnérabilité

#476 comprendre NISv2 #1/6 : pourquoi une nouvelle directive cyber sécurité ?

#477 comprendre NISv2 #1/6 : POURQUOI une nouvelle directive cyber sécurité ?

Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des mesures techniques que les entités ET LEURS PRESTATAIRES vont devoir […]

Lire la suite
CATÉGORIES
prestataire sous-traitant maillon faible supply chain cyber attaques © Ledieu-Avocats 2023

#476 supply-chain attaque : le prestataire IT sous-traitant ? c’est le maillon faible de la cyber sécurité…

Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…). Je sais que je vais être désagréable, dès le matin. Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu 5 mars 2023 le DROIT du PEN-TEST © Ledieu-Avocats 2023

#453 le droit du PEN-TEST podcast NoLimitSecu 5 mars 2023

Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]

Lire la suite
CATÉGORIES
podcast NLS NoLimitSecu #445 ransomware ESXi et vulnérabilité éponyme épisode du 12 février 2023 °°° © Ledieu-Avocats 2023

#445 podcast NoLimitSecu le ransomware ESXI épisode 12 février 2023

podcast NoLimitSecu épisode #399 du 12 février 2023 la vulnérabilité et le ransomware ESXi Episode NoLimitSecu #399 du 12 février 2023 Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!! « Nef des Fous (La) » 12 tomes absolument géniaux + intégrale en 2 tomes […]

Lire la suite
CATÉGORIES
EDR Endpoint Detection and Response PODCAST NoLimitSecu [25 juillet 2022]

#408 EDR Endpoint Detection and Response [PODCAST NoLimitSecu]

J’avais à peu près compris ce qu’est un logiciel dit « EDR » (Endpoint Detection and Response)… Mais j’avoue humblement que c’est quand même mieux quand c’est expliqué par une professionnelle de la matière. Alors, vous trouverez ci-dessous quelques slides avec des explications piochées ça et là sur le web, qui vous permettront de faire un point […]

Lire la suite
CATÉGORIES
résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats

#407 résilience ? cyber résilience ? [podcast NoLimitSecu]

Les concepts de résilience et de cyber résilience ne coulent pas de source. A l’occasion d’un podcast NoLimitSecu de juillet 2022 (auquel je n’ai pas eu le plaisir de participer), j’ai senti le besoin de faire quelques slides pour mettre au clair ces concepts relativement nouveaux. Alors, cyber résilience = sécurité des systèmes d’information ou […]

Lire la suite
CATÉGORIES
PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats 001

#396 cyber sécurité : aspects contractuels [podcast NoLimitSecu]

L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité. Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir KOLLA, Hervé SCHAUER et Johanne […]

Lire la suite
CATÉGORIES
#386 l'analyse de MALWARE [podcast NoLimitSecu 14 mars 2022]

#386 l’analyse de MALWARE [podcast NoLimitSecu 14 mars 2022]

Avant de se lancer dans la compréhension de ce qu’est – techniquement – une méthode d’analyse de malware et d’écouter les deux invités du podcast NoLimitSecu #358 du 14 mars 2022, il est nécessaire de faire un point sur ce qu’est un logiciel malveillant / « malware » . Ce rappel préliminaire devrait intéresser au premier chef […]

Lire la suite
CATÉGORIES
#370 podcast NoLimitSecu : évaluation et suivi des risques cyber

#370 podcast NoLimitSecu : évaluation et suivi des risques cyber

L’épisode #370 du podcast NoLimitSecu auquel j’ai eu le plaisir de contribuer vous présente la société PHINASOFT et – surtout – son service d’évaluation et de suivi des risques cyber. les conditions d’utilisation des contenus qui vous sont proposés en consultation en ligne sur ou depuis ce site web Le générique des BD ayant servi […]

Lire la suite
CATÉGORIES
#365 Règlement UE "CyberSecurity Act" n°2019/881 du 17 avril 2019

#365 Règlement UE « Cyber Security Act » n°2019/881 – 17 avril 2019

L’épisode du podcast NoLimitSecu du 5 décembre 2021 consacré au Règlement UE CyberSecurity Act de 2019 est l’occasion de se pencher sur ce tete (franchement) méconnu de l’Union Européenne. Franck Sadmi, Chef de division adjoint Produits et Services de sécurité à l’ANSSI, est l’invité de l’épisode. Cliquez sur le lien pour accéder à la page […]

Lire la suite
CATÉGORIES
#358 cyberattaque malware vulnérabilité : quelle responsabilité ?

#358 cyberattaque malware vulnérabilité : quelle responsabilité ?

cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]

Lire la suite
CATÉGORIES
#351 preuve de protocole de sécurité ? Privacy Challenge !

#351 preuve de protocole de sécurité [podcast NoLimitSecu]

Episode du 11 octobre 2021 du podcast NolimitSecu avec Charlie Jacomme consacré à la preuve dans les protocoles de sécurité. Attention, ami(e)s juristes, il n’est pas question ici de preuve au sens judiciaire du terme mais au sens mathématique et informatique de la chose. Vous êtes prévenu(e)s… Le générique des BD ayant servi d’illustration à cette présentation […]

Lire la suite
CATÉGORIES