cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]
Episode du 11 octobre 2021 du podcast NolimitSecu avec Charlie Jacomme consacré à la preuve dans les protocoles de sécurité. Attention, ami(e)s juristes, il n’est pas question ici de preuve au sens judiciaire du terme mais au sens mathématique et informatique de la chose. Vous êtes prévenu(e)s… Le générique des BD ayant servi d’illustration à cette présentation […]
Voici un problème tout à fait d’actualité que représente le pilotage de la conformité sécurité du système d’information pour les RSSI. Voici le service SaaS que propose la société Trust HQ dont le CEO, Gilles Favier, est venu exposer le fonctionnement dans cet épisode du podcast NoLimitSecu. L’objectif commercial de TrustHQ est annoncé avec sobriété […]
La matinale d’ALTERS du 30 mars 2021 est l’occasion de parler de malware et de vulnérabilité dans les contrats BtoB en 2020/2021 : quelle pratique contractuelle aujourd’hui pour lutter contre le fléau des cyber attaques ? Car voila effectivement l’équation gagnante pour les cyber attaquants qui utilisent des vulnérabilités pour installer des malware dans le […]
Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ? OUI, OUI et OUI !!! Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer. Et pour les illustrations en BD, […]
« Les États-Unis empêtrés dans l’une des plus graves cyberattaques jamais vues« . Voilà comment la presse évoquait en France en décembre 2020 la cyberattaque SolarWinds. Que quoi s’agit-il ? J’en parle au présent puisqu’il semble que les professionnels ne soient, à l’heure où j’écris ces lignes, toujours pas en mesure d’en saisir l’ampleur, ni d’en assurer […]
« logiciel bug malware vulnérabilité » (et cyber attaque en BONUS): c’est le thème du cours en distanciel en format VIDEO+BD pour le M2 PRO Droit du Numérique de Paris II Panthéon-Assas du 24/11/2020. Ces thématiques, rarement traitées par les juristes, sont pourtant essentielles dans le monde des affaires du numérique. Et pour saisir l’ampleur du problème, […]
Des cyber attaques sur des systèmes industriels ? ça existe ? depuis quand ? Cet épisode du podcast NoLimitSecu est particulièrement intéressant car il permet de mettre en perspective les attaques cyber les plus marquantes depuis une vingtaine d’années (on a envie d’ajouter « seulement »). Vous pourriez être tenté(e) de penser (comme moi au départ) que […]
Encore une méthode d’analyse de risque cyber ? A quoi ça sert ? Est-ce vraiment utile ? Ben oui ! Parce qu’aujourd’hui, il devient nécessaire de quantifier son risque cyber… son risque de cyber attaque… Christophe Foret, co-président du Chapitre parisien du FAIR Institute est venu nous expliquer ce que cette méthode d’analyse de risque […]
cyber attaque et géopolitique ? J’ai été pris de court pour préparer quelques slides d’accompagnement au podcast NoLimitSecu du 22 juin 2020. Voici le lien pour accéder à l’épisode depuis le site web de No Limit Secu. Promis, je ré-écoute l’épisode et je mets mes BD en ligne aussi vite que possible. D’abord, présentons l’invitée […]
vulnérabilité bug négligence et responsabilité du DSI / RSSI ? ça devrait vous intéresser, vous qui participez aux réunion des pro de l’OSSIR. L’OSSIR ? Observatoire de la Sécurité des Systèmes d’Information et des Réseaux ! Le relay est accessible à partir de ce lien (actif dès que l’OSSIR me l’envoie, remerciez pour cela par […]
cyber-attaque et ransomware : faut-il payer ? faut-il négocier ??? Bref : quoi faire ? Non, la réponse à la question n’est simple ni techniquement, ni juridiquement ! Alors les contributeurs et les invités de NoLimitSecu (dont votre serviteur) vous proposent l’épisode #265 « cyber-attaque et ransomware ». Ransomware ? On dit « rançongiciel » en français (ça sonne tellement bien…). […]