LE BLOG EN BD
backdoor malware vulnérabilité

#348 un service SaaS de pilotage de la conformité sécurité du SI

#348 un service SaaS de pilotage de la conformité sécurité du SI

Voici un problème tout à fait d’actualité que représente le pilotage de la conformité sécurité du système d’information pour les RSSI. Voici le service SaaS que propose la société Trust HQ dont le CEO, Gilles Favier, est venu exposer le fonctionnement dans cet épisode du podcast NoLimitSecu. L’objectif commercial de TrustHQ est annoncé avec sobriété […]

Lire la suite
CATÉGORIES
#331 malware et vulnérabilités dans les contrats BtoB en 2021

#331 malware et vulnérabilités dans les contrats BtoB en 2021

La matinale d’ALTERS du 30 mars 2021 est l’occasion de parler de malware et de vulnérabilité dans les contrats BtoB en 2020/2021 : quelle pratique contractuelle aujourd’hui pour lutter contre le fléau des cyber attaques ? Car voila effectivement l’équation gagnante pour les cyber attaquants qui utilisent des vulnérabilités pour installer des malware dans le […]

Lire la suite
CATÉGORIES
#329 blockchain et cyber sécurité [podcast NoLimitSecu]

#328 blockchain et cyber sécurité [podcast NoLimitSecu]

Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ? OUI, OUI et OUI !!! Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer. Et pour les illustrations en BD, […]

Lire la suite
CATÉGORIES
#324 cyberattaque SolarWinds: une (vaste) affaire d'espionnage ?

#324 cyberattaque SolarWinds: une (vaste) affaire d’espionnage ?

« Les États-Unis empêtrés dans l’une des plus graves cyberattaques jamais vues« . Voilà comment la presse évoquait en France en décembre 2020 la cyberattaque SolarWinds. Que quoi s’agit-il ? J’en parle au présent puisqu’il semble que les professionnels ne soient, à l’heure où j’écris ces lignes, toujours pas en mesure d’en saisir l’ampleur, ni d’en assurer […]

Lire la suite
CATÉGORIES
#313 logiciel bug malware vulnérabilité [cours M2 pro]

#313 logiciel bug malware vulnérabilité [cours M2 pro]

« logiciel bug malware vulnérabilité » (et cyber attaque en BONUS): c’est le thème du cours en distanciel en format VIDEO+BD pour le M2 PRO Droit du Numérique de Paris II Panthéon-Assas du 24/11/2020. Ces thématiques, rarement traitées par les juristes, sont pourtant essentielles dans le monde des affaires du numérique. Et pour saisir l’ampleur du problème, […]

Lire la suite
CATÉGORIES
#302 les cyber attaques sur les systèmes industriels [podcast]

#302 les cyber attaques sur les systèmes industriels [podcast]

Des cyber attaques sur des systèmes industriels ? ça existe ? depuis quand ? Cet épisode du podcast NoLimitSecu est particulièrement intéressant car il permet de mettre en perspective les attaques cyber les plus marquantes depuis une vingtaine d’années (on a envie d’ajouter « seulement »). Vous pourriez être tenté(e) de penser (comme moi au départ) que […]

Lire la suite
CATÉGORIES
#298 méthode FAIR d'analyse de risque cyber-podcast NoLimitSecu

#298 méthode FAIR d’analyse de risque cyber-podcast NoLimitSecu

Encore une méthode d’analyse de risque cyber ? A quoi ça sert ? Est-ce vraiment utile ? Ben oui ! Parce qu’aujourd’hui, il devient nécessaire de quantifier son risque cyber… son risque de cyber attaque… Christophe Foret, co-président du Chapitre parisien du FAIR Institute est venu nous expliquer ce que cette méthode d’analyse de risque […]

Lire la suite
CATÉGORIES
#294 cyber attaque Cyber Threat Intelligence -podcast NoLimitSecu

#294 cyber attaque Cyber Threat Intelligence -podcast NoLimitSecu

cyber attaque et géopolitique ? J’ai été pris de court pour préparer quelques slides d’accompagnement au podcast NoLimitSecu du 22 juin 2020. Voici le lien pour accéder à l’épisode depuis le site web de No Limit Secu. Promis, je ré-écoute l’épisode et je mets mes BD en ligne aussi vite que possible. D’abord, présentons l’invitée […]

Lire la suite
CATÉGORIES
#293 vulnérabilité bug négligence et responsabilité du DSI / RSSI

#293 vulnérabilité bug négligence et responsabilité du DSI / RSSI

vulnérabilité bug négligence et responsabilité du DSI / RSSI ? ça devrait vous intéresser, vous qui participez aux réunion des pro de l’OSSIR. L’OSSIR ? Observatoire de la Sécurité des Systèmes d’Information et des Réseaux ! Le relay est accessible à partir de ce lien (actif dès que l’OSSIR me l’envoie, remerciez pour cela par […]

Lire la suite
CATÉGORIES

#290 cyber-attaque et ransomware (rançongiciel): faut-il payer ?

cyber-attaque et ransomware : faut-il payer ? faut-il négocier ??? Bref : quoi faire ? Non, la réponse à la question n’est simple ni techniquement, ni juridiquement ! Alors les contributeurs et les invités de NoLimitSecu (dont votre serviteur) vous proposent l’épisode #265 « cyber-attaque et ransomware ». Ransomware ? On dit « rançongiciel » en français (ça sonne tellement bien…). […]

Lire la suite
CATÉGORIES
PODCAST NoLimitSecu LPM 2018 marqueurs techniques cyber attaque© Ledieu-Avocats technique droit numérique

#287 Les marqueurs techniques de cyber attaque [podcast LPM 2018]

[mis à jour le 22/01/2021] Marqueurs techniques de cyber attaque ? LPM 2018 ? Pourquoi s’intéresser (encore) à la législation militaire sur la sécurité des systèmes d’information ? – [mise à jour du 23 mars 2020] parce que cet épisode du podcast NoLimitSecu a été enregistré avant le confinement du pays et qu’en principe, vous devriez avoir […]

Lire la suite
CATÉGORIES
#281 L'appréciation du risque cyber ? [podcast NoLimitSecu]

#281 L’appréciation du risque cyber ? [podcast NoLimitSecu]

les méthodes d’appréciation du risque cyber pour les entreprises : ça sert à quoi ? A l’invitation de l’équipe de No Limit Secu, j’ai participé comme « contributeur » au débat instauré entre les invités, pro de la matière. Pour accéder à la page web de l’épisode #251, cliquez sur ce lien : https://www.nolimitsecu.fr/methodes-appreciation-des-risques/ Le présent post de blog […]

Lire la suite
CATÉGORIES