DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle « LA SECURITE EST UN ECHEC » * * mantra de Nicolas Ruff, contributeur du podcast NoLimitSecu DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle —> pour « nettoyer les écuries d’Augias » « À l’ère numérique, les technologies de l’information et de la communication… contribuent à […]
![EDR Endpoint Detection and Response PODCAST NoLimitSecu [25 juillet 2022]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/07/800x450x408-EDR-Endpoint-Detection-and-Response-PODCAST-NoLimitSecu-25-juillet-2022.001.jpeg.pagespeed.ic.rr1ki_MDQD.jpg)
J’avais à peu près compris ce qu’est un logiciel dit « EDR » (Endpoint Detection and Response)… Mais j’avoue humblement que c’est quand même mieux quand c’est expliqué par une professionnelle de la matière. Alors, vous trouverez ci-dessous quelques slides avec des explications piochées ça et là sur le web, qui vous permettront de faire un point […]
Les concepts de résilience et de cyber résilience ne coulent pas de source. A l’occasion d’un podcast NoLimitSecu de juillet 2022 (auquel je n’ai pas eu le plaisir de participer), j’ai senti le besoin de faire quelques slides pour mettre au clair ces concepts relativement nouveaux. Alors, cyber résilience = sécurité des systèmes d’information ou […]
cyber pirate ? corsaire ? mercenaire ? [PODCAST NoLimitSecu] Voici plusieurs raisons pour lesquelles vous devriez écouter ce podcast NoLimitSecu : – d’abord parce que l’intervenant est Christophe Renard, qui est un puit de science en la matière; – ensuite, parce que « connaitre la menace » , c’est se préparer à y répondre; – enfin, parce que […]
cyber-sécurité aspects contractuels [podcast NoLimitSecu] L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité. Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir […]
HACKER ETHIQUE ? un oxymore !!! Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » . Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber. Commençons […]
Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]
Le podcast La Robe Numérique est principalement destiné à des auditeurs à profil juridique (DPO ou avocat) et leur propose des interviews de professionnel(le)s de la cyber sécurité. Par exception, Oriana Labruyère m’a proposé d’y participer, suite à une série de posts juridico-techniques autours de problématiques de sécurité des systèmes d’information. C’est donc avec plaisir […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
Devant l’avalanche de projets de textes législatifs de l’Union Européenne en matière de cyber sécurité (oui, oui, je rectifie : de sécurité des systèmes d’information…), l’équipe du podcast NoLimitSecu m’a demandé de lire et d’analyser l’avant-projet de la prochaine législation de l’UE : le Règlement « EDINA ». EDINA ? « European Digital Infrastructures and Networks Act » ou, pour prendre son […]
