LE BLOG EN BD
menace cyber

SUPPLY CHAIN ATTAQUE NISv2 prestataire sous-traitant Cyber Show Paris © Ledieu-Avocats 27-05-2024

#567 supply chain attaque, prestataire IT et Directive NIS2 [Cyber Show Paris 29 mai 2024]

Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]

Lire la suite
CATÉGORIES
Sensibilisez votre direction et vos équipes aux risques cyber les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#554 les 12 travaux de DORA chapitre 4/12 : sensibilisez votre direction et vos équipes aux risques cyber

« CUEILLIR LES POMMES D’OR DU JARDIN DES HESPÉRIDES » : 4/12 —> SENSIBILISEZ VOTRE DIRECTION ET VOS EQUIPES AUX RISQUES CYBER Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]

Lire la suite
CATÉGORIES
la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

#545 la backdoor XZ : l’énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]

Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]

Lire la suite
CATÉGORIES
ThinkerView 22 mars 2024 Les hackers face à la cyberguerre avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu

#544 Les Hackers face aux cyberguerres ? ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu

Les Hackers face aux cyberguerres ? ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu Je dois avouer que lorsque SKY m’a contacté vers 13 heures pour enregistrer une interview #Thinkerview le jour même vers 18 heures, je n’ai pas hésité. Je vous préviens si vous ne connaissez pas le concept de ThinkerView, c’est assez long. […]

Lire la suite
CATÉGORIES
les nouveaux enjeux de la cyber-sécurité et la cyber criminalité webinaire JURISCONFORME 22 mars 2024 © Ledieu-Avocats

#543 les nouveaux enjeux de la cyber-sécurité et la cyber-criminalité [webinaire JURISCONFORME 22 mars 2024]

Merci à Stephane KOUAKOU KAN fondateur de JURISCONFORME pour son invitation à participer à ce webinaire du 22 mars 2024 consacré à la cyber-sécurité. Avec Stéphane Marhadour, nous avons répondu aux questions d’Amandine GLEVAREC sur les problématiques actuelles que posent les menaces cyber, crapuleuses ou étatiques. Merci à Sébastien Le Foll et aux éditions Delcourt […]

Lire la suite
CATÉGORIES

#537 la menace cyber ? 20 questions juridiques et techniques pour contrat SaaS [Club Innovation cyberday 6 mars 2024]

Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]

Lire la suite
CATÉGORIES
cyber menaces et cyber sécurité expliqués à l'Ordre des Avocats de Paris [20 décembre 2023] par Ledieu-Avocats et Cyberzen

#528 cyber menaces et cyber sécurité expliquées à l’Ordre des Avocats de Paris [20 décembre 2023]

L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]

Lire la suite
CATÉGORIES
COMEX Alcatel Lucent Enterprise ALE sensibilisation cyber sécurité NISv2 - 19 décembre 2023 © Ledieu-Avocats 2023

#527-1 sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise [19 décembre 2023]

sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise : présentation (sommaire et en BD) de votre interlocuteur + cyber sécurité : un triste constat Une sensibilisation à la cyber-sécurité ? Les professionnel(le)s du logiciel et du service logiciel aux entreprises ont – eux aussi – parfois besoin de piqures de rappel sur la réalité du risque cyber. […]

Lire la suite
CATÉGORIES
pourquoi des obligations de cyber-sécurité conférence HUB INSTITUTE 12 décembre 2023 © Ledieu-Avocats 2023

#524 POURQUOI des obligations de cyber-sécurité ? [conférence Hub Institute 12 décembre 2023]

10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]

Lire la suite
CATÉGORIES
#522 la menace numérique expliquée aux Experts-Comptables 30 novembre 2023 © Ledieu-Avocats 2023

#522 la menace cyber expliquée aux Experts-Comptables ECF Ile de France 30 novembre 2023

de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]

Lire la suite
CATÉGORIES
#411 DORA projet 3/12 : la menace officielle et les définitions légales © Ledieu-Avocats

#411 DORA projet 3/12 : la menace officielle et les définitions légales

DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]

Lire la suite
CATÉGORIES
#358 cyberattaque malware vulnérabilité : quelle responsabilité ?

#358 cyberattaque malware vulnérabilité : quelle responsabilité ?

cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]

Lire la suite
CATÉGORIES