Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]
« CUEILLIR LES POMMES D’OR DU JARDIN DES HESPÉRIDES » : 4/12 —> SENSIBILISEZ VOTRE DIRECTION ET VOS EQUIPES AUX RISQUES CYBER Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
![la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/04/546-directive-NIS2-synthese-mise-a-jour-au-9-avril-2024-MD6-Cyberday-©-Ledieu-Avocats-2024.035-1.jpeg)
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
Les Hackers face aux cyberguerres ? ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu Je dois avouer que lorsque SKY m’a contacté vers 13 heures pour enregistrer une interview #Thinkerview le jour même vers 18 heures, je n’ai pas hésité. Je vous préviens si vous ne connaissez pas le concept de ThinkerView, c’est assez long. […]
Merci à Stephane KOUAKOU KAN fondateur de JURISCONFORME pour son invitation à participer à ce webinaire du 22 mars 2024 consacré à la cyber-sécurité. Avec Stéphane Marhadour, nous avons répondu aux questions d’Amandine GLEVAREC sur les problématiques actuelles que posent les menaces cyber, crapuleuses ou étatiques. Merci à Sébastien Le Foll et aux éditions Delcourt […]
Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]
![cyber menaces et cyber sécurité expliqués à l'Ordre des Avocats de Paris [20 décembre 2023] par Ledieu-Avocats et Cyberzen](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/12/528-00-cyber-menaces-et-cyber-securite-expliquees-a-lOrdre-des-Avocats-de-Paris-20-decembre-2023-©-Ledieu-Avocats-2023.jpeg)
L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]
sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise : présentation (sommaire et en BD) de votre interlocuteur + cyber sécurité : un triste constat Une sensibilisation à la cyber-sécurité ? Les professionnel(le)s du logiciel et du service logiciel aux entreprises ont – eux aussi – parfois besoin de piqures de rappel sur la réalité du risque cyber. […]
10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]
de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]
DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]
cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]
