LE BLOG EN BD
mesures techniques de cyber-sécurité

REPLAY du webinar NISv2 SPECIAL MSSP "prestataire de service de sécurité gérée" CERT GRAND EST

#529 REPLAY du webinar NIS2 SPECIAL MSSP « prestataire de service de sécurité gérée » CERT GRAND EST

ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!!   et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]

Lire la suite
CATÉGORIES
formation METIERS LPM 2023 incident de sécurité et vulnérabilité significatifs © Ledieu-Avocats 2023

#526-6 LPM 2023 notification des incidents et des vulnérabilités SIGNIFICATIFS [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023]

LPM 2023 notification des incidents et des vulnérabilités SIGNIFICATIFS Loi de Programmation Militaire n°2023-703 du 1er aout 2023 Voici le lien pour accéder à la version JO de la LPM 2023 : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047914986. Voici le lien pour accéder à une version « aspects cyber » de cette LPM 20223 : https://technique-et-droit-du-numerique.fr/489-lpm-n2023-703-du-1er-aout-2023-aspects-cyber-jo-2-aout-2023 Pour une synthèse plus complete des […]

Lire la suite
CATÉGORIES
formation METIERS incident MAJEUR de sécurité et #526-5 NIS2 incidents MAJEURS et divulgation des vulnérabilités [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats 2023

#526-5 NIS2 incidents MAJEURS et divulgation des vulnérabilités [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023]

NIS2 incidents MAJEURS et divulgation des vulnérabilités NIS2 —> la notification (obligatoire, vous vous en doutez bien…) des incidents MAJEURS de sécurité on commence par les définitions légales de l’article 6 de la Directive NIS2 relatives aux incidents de sécurité ? 5) «incident évité»: un événement qui aurait pu compromettre la disponibilité, l’authenticité, l’intégrité ou […]

Lire la suite
CATÉGORIES
formation METIERS SOUS TRAITANT SUPPLY CHAIN CONTRAT Alcatel Lucent Enterprise 19 décembre 2023 © Ledieu-Avocats 2023

#526-4 NIS2 supply-chain IT sous-traitance et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023]

NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats le problème de la supply chain IT et les contrats avec les prestataires IT une « supply-chain attack » ? Je cite ce qu’en dit le site web numerama : « En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou […]

Lire la suite
CATÉGORIES
c

#526-3 NIS2 état de l’art et négligence [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023]

Voici – dans l’ordre – les thèmes que les pro de Alcatel Lucent Enterprise ont voulu aborder en live ce 19 décembre 2023. Vous trouverez ici l’intégrale des slides [mises à jour d’après les commentaires live – oui, je prends des notes aussi]. comprendre NISv2 : l’état de l’art ? —> définition légale en France […]

Lire la suite
CATÉGORIES
NISv2 les mesures techniques de cyber sécurité" expliquées au club ISO 27001 - 30 novembre 2023 © Ledieu-Avocats 2023

#521 NIS2 les mesures techniques de cyber sécurité expliquées au club ISO 27001 – 30 novembre 2023

Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]

Lire la suite
CATÉGORIES

#515 déchiffrer DORA #05 technique : la détection des vulnérabilités

Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]

Lire la suite
CATÉGORIES
la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023] © Ledieu-Avocats

#509 la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023]

UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]

Lire la suite
CATÉGORIES
Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023

#508 Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023]

Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]

Lire la suite
CATÉGORIES
NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - #503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023] © Ledieu-Avocats

#503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023]

Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]

Lire la suite
CATÉGORIES
‎#494 NISv2 ANSSI la cyber sécurité des communications électroniques THEGREENBOW 12 septembre 2023

‎#494 NIS2: communications électroniques et obligations de cyber sécurité ?

C’est bien de s’intéresser à la Directive NISv2 (des fois que le chantier de mise en conformité vous tombe dessus un de ces quatre…). C’est mieux si on en parle concrètement, non ? Et si c’est en plus illustré en BD, vous vous intéressez au problème ? J’ai le plaisir de présenter ces slides le […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu souveraineté numérique, nom de domaine routage Internet avec Stéphane BORTZMEYER © Ledieu-Avocats 2023

#491 souveraineté numérique : nom de domaine et routage Internet [podcast NoLimitSecu du 13 aout 2023]

L’invité de ce podcast NoLimitSecu est Stéphane BORTZMEYER. Vous ne savez pas qui est Stéphane ? Consultez d’abord la page wikipedia qui brosse son portrait. Puis allez lire son (remarquable) « Cyberstructure : l’Internet un espace politique« . Et si vous vous intéressez aux aspects « souveraineté numérique » : allez écouter le podcast NoLimitSecu du 13 aout 2023 […]

Lire la suite
CATÉGORIES