ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!! et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]
LPM 2023 notification des incidents et des vulnérabilités SIGNIFICATIFS Loi de Programmation Militaire n°2023-703 du 1er aout 2023 Voici le lien pour accéder à la version JO de la LPM 2023 : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047914986. Voici le lien pour accéder à une version « aspects cyber » de cette LPM 20223 : https://technique-et-droit-du-numerique.fr/489-lpm-n2023-703-du-1er-aout-2023-aspects-cyber-jo-2-aout-2023 Pour une synthèse plus complete des […]
![formation METIERS incident MAJEUR de sécurité et #526-5 NIS2 incidents MAJEURS et divulgation des vulnérabilités [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats 2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/12/526-5-formation-METIERS-incident-MAJEUR-de-securite-et-DIVULGATION-des-vulnerabilites-Alcatel-Lucent-Enterprise-19-decembre-2023-©-Ledieu-Avocats-2023.001-1024x576.jpeg)
NIS2 incidents MAJEURS et divulgation des vulnérabilités NIS2 —> la notification (obligatoire, vous vous en doutez bien…) des incidents MAJEURS de sécurité on commence par les définitions légales de l’article 6 de la Directive NIS2 relatives aux incidents de sécurité ? 5) «incident évité»: un événement qui aurait pu compromettre la disponibilité, l’authenticité, l’intégrité ou […]
NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats le problème de la supply chain IT et les contrats avec les prestataires IT une « supply-chain attack » ? Je cite ce qu’en dit le site web numerama : « En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou […]
Voici – dans l’ordre – les thèmes que les pro de Alcatel Lucent Enterprise ont voulu aborder en live ce 19 décembre 2023. Vous trouverez ici l’intégrale des slides [mises à jour d’après les commentaires live – oui, je prends des notes aussi]. comprendre NISv2 : l’état de l’art ? —> définition légale en France […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]
![la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/11/509-NISv2-expliquee-sans-peridurale-workshop-YUBHYS-2023-3-novembre-2023-©-Ledieu-Avocats.002.jpeg)
UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]
![Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/11/508-000-Le-droit-de-la-cybersecurite-pour-pro-du-PENTEST-formation-BZHunt-2-novembre-2023-©-Ledieu-Avocats-02-11-2023.jpeg.001.jpeg)
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
![NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - #503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/10/502-NISv2-DORA-Les-Assises-23-THEGREENBOW-securisation-des-communications-electroniques-©-Ledieu-Avocats-26-09-2023.001.jpeg)
Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]
C’est bien de s’intéresser à la Directive NISv2 (des fois que le chantier de mise en conformité vous tombe dessus un de ces quatre…). C’est mieux si on en parle concrètement, non ? Et si c’est en plus illustré en BD, vous vous intéressez au problème ? J’ai le plaisir de présenter ces slides le […]
L’invité de ce podcast NoLimitSecu est Stéphane BORTZMEYER. Vous ne savez pas qui est Stéphane ? Consultez d’abord la page wikipedia qui brosse son portrait. Puis allez lire son (remarquable) « Cyberstructure : l’Internet un espace politique« . Et si vous vous intéressez aux aspects « souveraineté numérique » : allez écouter le podcast NoLimitSecu du 13 aout 2023 […]
