![#573 La vulnérabilité regreSSHion du logiciel Open Source SSH [podcast NoLimitSecu du 22 juillet 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/573-La-vulnerabilite-regreSSHion-du-logiciel-Open-Source-SSH-NoLimitSecu-22-juillet-2024-©-Ledieu-Avocats-22-07-2024.001.jpeg)
L’épisode du podcast NoLimitSecu (auquel j’ai eu le plaisir de participer) est accessible en cliquant sur ce lien : https://www.nolimitsecu.fr/regresshion/ L’épisode du jour est – comme souvent avec NoLimitSecu – extrêmement technique… A quoi sert le logiciel Open Source SSH ? A authentifier des utilisateurs distants ! le niveau de criticité de ce service extrêmement […]
Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
![la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/04/546-directive-NIS2-synthese-mise-a-jour-au-9-avril-2024-MD6-Cyberday-©-Ledieu-Avocats-2024.035-1.jpeg)
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
droit de l’OSINT 3/6 le droit de copie des data identifiées comme pertinentes ? On révise 2 secondes avant de partir bille-en-tête dans la lecture de cet article (passionnant) ? Pour faire de l’OSINT dans de bonnes conditions techniques et juridiques, on révise : – ce dont en parle (épisode #1) – la manière dont […]
de l’OSINT pour accéder à des données techniquement disponibles ? Si vous avez raté l’épisode #1 de cette série sur le droit de l’OSINT, cliquer sur le lien pour réviser « de quoi parle-t-on ? » . 1 slide pour résumer la problématique de l’épisode #2 du jour : 1 très jolie slide pour le sujet du […]
droit de l’OSINT 1/6 : donnée ? information ? leak ? De quoi parle-t-on ? Commençons par nous mettre d’accord sur « de quoi on parle » ? OSINT ? ROSO ? information ? données numérique binaire ? leak ? Pour commencer cette revue de détail du droit de l’OSINT en 6 épisodes, il n’est pas inutile […]
La nouvelle règlementation de l’Open Data pour les 27 pays membres de l’UE ? C’est en application en 2023 ! L’Open Data est un vieux serpent de mer, réglementé de manière plutôt anarchique dans chaque pays de l’UE. Comme nous allons pas mal traiter du droit de l’OSINT dans les temps qui viennent, autant consacrer […]
