LE BLOG EN BD
PENTEST

#595 DORA expliqué aux décideurs de KERIALIS sensibilisation 29 novembre 2024

DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ?   DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]

Lire la suite
CATÉGORIES

#592 le droit du test d’intrusion [Cyberschool Rennes parcours RSSI 19 novembre 2024]

le droit du test d’intrusion ? Voici les slides du cours donné à la Cyberschool parcours RSSI à Rennes le 19 novembre 2024. Je me présente d’abord ?   Cyberschool Rennes parcours RSSI 19 novembre 2024 : la responsabilité en droit pour un(e) professionnel(le) de la cyber-sécurité ?   le droit du test d’intrusion : […]

Lire la suite
CATÉGORIES
quelles procédures légales de divulgation des vulnérabilités MàJ Code défense + LPM 2023 et Décret 2024 + NISv2 + DORA + TJ Albi © Ledieu-Avocats 2024

#571 quelles procédures légales de divulgation des vulnérabilités ? [France – juillet 2024]

Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]

Lire la suite
CATÉGORIES
LE CNAM 22 avril 2024 pentest responsabilité et contrat © Ledieu-Avocats 2024

#549 le pentest, le contrat et la responsabilité [CNAM droit de la cyber-sécurité 22 avril 2024]

C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]

Lire la suite
CATÉGORIES
ECF expert comptable 20 points juridiques et techniques à surveiller dans vos contrats de service SaaS © Ledieu-Avocats 2024

#536 contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables]

contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables] Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui […]

Lire la suite
CATÉGORIES
test d'intrusion droit et éthique ENIB Ecole Nationale d'Ingénieurs de Brest 23 janvier 2023 © Ledieu-Avocats 01-2024

#532 test d’intrusion : droit et éthique – ENIB Ecole Nationale d’Ingénieurs de Brest [23 janvier 2024]

Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]

Lire la suite
CATÉGORIES
#520-2 le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] © Ledieu-Avocats 2023

#520-2 le droit de la violence numérique [M2 droit du numérique 23 novembre 2023]

le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] force ? violence ? manoeuvres frauduleuses ? le droit de la violence numérique SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) le […]

Lire la suite
CATÉGORIES
Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023

#508 Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023]

Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]

Lire la suite
CATÉGORIES
NIS2 6/6 cyber sécurité Directive NIS2 IoC scan CERT CSIRT © Ledieu-Avocats 2023

#487 NIS2 #6/6 spécial IoC, scan pro-actif et CERT / CSIRT

NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu 5 mars 2023 le DROIT du PEN-TEST © Ledieu-Avocats 2023

#453 le droit du PENTEST podcast NoLimitSecu 5 mars 2023

Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]

Lire la suite
CATÉGORIES
le droit au pen-test sur l’hébergeur du pen-testé COUV © Ledieu-Avocats 01-2023

#438 le droit de pentester l’hébergeur du pentesté en 2023 ?

Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]

Lire la suite
CATÉGORIES
accès maintien frauduleux légitime défense action offensive UNLOCK YOUR BRAIN HARDEN YOUR SYSTEM

#422 accès frauduleux ? légitime défense ? action offensive ? PENTEST ?

J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]

Lire la suite
CATÉGORIES