LE BLOG EN BD
PENTEST

LE CNAM 22 avril 2024 pentest responsabilité et contrat © Ledieu-Avocats 2024

#549 le pentest, le contrat et la responsabilité [CNAM droit de la cyber-sécurité 22 avril 2024]

C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]

Lire la suite
CATÉGORIES
ECF expert comptable 20 points juridiques et techniques à surveiller dans vos contrats de service SaaS © Ledieu-Avocats 2024

#536 ECF expert comptable 20 points juridiques et techniques à surveiller dans vos contrats SaaS

Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui promet d’être assez… technique… (brève introduction technico-juridique) on commence par 10 points d’attention […]

Lire la suite
CATÉGORIES
test d'intrusion droit et éthique ENIB Ecole Nationale d'Ingénieurs de Brest 23 janvier 2023 © Ledieu-Avocats 01-2024

#532 test d’intrusion : droit et éthique – ENIB Ecole Nationale d’Ingénieurs de Brest [23 janvier 2024]

Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]

Lire la suite
CATÉGORIES
M2 droit du numérique le DROIT de la violence numérique accès maintien frauduleux légitime défense action offensive © Ledieu-Avocats 2023

#520-2 M2 droit du numérique le droit de la violence numérique [23 novembre 2023]

force ? violence ? manoeuvres frauduleuses ? SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) Pentest et intrusion : les article 323-1 à 323-3 Code pénal (+ un peu de jurisprudence) hacker (z’éthique) / pirate […]

Lire la suite
CATÉGORIES
cyber sécurité Directive NISv2 IoC scan CERT CSIRT © Ledieu-Avocats 2023

#487 comprendre NISv2 #6/6 : FOCUS spécial IoC, scan pro-actif et CERT / CSIRT

ENFIN ! épisode #6/6 en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées comme #critiques / #essentielles / #importantes sous le régime (obligatoire) de […]

Lire la suite
CATÉGORIES
podcast NoLimitSecu 5 mars 2023 le DROIT du PEN-TEST © Ledieu-Avocats 2023

#453 le droit du PEN-TEST podcast NoLimitSecu 5 mars 2023

Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]

Lire la suite
CATÉGORIES
le droit au pen-test sur l’hébergeur du pen-testé COUV © Ledieu-Avocats 01-2023

#438 le droit au pen-test sur l’hébergeur du pen-testé en 2023 ?

AVEZ-VOUS LE DROIT DE PEN-TESTER L’HEBERGEUR DE VOTRE CLIENT ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être tempérée et de prendre en compte la réalité judiciaire […]

Lire la suite
CATÉGORIES
#330 Ne dites plus "Pen-Test" mais "Audit de Sécurité numérique" PODCAST AWS du 12 mars 2021

#330 Ne dites plus « Pen-Test » mais « audit de Sécurité »

Les opérateurs majeurs du cloud, comme AWS, se posent les mêmes questions que beaucoup de professionnel(le)s du numérique : pen-test ? audit de sécurité ? De quoi parle-t-on au juste ? A l’invitation de Sébastien Stormacq qui anime de main de maître le podcast AWS en français, Vladimir KOLLA et moi avons répondu à ses questions. […]

Lire la suite
CATÉGORIES