DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ? DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]
le droit du test d’intrusion ? Voici les slides du cours donné à la Cyberschool parcours RSSI à Rennes le 19 novembre 2024. Je me présente d’abord ? Cyberschool Rennes parcours RSSI 19 novembre 2024 : la responsabilité en droit pour un(e) professionnel(le) de la cyber-sécurité ? le droit du test d’intrusion : […]
Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables] Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui […]
Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]
le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] force ? violence ? manoeuvres frauduleuses ? le droit de la violence numérique SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) le […]
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]
Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]