Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
accès frauduleux à un système d’information ? légitime défense numérique ? action cyber-offensive ? PENTEST ? J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]
HACKER ETHIQUE ? un oxymore !!! Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » . Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber. Commençons […]
Les opérateurs majeurs du cloud, comme AWS, se posent les mêmes questions que beaucoup de professionnel(le)s du numérique : pen-test ? audit de sécurité ? De quoi parle-t-on au juste ? A l’invitation de Sébastien Stormacq qui anime de main de maître le podcast AWS en français, Vladimir KOLLA et moi avons répondu à ses questions. […]
