DORA détection des vulnérabilités avec PATROWL : c’est le sujet du jour !
Pour accéder au replay du webinar, cliquez sur ce lien ou cliquez sur le plan ci-dessous.
Si vous voulez accéder aux slides d’origine (avant leur retraitement par Vlad KOLLA), cliquez sur ce lien ci !
![REPLAY webinar DORA synthèse et détection des vulnérabilités avec PATROWL [14 novembre 2023]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/11/519-REPLAY-webinar-DORA-synthese-et-detection-des-vulnerabilites-avec-PATROWL-14-novembre-2023-©-Ledieu-Avocats-2023.002.jpeg)
DORA détection des vulnérabilités avec PATROWL : au fait, en DORA dans le texte, on parle de quoi, exactement ?
«vulnérabilité» (définition article 3.22) Règlement UE DORA du 14 décembre 2022) :
« une faiblesse, une susceptibilité ou un défaut d’un actif, d’un système, d’un processus ou d’un contrôle qui peuvent être exploités« .
C’est bien, écrit, hein ? ça aide à comprendre, non ?
Vous avez le droit de soupirer…
Mais si vous lisez ces quelques lignes, vous serez surement étonné(e) d’apprendre qu’il existe un tas de définitions légales dans DORA (65 pour être précis).
Je vous en livre quelques unes des plus croustillantes :
(DORA article 3.5) «risque lié aux TIC»: « toute circonstance raisonnablement identifiable liée à l’utilisation des réseaux et des systèmes d’information qui, si elle se concrétise, peut compromettre la sécurité des réseaux et des systèmes d’information, de tout outil ou processus dépendant de la technologie, du fonctionnement et des processus ou de la fourniture de services en produisant des effets préjudiciables dans l’environnement numérique ou physique »
(DORA article 3.8) «incident lié aux TIC»: « un événement ou une série d’événements liés entre eux que l’entité financière n’a pas prévu qui compromet la sécurité des réseaux et des systèmes d’information, et a une incidence négative sur la disponibilité, l’authenticité, l’intégrité ou la confidentialité des données ou sur les services fournis par l’entité financière »
Allez, une dernière pour la route…
(DORA article 3.13) «cybermenace importante»: « une cybermenace dont les caractéristiques techniques indiquent qu’elle pourrait donner lieu à un incident majeur lié aux TIC ou à un incident opérationnel ou de sécurité majeur lié au paiement »
Si vous avez des questions à propos de DORA...
![des questions ? REPLAY webinar « DORA synthèse et détection des vulnérabilités » avec PATROWL [14 novembre 2023]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/11/514-dechiffrer-DORA-05-detection-des-vulnerabilites-PATROWL-©-Ledieu-Avocats-10-11-2023.047.jpeg)
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Milady 3000 » one shot extrêmement attachant © [le Grand] Magnus 1985 © éditions Ansaldi Bruxelles – de la pure SF des années 80 !
![#574 DORA RTS ITS sensibilisation mise à jour pour les pro de CYBERZEN [24 juillet 2024] © Ledieu-Avocats 2024](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/574-DORA-RTS-ITS-sensibilisation-CYBERZEN-24-juillet-2024-©-Ledieu-Avocats-2024.001.jpeg)
![#573 La vulnérabilité regreSSHion du logiciel Open Source SSH [podcast NoLimitSecu du 22 juillet 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/573-La-vulnerabilite-regreSSHion-du-logiciel-Open-Source-SSH-NoLimitSecu-22-juillet-2024-©-Ledieu-Avocats-22-07-2024.001.jpeg)
