NoLimitSecu TLPT
21 snips
Jun 8, 2025 Dans cet entretien captivant, Alexandre Fontaine, consultant en cybersécurité et fondateur de WLF, partage son expertise sur le Threat-Led Penetration Testing (TLPT). Il évoque l'importance des régulations comme le RGPD et leurs implications pour le secteur financier. Les tests de pénétration sont discutés, avec un accent sur leur rôle dans la résilience des institutions face aux cybermenaces. Fontaine aborde également les défis de la sécurité dans le cloud, la préparation aux tests de résilience opérationnelle, et les coûts associés aux réglementations, tout en insistant sur la collaboration nécessaire entre les équipes.
AI Snips
Chapters
Transcript
Episode notes
Origine et cadre du TLPT
- Le TLPT est un nouveau dispositif réglementaire issu du règlement DORA pour renforcer la résilience des entités financières européennes.
- Il s'inspire fortement du framework TIBER-UE développé par la Banque Centrale Européenne en 2018.
Incident majeur lors d’un test bancaire
- Une institution financière a provoqué un risque systémique européen lors d'un test d'intrusion non-TLPT.
- Cela soulève le débat sur la difficulté d'effectuer ces tests sans incident sur la production.
Débuter la phase de préparation
- Après notification, l'entité financière a trois mois pour débuter la préparation du TLPT.
- Elle doit définir le périmètre, constituer l'équipe et soumettre le dossier au régulateur pour validation.
