23 mai 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats 001

L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité.

Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir KOLLA, Hervé SCHAUER et Johanne ULLOA.

Voici le lien pour accéder à l’épisode : 

https://www.nolimitsecu.fr/cloud-aspects-contractuels-et-cyber-securite/


CYBER SECURITE aspects contractuels "ON PREM"

rappel de ce qu’est techniquement et juridiquement un logiciel « on premises » (sur site du client)

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.002


CYBER SECURITE aspects contractuels : les APPLIANCES

Une « appliance » ? C’est une box qui contient le(s) logiciel(s) de l’éditeur qui rend contractuellement un « Service ».

La box est installée par le client dans son système d’information.


CYBER SECURITE aspects contractuels : le "CLOUD"

rappel du mode « cloud » : aperçu des flux de données (comment les data INPUT partent du terminal du user, via son navigateur, vers le datacenter qui héberge l’application/le logiciel de l’éditeur devenu prestataire).


CYBER SECURITE aspects contractuels : PaaS ? IaaS ? SaaS ?

Chacun y va de sa définition…

Voici ce qu’en dit Wikipedia :


CYBER SECURITE aspects contractuels : l'obligation de sécurisation en 2022 ?

Juridiquement, la base, c’est l’engagement du professionnel éditeur / prestataire de faire de la détection de malware et de vulnérabilité.

Allez voir dans notre Dictionnaire Légal du Numérique s’il existe des définitions légales… ou à défaut comment cela peut s’écrire dans un contrat BtoB.

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.006


CYBER SECURITE aspects contractuels : une (excellente) définition de "l'état de l'art" ? MERCI l'ANSSI !

Nos contrats sont toujours trop longs… Je le sais, ça fait 20 ans que mes clients me le reprochent. 

L’ANSSI sait faire dans le court et l’efficace. C’est pourquoi je réutilise systématiquement cette définition dans tous mes contrats (ce qui ne soulève plus jamais aucune négociation sur ce point, même chez les banques).

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.007


CYBER SECURITE aspects contractuels : l'état de l'art ? C'est ce que décident les autorités de contrôle

Voici un exemple très concret d’une délibération de la CNIL en 2021 :


CYBER SECURITE aspects contractuels : le top du top ?

Voila tout ce qu’il faudrait faire et écrire dans vos contrats si vous voulez prétendre « faire » de la cyber sécurité (merci @Jean-Philippe GAULIER et @Vladimir KOLLA)

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.009


CYBER SECURITE aspects contractuels : non-respect de l'état de l'art ?

Juridiquement, c’est simple : ça s’appelle une « négligence« .

Et les autorités de contrôle sanctionnent. Pour de vrai. 


CYBER SECURITE aspects contractuels : non-respect de l'état de l'art dans une délibération CNIL de 2022

Vous pouvez aller lire ma présentation sur ce blog ou visionner la vidéo+BD enregistrée avec Mister Cyberzen si vous voulez en savoir plus sur la toute première délibération publiée par la CNIL en 2022.

Ha oui, il faut que je vous rappelle de vous inscrire à ma chaine YouTube Technique et Droit du Numérique : arrive dès cette semaine le premier d’une série de 6 épisodes juridico-techniques consacrés au Software as a Service. En vidéo+BD bien sûr !

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.011


CYBER SECURITE aspects contractuels : l'article 32 vue par la CNIL

Juste une slide pour résumer ce pourquoi cette entreprise éditeur de logiciel de traitement de données médicales s’est faite (bien) allumer par la CNIL (9,2 % de son CA de sanction pécuniaire…).

#396 PODCAST NoLimitSecu 23 mai 2022 cyber sécurité aspects contractuels © Ledieu-Avocats.012


CYBER SECURITE aspects contractuels : merci NoLimitSecu !!!


Les podcasts NoLimitSecu ? quoi ? vous ne connaissez pas ?


Le générique des BD ayant servi d'illustration à cette présentation (merci aux éditions Delcourt / Soleil !)

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt

« La nef des Fous » 11 tomes par Turf © éditions Delcourt

« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil

« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil

« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt

« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt  

« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil

« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)

« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt

« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil

« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil

« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt

« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil

« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ