Nicolas Remark m’a invité à venir expliquer un peu de droit de la cyber-sécurité à sa grand-mère.
J’ai accepté en ayant un peu pitié d’elle, vu la technicité du sujet…
Vous pourrez accéder à ce long épisode de DORA expliqué à ma grand-mère en cliquant sur le lien.
Et vous trouverez ci dessous, par chapitre, les slides en BD qui illustrent mes propos.
Les grandes étapes légales de la cyber-sécurité obligatoire (de la loi Informatique et Libertés de 1978 à DORA 2022)
POURQUOI DORA ? le concept de résilience numérique opérationnelle
DORA : quelles menaces pour les systèmes d'information du secteur financier ?
DORA : qui sont les "entités financières" et les "prestataires IT" DIRECTEMENT CONCERNES ?
la politique de sécurité de l'information selon DORA
Les mesures de sécurité techniques obligatoires selon DORA
L'obligation de procéder à des tests de résilience opérationnelle + les conditions d'exercice applicables aux Pen-Testeurs / RedTeams
L'obligation de détection des vulnérabilités selon DORA + quelques slides sur les IoC et les "sondes souveraines" de détection imposées aux IOV
DORA impose des obligations de gestion et de communication de crise cyber...
les impératifs contractuels très très détaillés de DORA... (pour nourrir les juristes pendant plusieurs mois)
DORA prévoit de nombreuses dispositions obligatoires en matière de gouvernance, d'hygiène numérique et de formation professionnelle
Les sanctions potentielles et la date d'entrée en application effective (soyez prêt(e) pour décembre 2024 !!!)
Vous voulez creuser le sujet ? Vous êtes sûr(e) ?
Les 12 travaux d’Hercule qui sont imposés aux 22.000 entités financières de l’UE et à tous leurs prestataires IT :
(épisode 01) pourquoi DORA ?
(épisode 02) qui est concerné ?
(épisode 03) identification de la menace et ses définitions légales
(épisode 04) analyses de risque et les politiques de sécurité à mettre en œuvre
(épisode 05) les mesures techniques obligatoires de sécurité
(épisode 06) les tests de résilience
(épisode 07) les exigences légales applicables aux prestataires de tests de résilience
(épisode 08) les obligations de détection de vulnérabilités et de notification des incidents
(épisode 09) Les obligations de gestion de crise cyber et de communication
(épisode 10) l’énorme pavé des obligations contractuelles BtoB
(épisode 11) gouvernance hygiène et formation obligatoires
(épisode 12) sanctions et date d’application
Le générique des BD ayant servi d'illustration à cette présentation.
Et merci aux éditions Delcourt Soleil !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022
« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022
« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022
« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018
« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020
« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016
« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012
« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019
« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021
« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011
« La nef des Fous » 11 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2021
« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012
« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016
« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022
« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016
« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018
« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015
« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006
« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)
