16 février 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#447 NISv2 vs ISO 27000 définition légale 3/3 « sécurité »

#447 NISv2 vs ISO 27000 définition légale 3/3 « sécurité »

NISv2 vs ISO 27000 définition légale 3:3 sécurité des réseaux et des systèmes d'information © Ledieu-Avocats 2023

[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?]

« Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre à jour ses connaissances et de gagner du temps sans discussions fastidieuses lors de la lecture, de la rédaction ou de la négociation des contrats IT » .

Si vous trouvez la phrase ci-dessus fallacieuse ou outrageusement laudative, je vous répondrai avec aplomb [et une sévère dose de mauvaise foi] que c’est une production de l’OpenIA ChatGPT ! (testez, vous verrez, c’est quand même assez bluffant).

Trêve de plaisanterie. Episode 3/3 de cette série « quelle définition légale ?  » :

– nous avons déjà vu « réseau » [de communications électroniques] (c’était l’épisode 1/3)

– puis nous avons vu (épisode 2/3) la définition légale de « système d’information » .

Clôturons ce cycle par la définition de « sécurité » [« des réseaux et des systèmes d’information » pour reprendre la terminologie officielle de la Directive NISv2 du 14 décembre 2022]. 

Voici la définition « officielle » de ce que c’est que la « sécurité des réseaux et des systèmes d’information » : [ce qui est barré = version NIS#1 et ce qui est souligné = version NISv2]

sécurité des réseaux et des systèmes d'information NISv2 vs ISO 27000 définition légale sécurité © Ledieu-Avocats 2023

Pour en savoir un peu plus, et notamment la référence à la définition de « cyber-sécurité au sens du Règlement UE Cyber Security Act de 2019, les 3 slides ci-dessous devraient vous éclairer.


sécurité des réseaux et des systèmes d'information : ahhhhhh, merci ISO 27000 !

Voila pourquoi je vous parle de ISO 27000 : on y trouve des précisions, compréhensibles par les juristes, des notions de :

– disponibilité;

– authenticité (là c’est bof…);

– intégrité; et 

– confidentialité.

Ces 4 critères se retrouvent dans à peu près tous les textes légaux traitant de la cyber sécurité (doctrine de « LIO » Lutte Informatique Offensive du Ministère des armées, loi « LCEN » de 2004 sur le chiffrement, normes ISO 27000, RGPD, etc.) :

 

NISv2 vs ISO 27000 définition légale sécurité © Ledieu-Avocats 2023


La totale avec le détail des définitions trouvées dans ISO 27000 ? dans le slider ci-dessous

Malheureusement, il ne m’est pas possible de vous proposer un lien http pour consulter le texte de la Norme ISO 27000 qui contient les définitions applicables à la game des normes ISO 27001 et suivantes : ces documents ne sont pas publics et sont en accès payant. 

J’ai la chance (???) d’en disposer depuis que j’ai suivi une formation ISO 27001 Lead Auditor en décembre 2022 (merci @HS2 et @ toute l’équipe de Hervé Schauer)

Je n’en ferai donc que de « courtes citations » pour respecter le droit d’auteur qui protège ces textes (article L.122-5 Code de la propriété intellectuelle : « courtes citations justifiées par le caractère critique, polémique, pédagogique, scientifique ou d’information de l’oeuvre à laquelle elles sont incorporées » ).


Moi, j'utilise ces définitions légales dans mes contrats IT. Et vous ?

SECURITE * NISv2 et ISO 27000 © Ledieu-Avocats 19-01-2023


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Les 5 Terres » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022

« Arctica » 12 tomes par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022

« Badlands » série complète en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 18 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2020

« Le Crépuscule des Dieux » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016

« Le dernier Troyen » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Hercule » série complète en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011

« La nef des Fous » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012

« L’Oeil de la Nuit » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016

« Olympus Mons » première série complète en 7 tomes par Christophe Bec et Stefano Raffaele © éditions Soleil 2017-2022

« Les portes de Shamballah » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016

« Le serpent et la lance » 2 tomes par Hub © éditions Delcourt 2019 – 2021 (bienvenu dans l’Empire aztèque en 1454)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018

« Sur les terres d’Horus » série complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ