#629 vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ?
vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ? Si le problème technique des « vulnérabilités » est connu depuis des années chez les professionnel(le)s, sa compréhension par les juristes est plus récente, car les lois spéciales sont – elles aussi – toutes récentes. Si vous vous demander de quoi on […]
#628 ANSSI audition Sénat et Assemblée de M. Vincent STRUBEL DG ANSSI sur le projet de loi « Résilience » [transposition Directive NIS2]
![ANSSI audition Sénat et Assemblée de M. Vincent STRUBEL DG ANSSI sur le projet de loi Résilience [transposition Directive NIS2] © Ledieu-Avocats 2025](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/05/628-ANSSI-audition-Senat-Assemblee-de-M.-Vincent-STRUBEL-DG-ANSSI-sur-le-projet-de-loi-22Resilience22-transposition-Directive-NIS2-©-Ledieu-Avocats-28-06-2025.001.jpeg)
ANSSI audition Sénat Assemblée de M. VIncent STRUBEL DG ANSSI sur le projet de loi de transposition NIS2 Pourquoi ce titre ? Parce que les auditions devant les commissions parlementaires, ça n’attire pas les foules, même parmi les professionnel(le)s… et que c’est bien dommage car on y apprend des tas de choses… Parce que M. […]
#627 PODCAST le CRA expliqué à ma Grand-Mère épisode 1/2 quoi ? qui ? quand ? sanctions ?
PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
Les référentiels vulnérabilités [PODCAST NoLimitSecu épisode #499 du 4 mai 2025] suite au psychodrame de la disparition (temporaire) du CVE du NIST
Les référentiels vulnérabilités PODCAST NoLimitSecu : suite au psychodrame de la disparition (temporaire) du CVE du NIST. Découvrez la base de données des vulnérabilités en version beta de l’ENISA : l’EUVD (pour European Vulnérabilité Data Base). L’épisode #499 du 4 mai 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/referentiels-de-vulnerabilites/ Les […]
NIS2 quelles mesures techniques ? podcast Cybersécurité All Day part #2/3 [29 avril 2025]
NIS2 quelles mesures techniques ? [29 avril 2025] C’est le thème de la 2eme partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder à l’épisode 2 du podcast enregistré fin décembre 2024 (rassurez-vous, ça n’a pas trop n’a changé depuis). Et voilà – comme promis – mes slides en […]
#625 NIS2 société mère-filiales UE : une société-mère française peut-elle légalement appliquer les mesures de cyber-sécurité à la française à toutes ses filiales dans l’UE ?
NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]
#624 CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ?
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
NIS2 DORA CRA FIC 2025 – spécial législation cyber-sécurité
NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]
#623 NIS2 ZERO TRUST et prestataire IT sous-traitant : QUI doit faire QUOI ? QUI est responsable ? [FIC Forum In Cyber 1er avril 2025]
![NIS2 ZERO TRUST prestataire sous-traitant ? [FIC 2025] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/04/623-NIS2-ZERO-TRUST-prestataire-sous-traitant-FIC-2025-©-Ledieu-Avocats.001.jpeg)
NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]
#622 NIS2 expliqué aux professionnels de Montain Men [formation cyber-sécurité 28 mars 2025]
NIS2 expliqué aux professionnels de Montain Men ? Vous trouverez ici l’intégrale des slides de la formation cyber-sécurité du 28 mars 2025. On va beaucoup parler de la Directive NIS2 ou NIS 2 ou NISv2 : Directive UE n°2022/2555 du 14 décembre 2022 sur la cyber-sécurité obligatoire des systèmes d’information utilisés par les entités essentielles […]