LE BLOG EN BD
contrats IT BtoB

le droit de l'OSINT #6 synthèse pratique - responsabilité - conclusion © Ledieu-Avocats 2023

#459 le droit de l’OSINT #6 synthèse responsabilité conclusion

le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 (9 mars 2023) : le droit de copier des […]

Lire la suite
CATÉGORIES
OSINt et preuve judiciaire #457 le droit de l'OSINT #5 data Open Source et preuve judiciaire ? © Ledieu-Avocats 2023

#458 droit de l’OSINT #5 data Open Source et preuve judiciaire ?

Rappel des épisodes précédents (des fois que vous ayez raté un truc…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 (9 mars 2023) : le droit de copier des data […]

Lire la suite
CATÉGORIES

#457 Le remboursement de la cyber-rançon par l’assureur ? J’ai bien ri

OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]

Lire la suite
CATÉGORIES

#456 le droit de l’OSINT #4 quel droit à réutilisation des data ?

Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données d’origine OSINT) – épisode 3 (9 mars 2023) : le droit de copier […]

Lire la suite
CATÉGORIES
NISv2 vs ISO 27000 définition légale 3:3 sécurité des réseaux et des systèmes d'information © Ledieu-Avocats 2023

#447 NISv2 vs ISO 27000 définition légale 3/3 « sécurité »

[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?] « Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre […]

Lire la suite
CATÉGORIES
OSSIR veille législative jurisprudence sécurité systèmes d'information et réseaux janvier 2023 © Ledieu-Avocats

#446 OSSIR veille législation et jurisprudence janvier 2023

OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]

Lire la suite
CATÉGORIES
NISv2 vs ISO 27000 définition légale système d'information © Ledieu-Avocats 2023

#443 NISv2 vs ISO 27000 définition légale « système d’information »

Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]

Lire la suite
CATÉGORIES
NISv2 vs ISO 27000 définition légale réseau © Ledieu-Avocats 2023

#441 NISv2 vs ISO 27000 définition légale 1/3 « réseau »

Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]

Lire la suite
CATÉGORIES
le droit au pen-test sur l’hébergeur du pen-testé COUV © Ledieu-Avocats 01-2023

#438 le droit au pen-test sur l’hébergeur du pen-testé en 2023 ?

AVEZ-VOUS LE DROIT DE PEN-TESTER L’HEBERGEUR DE VOTRE CLIENT ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être tempérée et de prendre en compte la réalité judiciaire […]

Lire la suite
CATÉGORIES
les obligations contractuelles pour les entités financières et leurs prestataires IT DORA #10 la résilience opérationnelle du secteur financier OBLIGATIONS CONTRACTUELLES © Ledieu-Avocats

#430 projet DORA 10/12: des obligations contractuelles de résilience

DORA : un projet devenu réalité légale le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les fondements du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO de l’Union Européenne annoncée pour décembre 2022. L’article 64 de […]

Lire la suite
CATÉGORIES
projet de Règlement UE DORA Digital Operational Resilience Act expliqué aux pro de l'assurance Diot Siaci © Ledieu-Avocats 15-11-2022

#426 DORA expliqué aux pro de l’assurance DIOT SIACI

le projet de Règlement UE Digital Operational Resilience Act Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des mesures financières, loin s’en faut. Depuis septembre 2020, l’UE pousse son projet […]

Lire la suite
CATÉGORIES
#399 SaaS Cloud expliqué en vidéo+BD (6/6) supply chain attaque ?

#405 SaaS Cloud expliqué en vidéo+BD (6/6) supply chain attaque ?

SaaS Cloud et supply chain attaque ? Ce 6ème et dernier épisode de notre saga en vidéo+BD consacré au Software as a Service, un peu plus long que les précédents, vous permettra de découvrir les problématiques actuelles que pose le cloud computing (l’informatise en nuage…) en termes de sécurité des systèmes d’information. Avec l’explosion du phénomène […]

Lire la suite
CATÉGORIES