OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]
droit de l’OSINT 4/6 : quel droit à réutilisation des data collectées ? Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à […]
[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?] « Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre […]
OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]
Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]
Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
DORA projet 10/12 : des obligations contractuelles très lourdes ! DORA : un projet devenu réalité légale le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les fondements du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO […]
le projet de Règlement UE Digital Operational Resilience Act DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022] Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des […]
SaaS Cloud et supply chain attaque ? Ce 6ème et dernier épisode de notre saga en vidéo+BD consacré au Software as a Service, un peu plus long que les précédents, vous permettra de découvrir les problématiques actuelles que pose le cloud computing (l’informatise en nuage…) en termes de sécurité des systèmes d’information. Avec l’explosion du phénomène […]
Beaucoup de service SaaS Cloud concernent des traitements de données à caractère personnel. L’épisode 5/6 de notre saga en vidéo+BD sera entièrement consacré sur ce sujet rendu épineux avec l’entrée en vigueur en 2018 du « RGPD », ce fameux Règlement Général sur la Protection des Données [personnelles] n°2016/679. Car aujourd’hui, le gros des négociations entre professionnel(le)s […]
Malaimé, voire méconnu des juristes, le droit d’extraction sur le contenu des bases de données est pourtant un élément central des contrats de service SaaS Cloud. Penchons-nous dans l’épisode 4/6 de cette saga en vidéo+BD sur la Directive UE n°96/9 du 11 mars 1996 qui organise la protection juridique du « producteur » (c’est le terme légal) du […]
