OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]
Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]
Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]
« DORA » comme « Digital Operational Resilience Act » ? Pas facile de faire la synthèse d’un Règlement UE aussi dense que DORA, le Règlement n°2022/2554 du 14 décembre 2022. D’autant moins que le projet initial v1 du 24 septembre 2020 a un peu évolué dans sa version finale (enfin) publiée au JO de l’Union Européenne le 27 […]
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
C’est bien connu, des obligations sans sanction, ça ne sert à rien… « Tuer les oiseaux du lac Stymphale » ? « Des oiseaux infestaient les bois près du lac Stymphale, en Arcadie. Ils tuaient leurs proies grâce à leurs plumes d’acier, piquantes et tranchantes, qu’ils utilisaient comme des flèches » (merci Wikipedia.fr). Les oiseaux du lac Stymphale ? Ce […]
[mis à jour le 12 décembre 2022 à 19h00] A la demande d’une grande entreprise qui fait travailler ses équipes de développeurs (et qui fait également appel à des prestataires externes), je me suis penché sur la mise en oeuvre pratique du principe du PRIVACY BY DESIGN imposé par le RGPD. Comme le sujet est […]
Nicolas Remark m’a invité à venir expliquer un peu de droit de la cyber-sécurité à sa grand-mère. J’ai accepté en ayant un peu pitié d’elle, vu la technicité du sujet… Vous pourrez accéder à ce long épisode de DORA expliqué à ma grand-mère en cliquant sur le lien. Et vous trouverez ci dessous, par chapitre, les […]
DORA projet 11/12 gouvernance hygiène et formation obligatoires © Ledieu-Avocats DORA : un projet devenu réalité le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les explications du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO de […]
ré-utiliser une fuite de données (leak), à votre avis, c’est légal ou c’est (franchement) pénal ? A l’invitation du club cyber de l’Ecole de Guerre Economique, je suis venu présenter ce 7 décembre la manière d’appréhender, en droit, (1) ce qu’est une fuite de données (un « leak » en jargon cyber) et (2) ce que risquent les […]
DORA projet 10/12 : des obligations contractuelles très lourdes ! DORA : un projet devenu réalité légale le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les fondements du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO […]
DORA projet 9/12: obligations de gestion de crise cyber et communication Une vue d’ensemble des précédents épisodes consacrés à DORA ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs prestataires IT vous sont présentés dans un ordre logique. Si vous voulez une vue d’ensemble, voici […]
