Nicolas Remark m’a invité à venir expliquer un peu de droit de la cyber-sécurité à sa grand-mère. J’ai accepté en ayant un peu pitié d’elle, vu la technicité du sujet… Vous pourrez accéder à ce long épisode de DORA expliqué à ma grand-mère en cliquant sur le lien. Et vous trouverez ci dessous, par chapitre, les […]
DORA projet 11/12 gouvernance hygiène et formation obligatoires © Ledieu-Avocats DORA : un projet devenu réalité le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les explications du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO de […]
ré-utiliser une fuite de données (leak), à votre avis, c’est légal ou c’est (franchement) pénal ? A l’invitation du club cyber de l’Ecole de Guerre Economique, je suis venu présenter ce 7 décembre la manière d’appréhender, en droit, (1) ce qu’est une fuite de données (un « leak » en jargon cyber) et (2) ce que risquent les […]
DORA projet 10/12 : des obligations contractuelles très lourdes ! DORA : un projet devenu réalité légale le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les fondements du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO […]
DORA projet 9/12: obligations de gestion de crise cyber et communication Une vue d’ensemble des précédents épisodes consacrés à DORA ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs prestataires IT vous sont présentés dans un ordre logique. Si vous voulez une vue d’ensemble, voici […]
le projet de Règlement UE Digital Operational Resilience Act DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022] Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des […]
le programme du 10 novembre 2022 la menace numérique : des arnaques classiques aux cyber-attaques (XVI° siècle à 2022) comprendre le phénomène des cyber-attaques le problème de l’impossible identification des attaquants Précédent Suivant cyber-attaques : petite chronologie technique et juridique 1945-2012 Précédent Suivant cyber-attaques : petite chronologie technique et juridique 2013-2017 Précédent Suivant cyber-attaques : […]
DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ? Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]
accès frauduleux à un système d’information ? légitime défense numérique ? action cyber-offensive ? PENTEST ? J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier […]
le programme des séminaires du 3 et du 10 novembre 2022 petit rappel préalable (pour juriste) : la responsabilité pénale / civile / contractuelle et sa répartition entre employeur / salarié(e) / prestataire Précédent Suivant le droit de la violence numérique ? Précédent Suivant la menace numérique : des arnaques classiques aux cyber-attaques (XVI° siècle […]
Ré-utiliser un leak, c’est légal ou c’est pénal ? A l’invitation de l’équipe NoLimitSecu, je suis venu évoquer le problème de la ré-utilisation des leaks, des fuites de données, par les professionnel(le)s de la cyber sécurité. L’épisode du 30 octobre 2022 est accessible depuis ce lien. Les contributrices et contributeurs NoLimitSecu sont : Jamila BOUTEMEUR […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
