Le droit du mot de passe et de l’authentification en ligne… voila bien un sujet qui ne fera rêver personne, ni parmi les professionnels, ni parmi les utilisateurs d’ordinateur ou de smartphone. Pourtant, le sujet est essentiel quand il s’agit d’assurer la sécurité d’un système d’information, c’est à dire… d’un ordinateur ou d’un smartphone ! […]
![hygiène numérique : les 10 commandements pratiques [Club Innovation 8 septembre 2021] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.052.jpeg)
Pourquoi les 10 commandements [pratiques] de l’hygiène numérique ? Parce qu’aujourd’hui, il faut anticiper la survenance inéluctable d’une crise cyber. L’entreprise qui veut anticiper une crise cyber doit d’abord mettre techniquement la sécurité de son système d’information à l’état de l’art… Ensuite, l’entreprise doit s’organiser contractuellement avec ses fournisseurs et prestataires de service (SaaS par […]
![#344 la gestion de crise cyber [conférence 2021]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.053.jpeg)
Le Club Innovation des experts-comptables s’intéresse à la gestion de crise cyber ? C’est tout à fait légitime, voire nécessaire, alors que le « phénomène » des cyber attaques atteint un niveau inquiétant pour les entreprises. Intéressons nous un instant d’abord à « comment » se déroule une cyber attaque, avant de voir « comment » y réagir. Et surtout dans […]
Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]
![#341 chiffrement et cryptographie [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/07/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.056.jpeg)
Puisque l’épisode #327 du podcast NoLimitSecu du 5 juillet 2021 traite directement du sujet, soyons efficace et (re)voyons les notions de chiffrement et de cryptographie. Oui, vous aurez peine à comprendre les explications de Timothée REBOURS, CEO de SEALD, si vous ne maitrisez pas les bases de cette science (un peu occulte) qu’est le chiffrement. Attention […]
![#339 le référentiel ANSSI PVID [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-les-PREMIERES-DE-COUV-©-Ledieu-Avocats-03-04-2022.067.jpeg)
Référentiel ANSSI PVID ? Dans cet épisode du podcast NoLimitSecu, vous allez découvrir le nouveau référentiel de l’ANSSI relatif à la qualification des « Prestataires de Vérification d’Identité à Distance« . Pour commencer, voici le lien pour accéder au podcast NoLimitSecu n°326 du 28 juin 2021. Ensuite, voici le lien pour accéder au référentiel ANSSI « PVID » v1.10 […]
![#337 OIV OSE Critical Entities [projet de Directive 12/2020]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.060.jpeg)
OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]
Pourquoi traiter des cyber attaques et de la responsabilité pénale, civile et contractuelle ? Parce que ce 26 mai 2021, il m’a été demandé de mettre à jour le savoir des enseignants en droit de l’informatique des IUT. Je vous propose une (longue) introduction préliminaire pour saisir l’ampleur en 2021 du phénomène des cyber attaques, […]
La matinale d’ALTERS du 30 mars 2021 est l’occasion de parler de malware et de vulnérabilité dans les contrats BtoB en 2020/2021 : quelle pratique contractuelle aujourd’hui pour lutter contre le fléau des cyber attaques ? Car voila effectivement l’équation gagnante pour les cyber attaquants qui utilisent des vulnérabilités pour installer des malware dans le […]
Les opérateurs majeurs du cloud, comme AWS, se posent les mêmes questions que beaucoup de professionnel(le)s du numérique : pen-test ? audit de sécurité ? De quoi parle-t-on au juste ? A l’invitation de Sébastien Stormacq qui anime de main de maître le podcast AWS en français, Vladimir KOLLA et moi avons répondu à ses questions. […]
![#330 cyber attaque en 2021 [historique technique et juridique]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.067.jpeg)
Le phénomène des cyber attaques en 2021 ? Comme le sujet des cyber attaques est (tous les jours un peu plus) d’actualité, je vous propose une approche avec un peu de mise en perspective historique, technique juridique (et business !) pour comprendre « pourquoi » et « comment« . Une synthèse, parce qu’il va m’être difficile en 1h30 de […]
![#329 blockchain et cyber sécurité [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.068.jpeg)
Peut-on utiliser un protocole blockchain pour assurer des fonctions de cyber sécurité ? OUI, OUI et OUI !!! Voici quelques réflexions en la matière qui vous sont proposées par les invités et les contributeurs de cet épisode du podcast NoLimitSecu auquel votre serviteur a eu le plaisir de participer. Et pour les illustrations en BD, […]
