[mis à jour le 10 novembre 2018] Si vous n’avez pas encore entendu parler de la loi « sécurité des réseaux et systèmes d’information », c’est normal. La loi n°2018-133 a été publiée au JO ce mardi 27 février 2018. Il s’agit de la transposition en droit français d’une directive UE (n°2016/1148 du 6 juillet 2016) « concernant des mesures […]
[27 février 2018] Il est des esprits sceptiques qui ne voient derrière la GDPR qu’une règlementation pour « tuer l’innovation » (ou – évidemment – pour nourrir les avocats en manque de travail…). Puisque les « fake news » et les complots en tout genre sont à la mode, je tiens beaucoup à faire progresser le débat (mondial) en vous livrant mon […]
[21 février 2018] Vous ne serez pas surpris d’apprendre que les DSI et les RSSI sont pas mal sous pression en ce moment… Avec l’entrée en vigueur du RGPD qui approche, les professionnels du Club DSI GUN de la région lilloise se regroupent et s’informent. Raison pour laquelle je les ai rejoint afin de leur parler de […]
[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
[mis à jour le 27 aout 2017] Pour celles et ceux qui ne sont ni mathématicien de formation, ni ingénieur, ni « codeur », certains sujets technico-juridiques sont difficiles. Vraiment difficiles. La cryptographie en est un. Une science indissociable des communications électroniques Il est aujourd’hui impossible de faire l’impasse sur la science du chiffrement si l’on veut comprendre comment transférer de […]
[mis à jour le 23 février 2017] La question de la sécurisation des données est aujourd’hui franchement d’actualité chez les PME et les groupes (coté client) ainsi chez les professionnels du secteur, prestataires d’hébergement ou de services en ligne et éditeurs de soft en mode SaaS. A l’heure où le vol des données de Yahoo! est rendu public […]
Système d’information d’importance vitale ? Cyber-sécurité ? Cyber-attaque ? Rien qu’en lisant le titre, vous vous dites « Ça ? Ça ne me concernera jamais » . [mis à jour le 28 février 2018] Quelle erreur ! Vous êtes éditeur de solutions logicielles, prestataire SaaS, hébergeur ou développeur ? Il suffit que l’un de vos clients soit classé […]
[mis à jour le 29 août 2016] Le jugement du 2 mai 2014 du Tribunal de commerce de Nanterre incite à rappeler l’importance du back up des données, surtout lorsque une entreprise fait intervenir un prestataire pour la maintenance des applications logicielles qu’elle utilise. Et au passage, celle des clauses limitatives de responsabilité, sujettes à de fréquentes négociations contractuelles. […]
