Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
Devant l’avalanche de projets de textes législatifs de l’Union Européenne en matière de cyber sécurité (oui, oui, je rectifie : de sécurité des systèmes d’information…), l’équipe du podcast NoLimitSecu m’a demandé de lire et d’analyser l’avant-projet de la prochaine législation de l’UE : le Règlement « EDINA ». EDINA ? « European Digital Infrastructures and Networks Act » ou, pour prendre son […]
À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]
L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]
![#386 l'analyse de MALWARE [podcast NoLimitSecu 14 mars 2022]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2022/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.010.jpeg)
Avant de se lancer dans la compréhension de ce qu’est – techniquement – une méthode d’analyse de malware et d’écouter les deux invités du podcast NoLimitSecu #358 du 14 mars 2022, il est nécessaire de faire un point sur ce qu’est un logiciel malveillant / « malware » . Ce rappel préliminaire devrait intéresser au premier chef […]
Des expériences professionnelles récentes m’ont conduit à m’intéresser de (très) près à la gestion et la communication de crise cyber. Il m’a donc fallu me documenter sur le sujet de la gestion d’une crise, d’une part, et la communication en temps de crise d’autre part. Comme je n’ai pas vocation à remplacer les professionnel(le)s spécialisé(e)s […]
Utiliser les data d’un leak, c’est pénal ou c’est légal ? [mise à jour du 25 avril 2022] La vidéo est maintenant accessible directement dans ce post de blog. Evidemment, écrit comme ça, le sujet n’est pas très parlant, sauf pour les RSSI et les pro de la cyber-sécurité qui pratiquent massivement la collecte de leak… […]
L’épisode #370 du podcast NoLimitSecu auquel j’ai eu le plaisir de contribuer vous présente la société PHINASOFT et – surtout – son service d’évaluation et de suivi des risques cyber. les conditions d’utilisation des contenus qui vous sont proposés en consultation en ligne sur ou depuis ce site web Le générique des BD ayant servi […]
![#366 contrats IT actualité 2021 [COMEX IT secteur financier]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/12/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.031.jpeg)
Actualité 2021 des contrats IT pour des pro du « secteur financier » ? Pour un COMEX IT ? En 45 mn live, voyons la réalité de la pratique contractuelle d’aujourd’hui : voyons ce qui s’écrit et ce qui se signe entre éditeur « on premises » / prestataire SaaS/Cloud et client « secteur financier » . Voyons là où – […]
L’épisode du podcast NoLimitSecu du 5 décembre 2021 consacré au Règlement UE CyberSecurity Act de 2019 est l’occasion de se pencher sur ce tete (franchement) méconnu de l’Union Européenne. Franck Sadmi, Chef de division adjoint Produits et Services de sécurité à l’ANSSI, est l’invité de l’épisode. Cliquez sur le lien pour accéder à la page […]
[mis à jour le 03/12/2021] Puisque les professionnel(le)s du MBA finance de l’IFG m’y ont contraint (sans le savoir), j’ai mis à jour ma présentation de 2018 sur le droit du chiffrement. Pas de grandes évolutions dans cette présentation, mais un focus tout particulier sur la LCEN (loi pour la confiance dans l’économie numérique) (de […]
DORA projet 2/2 les définitions de la sécurité informatique par l’UE Bien que l’exercice soit particulièrement pénible, pour celles et ceux qui veulent comprendre le projet de règlement DORA, il est nécessaire de commencer par prendre en compte les définitions légales en matière de « sécurité informatique« . Plutôt que de nous cantonner à la simple citation […]
