La LPM 2018 ? cyber attaque ? Le titre ne vous évoque rien ? « Cyber attaque« , vous devez commencer à avoir une idée quand même… Mais LPM 2018 ? LPM pour Loi de Programmation Militaire n°2018-607 du 13 juillet 2018 pour les années 2019 à 2025 ? Le chapitre spécial cyber sécurité de la LPM 2018 est situé […]
[mis à jour le 21 juillet 2019] OIV et Système d’Information d’Importance Vitale [LPM n°2013-1168 du 18 décembre 2013]. Pour la sécurité des systèmes d’information des OIV, la bascule s’est opérée fin 2013. Il fallait s’y attendre, si certains « opérateurs » (techniques et/ou économiques) sont vitaux pour le fonctionnement de la Nation, et que le fonctionnement du […]
OIV ? Opérateur d’Importance Vitale ? [mise à jour du 30/08/2021 : pour une nouvelle version de ce post, plus complète, cliquez sur OIV? OSE ? Critical Entities ? Pour comprendre aujourd’hui les obligations de cyber-sécurité qui s’imposent à un nombre de plus en plus important d’opérateurs économiques en France, il faut se replonger dans les […]
(à propos des délibérations CNIL 2018 « DailyMotion » et « Uber France ») L’année 2018 restera dans les annales du droit de la sécurité des systèmes d’information comme celle des deux premières condamnations publiques prononcées par la CNIL contre des entreprises victimes de cyber-attaque. C’est la raison de cette présentation en BD intitulée « Cyber attaque et sanctions CNIL ». [mise […]
[13 décembre 2018] Technique et droit du chiffrement ? Pour un jeudi matin lorsqu’on est étudiant en Master 2 PRO, même spécialisé dans le droit du numérique, ça s’annonce difficile. Mais lorsque l’on est un (presque) pro du droit de la data numérique, si on veut pouvoir parler « signature électronique » ou « blockchain », impossible de faire l’impasse […]
[21-11-2018] L’obligation de sécurisation des systèmes d’information est un sujet qui paraitra (probablement) rébarbatif aux étudiants du Master 2 « droit du numérique ». De la technique ? C’est pas pour nous (j’entends d’ici la remarque). Quelle erreur ! Il faut connaitre les impératifs techniques, et si possible les comprendre pour ensuite… écrire des clauses intelligibles en la matière ! […]
[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]
[16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi ou 4G depuis le web (regardez nos ados, pendus à leur smartphone…), piétons et automobilistes ne se déplacent plus sans leur logiciel de navigation dont […]
[12 octobre 2018] Aujourd’hui, pour les pro de l’ISEP, c’est RGPD: obligation de sécurisation des données personnelles ! Alors à votre avis, de quoi allons-nous parler ? Un indice ? Choisissez un chiffre entre 31 et 33… ajouter « article » juste avant et allez chercher dans ce lien http un truc long et compliqué à lire qui […]
[mis à jour le 2 octobre 2018] Lorsque l’association Aristote m’invite dans les locaux du CEA sur le plateau de Saclay pour évoquer la protection du patrimoine immatériel, évidemment que j’y vais ! Vous avez lu le programme du 1er octobre 2018 ? Impossible de faire l’impasse sur un sujet aussi brûlant quand on s’intéresse à titre professionnel à […]
[5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la jurisprudence de la CNIL sur l’obligation de sécurisation des systèmes d’information. Surtout pas les CTO et les CISO des […]
[mis à jour le 10 novembre 2018] Si vous n’avez pas encore entendu parler de la loi « sécurité des réseaux et systèmes d’information », c’est normal. La loi n°2018-133 a été publiée au JO ce mardi 27 février 2018. Il s’agit de la transposition en droit français d’une directive UE (n°2016/1148 du 6 juillet 2016) « concernant des mesures […]
