LE BLOG EN BD
DORA

Institut des Actuaires webinaire "pourquoi DORA change-t-il la donne pour la gouvernance du numérique ?" © Ledieu-Avocats 13 novembre 2023

#514 Institut des actuaires « pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? » [webinaire 13 novembre 2023]

Institut des actuaires « pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? » webinaire 13 novembre 2023 : les intervenants REPLAY vidéo du webinaire du 13 novembre 2023

Lire la suite
CATÉGORIES

#510 déchiffrer DORA épisode #04 la résilience opérationnelle de quoi ? des fonctions critiques ou importantes !!!

Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]

Lire la suite
CATÉGORIES
déchiffrer DORA #03 résilience (numérique) et principe de proportionnalité © Ledieu-Avocats 2023

#507 déchiffrer DORA #03 résilience et principe de proportionnalité [QUI et COMMENT ?]

Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]

Lire la suite
CATÉGORIES

#506 déchiffrer DORA épisode #02 risque et analyse de risques

En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]

Lire la suite
CATÉGORIES

#504 déchiffrer DORA épisode #01 : Actif de TIC ? Actif Informationnel ?

Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]

Lire la suite
CATÉGORIES
NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - THEGREENBOW l'obligation de sécurisation des communications électroniques © Ledieu-Avocats 11-10-2023

#503 NISv2 DORA l’obligation de sécurisation des communications électroniques [les Assises de la cyber 2023]

Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]

Lire la suite
CATÉGORIES
IT Paris 28 septembre 2023 NISv2 DORA & RSSI impact direct sur le prestataire IT sous-traitant © Ledieu-Avocats 2023

#498 NISv2 DORA & RSSI : l’impact direct sur le prestataire IT sous-traitant [salon IT Paris 28 septembre 2023]

Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]

Lire la suite
CATÉGORIES
‎#493 quels droits pour les pro ? cyber sécurité DORA OSINT et LEAK Cert Crédit Agricole SA © Ledieu-Avocats 09-09-2023.‎001

‎#493 DORA l’OSINT et les LEAKS : quels droits pour les pro ?

Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en OSINT ? Comme promis, la version intégrale de mes slides est […]

Lire la suite
CATÉGORIES
DORA et normes techniques supplémentaires obligatoires : le calendrier d'adoption 2024 des autorités de contrôle

#490 DORA normes techniques obligatoires (et supplémentaires) : le calendrier d’adoption 2024 des autorités de contrôle

[mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de rendre leur entreprise conforme à DORA. Car si vous trouvez que le Règlement DORA sur la résilience opérationnelle numérique des entités […]

Lire la suite
CATÉGORIES
Règlement UE DORA : quel risque de sanction ? Résilience opérationnelle numérique des entités financières © Ledieu-Avocats 13-07-2023

#485 DORA quel risque de sanction pour les entités financières à partir de 2025 ?

post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]

Lire la suite
CATÉGORIES
DORA comment gérer sa mise en conformité webinar TENACY 6 juillet 2023 © Ledieu-Avocats 2023

#484 DORA comment gérer sa mise en conformité ? replay du webinar TENACY du 6 juillet 2023

DORA entre en application effective le 17 janvier 2025. DORA ? « Digital Operational Resilience Act » ! On parle ici du Règlement UE « DORA » n°2022 / 2554 du 14 décembre 2022. Ce Règlement (une loi UE d’application directe) impose des règles de cyber-sécurité à l’ensemble des entités du secteur financier (banques, assurances, chambres de compensation, courtiers, […]

Lire la suite
CATÉGORIES
Règlement UE DORA 14 décembre 2022 la cyber sécurité du secteur financier expliquée aux avocats d'affaires © Ledieu-Avocats 2023

#469 DORA la cyber sécurité expliquée aux avocats d’affaires

Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 publiée le même 27 décembre 2022 au JO de l’UE. […]

Lire la suite
CATÉGORIES