NIS2 synthèse en 20 minutes ? C’est l’exercice qui m’est demandé aux rencontres professionnelles de la cyber-sécurité [Limoges 3 juin 2025]. Normalement, après, un délégué régional de l’ANSSI viendra expliquer le dispositif d’aide cyber mis en place pour assister les entreprises. Puis une table ronde pour répondre aux questions est également prévue. Vous trouverez ici […]
ANSSI audition Sénat CMP de M. VIncent STRUBEL DG ANSSI sur le projet de loi de transposition NIS2 Pourquoi ce titre ? Parce que les auditions devant les commissions parlementaires, ça n’attire pas les foules, même parmi les professionnel(le)s… et que c’est bien dommage car on y apprend des tas de choses… Parce que M. […]
NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]
![NIS2 ZERO TRUST prestataire sous-traitant ? [FIC 2025] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/04/623-NIS2-ZERO-TRUST-prestataire-sous-traitant-FIC-2025-©-Ledieu-Avocats.001.jpeg)
NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]
NIS2 expliqué aux professionnels de Montain Men ? Vous trouverez ici l’intégrale des slides de la formation cyber-sécurité du 28 mars 2025. On va beaucoup parler de la Directive NIS2 ou NIS 2 ou NISv2 : Directive UE n°2022/2555 du 14 décembre 2022 sur la cyber-sécurité obligatoire des systèmes d’information utilisés par les entités essentielles […]
NIS2 POURQUOI ? QUI ? C’est le thème de la première partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder au podcast enregistré fin décembre 2024 (rassurez-vous, rien n’a changé depuis). Et voilà – comme promis – mes slides en BD qui suivent de déroulement de notre entretien autour […]
législation cybersécurité POURQUOI ? COMMENT ? C’était le thème choisi par le comité cyber des jeunes IHEDN ce 18 février 2025. Comprendre le POURQUOI, c’est comprendre le COMMENT, le détail des mesures de cybersécurité imposées par l’ensemble des législations françaises et européennes depuis 2005. Cette conférence n’était pas un cours de droit, mais une mise […]
La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]
cyber-sécurité et droit : l’exemple de la Directive NIS2 Voici l’intégrales des slides servant des support aux 3 heures de cours de ce jeudi matin 5 décembre 2024 à la Cyberschool M2 parcours RSSI Rennes. 8 heures en cours, ça fait tot tout de même… cyber-sécurité et droit : petite chronologie technique et juridique de […]
REX NIS2 ? C’est le Règlement d’Exécution NIS2 n°2024-2690 du 17 octobre 2024. Qui me pose la question ? Le Forum InCyber FIC à l’occasion du petit déjeuner débat du 20 novembre 2024. Pourquoi j’en parle ? Parce que ça concerne 11 types d’entités et de réseaux critiques. ET que c’est entré en application le […]
NIS2 les vrais problèmes du secteur agroalimentaire ? Vous trouverez ici les slides présentées aux DSI du secteur agro-alimentaire regroupé(e)s sous l’étiquette du GIRAL. Vous n’en saurez pas plus si vous n’étiez pas convié(e). Rappel du plan de l’heure qui m’est allouée pour dire des choses désagréables (comptez sur moi, je tiens beaucoup à mon […]
NIS2 entités et réseaux critiques ? Oui, en droit, il existe une version spéciale de la Directive NIS 2 qui s’applique exclusivement à 11 types d’entités et de réseaux « CRITIQUES » (je cite, évidemment). Ce n’est pas moi qui l’invente, c’est le Règlement d’Exécution 2024-2690 du 17 octobre 2024. Ce Règlement est applicable directement dans les […]
