NIS2 webinar « le big bang de la cyber sécurité » avec CYBERZEN Avec Jean-Philipe GAULIER de CYBERZEN, nous vous avions promis le replay du webinar du 5 octobre 2023. Vous n’avez qu’à visualiser ce replay à partir du player ci-dessous ! Mais si vous insistez… Voici un extrait du texte de la Directive NIS2 (qui saura […]
NIS2 sensibilisation COMEX en 10 questions-réponses [GICAT 10 octobre 2023] La directive NISv2 va entrer en application dans 12 mois (18 octobre 2024). C’est un gros chantier de cyber-sécurité pour les entreprises qui seront désignées « entités ESSENTIELLES ou importantes ». Et pour tous leurs prestataires (dont j’ai l’impression qu’ils sont pour l’instant victimes d’une crise de […]
A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]
NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]
NIS2 5/6 : si vous avez suivi cette série en video+BD consacrée à la Directive NIS2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste […]
NIS2 4/6 les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route : épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ? épisode #2/6 : C’est pour QUAND […]
NIS2 3/6 QUI sera entité ESSENTIELLE ou importante ? On révise 2 secondes pour avancer pas à pas… Rappel rapide des épisodes précédents : Comprendre NISv2 épisode #1 = comprendre pourquoi (encore) une Directive Cyber sécurité. Comprendre NIsV2 épisode #2 = comprendre le calendrier de mise en application et les nouvelles sanctions. Nous voici à […]
NIS2 2/6 entrée en vigueur et sanctions potentielles Pour comprendre NISv2, Il n’y a pas de secret, il faut lire cette Directive UE n°2022 / 2555 du 14 décembre 2022. Vu la longueur – remarquable – de ce texte qui va imposer un nouveau régime – durci – de cyber sécurité pour les « entités » #ESSENTIELLES […]
la Directive NIS2 expliquée par l’ANSSI (webinar CLUSIR Normandie 21 juin 2023) en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé […]
NIS2 1/6 : POURQUOI une nouvelle directive cyber sécurité ? Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des […]
Pourquoi s’intéresser à la Directive UE « Résilience des entités critiques » ? Parce que lorsque l’UE adopte le 14 décembre 2022, 2 Directives et 1 Règlement, la lecture de ces trois textes permet de mieux comprendre l’ensemble et l’articulation des uns avec les autres (qui n’est au final pas complètement claire). Il parait que lorsqu’il s’agit […]
« Résilience des entités critiques », la Directive oubliée… C’est vrai que l’Union Européenne nous a gâté au JO du 27 décembre 2022. De mémoire de juriste, nous n’avions jamais vu ça : 2 Directives et 1 Règlement UE adoptés le même jour (et dans l’ordre de leur numérotation officielle) : – Règlement UE « DORA » n°2022/2554 – Directive […]