la Directive NIS2 expliquée par l’ANSSI (webinar CLUSIR Normandie 21 juin 2023) en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé […]
NIS2 1/6 : POURQUOI une nouvelle directive cyber sécurité ? Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des […]
Pourquoi s’intéresser à la Directive UE « Résilience des entités critiques » ? Parce que lorsque l’UE adopte le 14 décembre 2022, 2 Directives et 1 Règlement, la lecture de ces trois textes permet de mieux comprendre l’ensemble et l’articulation des uns avec les autres (qui n’est au final pas complètement claire). Il parait que lorsqu’il s’agit […]
« Résilience des entités critiques », la Directive oubliée… C’est vrai que l’Union Européenne nous a gâté au JO du 27 décembre 2022. De mémoire de juriste, nous n’avions jamais vu ça : 2 Directives et 1 Règlement UE adoptés le même jour (et dans l’ordre de leur numérotation officielle) : – Règlement UE « DORA » n°2022/2554 – Directive […]
NIS2 l’ANSSI appelle à la co-construction des mesures techniques avec les professionnel(le)s le programme : 8 épisodes sur 8 semaines pour maitriser la Directive NISv2 Dans 16 mois, la Directive NISv2 entrera en vigueur, simultanément avec la Directive « Résilience des entités critiques » . Pour s’y retrouver, voici le programme des épisodes que nous vous proposerons […]
#466 PODCAST la Directive NISv2 expliquée à ma grand-mère Nicolas Remark m’a encore invité. Pour parler de la Directive NISv2. J’ai encore dit oui. Car Nicolas est RSSI groupe d’une société du « secteur financier » donc impacté directement par DORA et NISv2 ! Le podcast « NISv2 expliqué à ma grand-mère » est accessible depuis ce lien. Et […]
Services Essentiels ? Activités d’Importance Vitale ? 1ère étape : « URGENCE SANITAIRE GRAVE » [DU 16 AU 22 MARS 2020] J’ai écouté attentivement le discours de notre Président de la république le lundi 16 mars au soir: « guerre« , « combat« , « ennemi« , « mobilisation générale« … Le fait de répéter six fois “nous sommes en guerre” est une déclaration politique. […]
[mis à jour le 26 novembre 2018] Si la sécurité informatique, pardon la sécurité « des systèmes d’information » vous intéresse à titre professionnel, impossible de faire l’impasse sur la loi « S.R.S.I. » pour Sécurité des Réseaux et Systèmes d’Information. Votre entreprise / personne publique pourrait être désignée comme « Opérateur de Service Essentiel » ? ça, c’était la présentation précédente […]
[16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi ou 4G depuis le web (regardez nos ados, pendus à leur smartphone…), piétons et automobilistes ne se déplacent plus sans leur logiciel de navigation dont […]
[mis à jour le 2 octobre 2018] Lorsque l’association Aristote m’invite dans les locaux du CEA sur le plateau de Saclay pour évoquer la protection du patrimoine immatériel, évidemment que j’y vais ! Vous avez lu le programme du 1er octobre 2018 ? Impossible de faire l’impasse sur un sujet aussi brûlant quand on s’intéresse à titre professionnel à […]
[mis à jour le 10 novembre 2018] Si vous n’avez pas encore entendu parler de la loi « sécurité des réseaux et systèmes d’information », c’est normal. La loi n°2018-133 a été publiée au JO ce mardi 27 février 2018. Il s’agit de la transposition en droit français d’une directive UE (n°2016/1148 du 6 juillet 2016) « concernant des mesures […]