JSSI ? OSSIR ? CYBER-SECURITE ? NISv2 ? La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation cyber depuis 12 mois ? Oui, et du lourd, […]
J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]
![#337 OIV OSE Critical Entities [projet de Directive 12/2020]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.060.jpeg)
OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]
Services Essentiels ? Activités d’Importance Vitale ? 1ère étape : « URGENCE SANITAIRE GRAVE » [DU 16 AU 22 MARS 2020] J’ai écouté attentivement le discours de notre Président de la république le lundi 16 mars au soir: « guerre« , « combat« , « ennemi« , « mobilisation générale« … Le fait de répéter six fois “nous sommes en guerre” est une déclaration politique. […]
[mis à jour le 22/01/2021] Marqueurs techniques de cyber attaque ? LPM 2018 ? Pourquoi s’intéresser (encore) à la législation militaire sur la sécurité des systèmes d’information ? – [mise à jour du 23 mars 2020] parce que cet épisode du podcast NoLimitSecu a été enregistré avant le confinement du pays et qu’en principe, vous devriez avoir […]
La LPM 2018 ? cyber attaque ? Le titre ne vous évoque rien ? « Cyber attaque« , vous devez commencer à avoir une idée quand même… Mais LPM 2018 ? LPM pour Loi de Programmation Militaire n°2018-607 du 13 juillet 2018 pour les années 2019 à 2025 ? Le chapitre spécial cyber sécurité de la LPM 2018 est situé […]
[mis à jour le 21 juillet 2019] OIV et Système d’Information d’Importance Vitale [LPM n°2013-1168 du 18 décembre 2013]. Pour la sécurité des systèmes d’information des OIV, la bascule s’est opérée fin 2013. Il fallait s’y attendre, si certains « opérateurs » (techniques et/ou économiques) sont vitaux pour le fonctionnement de la Nation, et que le fonctionnement du […]
OIV ? Opérateur d’Importance Vitale ? [mise à jour du 30/08/2021 : pour une nouvelle version de ce post, plus complète, cliquez sur OIV? OSE ? Critical Entities ? Pour comprendre aujourd’hui les obligations de cyber-sécurité qui s’imposent à un nombre de plus en plus important d’opérateurs économiques en France, il faut se replonger dans les […]
[mis à jour le 2 octobre 2018] Lorsque l’association Aristote m’invite dans les locaux du CEA sur le plateau de Saclay pour évoquer la protection du patrimoine immatériel, évidemment que j’y vais ! Vous avez lu le programme du 1er octobre 2018 ? Impossible de faire l’impasse sur un sujet aussi brûlant quand on s’intéresse à titre professionnel à […]
