LE BLOG EN BD
LPM aspects cyber-sécurité

#463 LPM 2023 projet 1/6 spécial « éditeur de logiciel »

Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [mis à jour le 12 mai 2023] Pour la première fois depuis 1945, la France se sent militairement menacée sur ses frontières (indirectes) de l’est. Apparemment (nous disent les politiques), le budget de l’Armée française va augmenter. Vous pourrez en juger en […]

Lire la suite
CATÉGORIES
cyber-sécurité entité critique ? essentielle ? importante ? financière JSSI 14 mars 2023 OSSIR © Ledieu-Avocats 2024

#455 cyber sécurité : entité critique ? essentielle ? importante ? financière ?

JSSI ? OSSIR ? CYBER-SECURITE ? NISv2 ? La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation cyber depuis 12 mois ? Oui, et du lourd, […]

Lire la suite
CATÉGORIES
accès maintien frauduleux légitime défense action offensive UNLOCK YOUR BRAIN HARDEN YOUR SYSTEM

#422 accès frauduleux ? légitime défense ? action offensive ?

J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]

Lire la suite
CATÉGORIES
journalisation CNIL 3/5 Log ? Trace ? Marqueur technique ? ---> explications et illustrations en BD par Ledieu-Avocats

#390 CNIL journalisation 3/5 Log ? Trace ? Marqueur technique ?

Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]

Lire la suite
CATÉGORIES
#356 OIV OSE les obligations de sécurité du système d'information

#356 OIV OSE les obligations de cyber sécurité – Directive NIS#1

OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment  (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]

Lire la suite
CATÉGORIES
#342 OIV OSE la méthode d'analyse de risque EBIOS Risk Manager

#342 OIV OSE la méthode d’analyse de risque EBIOS Risk Manager

Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]

Lire la suite
CATÉGORIES
#337 OIV OSE Critical Entities [projet de Directive 12/2020]

#337 OIV OSE Critical Entities [projet de Directive 12/2020]

OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]

Lire la suite
CATÉGORIES
#289 Services Essentiels ? Activités d'Importance Vitale ?

#289 Services Essentiels ? Activités d’Importance Vitale ?

Services Essentiels ? Activités d’Importance Vitale ? 1ère étape : « URGENCE SANITAIRE GRAVE » [DU 16 AU 22 MARS 2020] J’ai écouté attentivement le discours de notre Président de la république le lundi 16 mars au soir: « guerre« , « combat« , « ennemi« , « mobilisation générale« … Le fait de répéter six fois “nous sommes en guerre” est une déclaration politique. […]

Lire la suite
CATÉGORIES
PODCAST NoLimitSecu LPM 2018 marqueurs techniques cyber attaque© Ledieu-Avocats technique droit numérique

#287 Les marqueurs techniques de cyber attaque [podcast LPM 2018]

[mis à jour le 22/01/2021] Marqueurs techniques de cyber attaque ? LPM 2018 ? Pourquoi s’intéresser (encore) à la législation militaire sur la sécurité des systèmes d’information ? – [mise à jour du 23 mars 2020] parce que cet épisode du podcast NoLimitSecu a été enregistré avant le confinement du pays et qu’en principe, vous devriez avoir […]

Lire la suite
CATÉGORIES

#250 LPM 2018 et cyber sécurité des systèmes d’information

La LPM 2018 ? cyber attaque ? Le titre ne vous évoque rien ? « Cyber attaque« , vous devez commencer à avoir une idée quand même… Mais LPM 2018 ? LPM pour Loi de Programmation Militaire n°2018-607  du 13 juillet 2018 pour les années 2019 à 2025 ? Le chapitre spécial cyber sécurité de la LPM 2018 est situé […]

Lire la suite
CATÉGORIES

#245 OIV et Système d’Information d’Importance Vitale [LPM 2013]

[mis à jour le 21 juillet 2019] OIV et Système d’Information d’Importance Vitale [LPM n°2013-1168 du 18 décembre 2013]. Pour la sécurité des systèmes d’information des OIV, la bascule s’est opérée fin 2013. Il fallait s’y attendre, si certains « opérateurs » (techniques et/ou économiques) sont vitaux pour le fonctionnement de la Nation, et que le fonctionnement du […]

Lire la suite
CATÉGORIES

#241 OIV [Opérateur d’Importance Vitale] de quoi parle-t-on ?

OIV ? Opérateur d’Importance Vitale ? [mise à jour du 30/08/2021 : pour une nouvelle version de ce post, plus complète, cliquez sur OIV? OSE ? Critical Entities ? Pour comprendre aujourd’hui les obligations de cyber-sécurité qui s’imposent à un nombre de plus en plus important d’opérateurs économiques en France,  il faut se replonger dans les […]

Lire la suite
CATÉGORIES