Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [mis à jour le 12 mai 2023] Pour la première fois depuis 1945, la France se sent militairement menacée sur ses frontières (indirectes) de l’est. Apparemment (nous disent les politiques), le budget de l’Armée française va augmenter. Vous pourrez en juger en […]
JSSI ? OSSIR ? CYBER-SECURITE ? NISv2 ? La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation cyber depuis 12 mois ? Oui, et du lourd, […]
J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier de leur ignorance, ils/elles bottent facilement en touche en se définissant comme « hacker éthique » (traduire par […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]
OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]
Services Essentiels ? Activités d’Importance Vitale ? 1ère étape : « URGENCE SANITAIRE GRAVE » [DU 16 AU 22 MARS 2020] J’ai écouté attentivement le discours de notre Président de la république le lundi 16 mars au soir: « guerre« , « combat« , « ennemi« , « mobilisation générale« … Le fait de répéter six fois “nous sommes en guerre” est une déclaration politique. […]
[mis à jour le 22/01/2021] Marqueurs techniques de cyber attaque ? LPM 2018 ? Pourquoi s’intéresser (encore) à la législation militaire sur la sécurité des systèmes d’information ? – [mise à jour du 23 mars 2020] parce que cet épisode du podcast NoLimitSecu a été enregistré avant le confinement du pays et qu’en principe, vous devriez avoir […]
La LPM 2018 ? cyber attaque ? Le titre ne vous évoque rien ? « Cyber attaque« , vous devez commencer à avoir une idée quand même… Mais LPM 2018 ? LPM pour Loi de Programmation Militaire n°2018-607 du 13 juillet 2018 pour les années 2019 à 2025 ? Le chapitre spécial cyber sécurité de la LPM 2018 est situé […]
[mis à jour le 21 juillet 2019] OIV et Système d’Information d’Importance Vitale [LPM n°2013-1168 du 18 décembre 2013]. Pour la sécurité des systèmes d’information des OIV, la bascule s’est opérée fin 2013. Il fallait s’y attendre, si certains « opérateurs » (techniques et/ou économiques) sont vitaux pour le fonctionnement de la Nation, et que le fonctionnement du […]
OIV ? Opérateur d’Importance Vitale ? [mise à jour du 30/08/2021 : pour une nouvelle version de ce post, plus complète, cliquez sur OIV? OSE ? Critical Entities ? Pour comprendre aujourd’hui les obligations de cyber-sécurité qui s’imposent à un nombre de plus en plus important d’opérateurs économiques en France, il faut se replonger dans les […]