« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]
« CAPTURER LES JUMENTS DE DIOMEDE » : 9/12 —> NOTIFIEZ VOS INCIDENTS MAJEURS DE SECURITE ET COMMUNIQUEZ EN TEMPS DE CRISE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
« DESCENDRE AUX ENFERS » : 8/12 —> DETECTEZ VOS VULNERABILITES ET TESTEZ VOTRE RESILIENCE OPERATIONNELLE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s des […]
« VAINCRE LE GEANT GERYON » : 7/12 —> ASSUREZ LA CONTINUITE DE VOTRE ACTIVITE PAR LA REDONDANCE DE VOS FONCTIONS CRITIQUES OU IMPORTANTES Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce […]
« TUER LE LION DE NEMEE » : 6/12 —> GEREZ LES ACCES A VOTRE SYSTEME D’INFORMATION ET A VOS INFORMATIONS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
« CAPTURER LE SANGLIER D’ÉRYMANTHE » : 5/12 —> ANALYSEZ VOS RISQUES, CARTOGRAPHIEZ VOS ACTIFS ET REDIGEZ VOTRE PSSI Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
« TUER L’HYDRE DE LERNE » : 2/12 —> LISTEZ VOS ECARTS JURIDIQUES ET TECHNIQUES ENTRE L’EXISTANT ET LE DISPOSITIF CIBLE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
Nous sommes à 6 mois de la date butoir de transposition par la France de la Directive NIS2. Alors quand M. Vincent STRUBEL, Directeur Général de l’ANSSI, s’exprime publiquement sur le sujet, ça mérite quelques slides, non ? Surtout lorsque le discours public (version online ici) est prononcé au Forum International de la Cyber-sécurité de […]
Une synthèse NIS2 en 30 minutes ? Pour le M82 Project ? Le M82 project ? Ce sont des pro qui réfléchissent de manière bénévole à ce qui se passe aujourd’hui dans le numérique (cyber-attaques, désinformation, influence online, etc.). A ne pas confondre avec M83, le groupe de musiciens français qui a notamment composé la BO absolument […]
ANSSI plan stratégique 2025-2027 ? C’est la v1.0 du 6 mars 2025 (date de publication sur le site web de l’ANSSI) Une synthèse en 5 slides en BD des axes prioritaires de travail de notre Agence Nationale de la Sécurité des Systèmes d’Information ? 1 slide = les #4 axes stratégiques puis 1 slide avec […]
contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables] Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]
