CYBERATTAQUE le prestataire responsable pour défaut de conseil ? OUI ! Les jurisprudences sur la responsabilité en cas de cyber-attaque sont (encore) rares et l’arrêt de la Cour d’appel de Rennes du 19 novembre 2024 mérite déjà, pour cette simple raison, une lecture attentive. Nous en ferons volontairement de nombreuses citations, pour envisager dans quelle […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
pentest vs intrusion et responsabilité pénale civile ENIB [13 janvier 2025]. ENIB ? Ecole Nationale d’Ingénieurs de Brest ! Vous trouverez ici l’intégrale des slides présentées ce lundi 13 janvier 2025. Si je vous affirme qu’il a fait beau à Brest ce 13 janvier (AKA plus de 10 C° et moins de 2 heures de […]
pentest et responsabilité pénale civile contractuelle ? Vous trouverez ici l’intégrale des solides présentées aux étudiantes et aux étudiants de GUARDIA cyber school le 10 janvier 2025. Votre intervenant se présente ? pentest et responsabilité pénale civile ? commençons par rappeler les principes de la responsabilité en droit français pentest et responsabilité pénale […]
DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ? DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]
le droit du test d’intrusion ? Voici les slides du cours donné à la Cyberschool parcours RSSI à Rennes le 19 novembre 2024. Je me présente d’abord ? Cyberschool Rennes parcours RSSI 19 novembre 2024 : la responsabilité en droit pour un(e) professionnel(le) de la cyber-sécurité ? le droit du test d’intrusion : […]
NIS2 les vrais problèmes du secteur agroalimentaire ? Vous trouverez ici les slides présentées aux DSI du secteur agro-alimentaire regroupé(e)s sous l’étiquette du GIRAL. Vous n’en saurez pas plus si vous n’étiez pas convié(e). Rappel du plan de l’heure qui m’est allouée pour dire des choses désagréables (comptez sur moi, je tiens beaucoup à mon […]
charte informatique ? L’entreprise, le salarié et le juge en 2024 ? ATTENTION ! Vous trouverez ici nos slides (avec approche pratique) de ce qu’il faut faire en entreprise [REF21 Cote d’Or 7 novembre 2024]. C’est à jour de la jurisprudence publique (ou presque) 2023 et 2024. Tiens, d’ailleurs, voici le plan de l’atelier du […]
![prestataire SaaS et contrat de sécurité gérée MSSP [formation PATROWL 12 septembre 2024] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/09/582-prestataire-SaaS-et-contrat-de-securite-geree-MSSP-formatioon-PATROWL-©-Ledieu-Avocats-12-septembre-2024.001.jpeg)
Un contrat de sécurité gérée ? un contrat de service BtoB pour prestataire de service de sécurité gérée ? MSSP ? (un indice : Managed Security Service Provider) PATROWL est une jeune entreprise qui propose un service de sécurité gérée (en mode SaaS) afin d’assurer la détection de vulnérabilités affectant des actifs exposés sur Internet. […]
![#574 DORA RTS ITS sensibilisation mise à jour pour les pro de CYBERZEN [24 juillet 2024] © Ledieu-Avocats 2024](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/574-DORA-RTS-ITS-sensibilisation-CYBERZEN-24-juillet-2024-©-Ledieu-Avocats-2024.001.jpeg)
DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN. Avoir lu DORA, c’est bien (no comment) mais avoir lu aussi les RTS et les ITS, y compris ceux de juillet 2024, c’est mieux ! DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN […]
![NISv2 spécial RSSI secteur santé : quelles mesures de sécurité ? conférence TLP RED [11 juin 2024] © Ledieu-Avocats juin 2024](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/06/569-NISv2-special-RSSI-secteur-sante-les-mesures-de-securite-TLP-RED-11-juin-2024-©-Ledieu-Avocats-09-06-2024.001.jpeg)
Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]
« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]
