DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN. Avoir lu DORA, c’est bien (no comment) mais avoir lu aussi les RTS et les ITS, y compris ceux de juillet 2024, c’est mieux ! DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN […]
Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]
« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]
Un avenant/contrat DORA et un registre des contrats ? Bienvenue dans le monde (merveilleux) de DORA avec sa charge juridique. « CAPTURER LA BICHE DE CERYNIE » : 10/12 —> EVALUEZ VOS RISQUES DE DEPENDANCE ET DE CONCENTRATION REDIGEZ VOTRE AVENANT/CONTRAT ET TENEZ VOTRE « REGISTRE DES ACCORDS CONTRACTUELS » Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre […]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui promet d’être assez… technique… (brève introduction technico-juridique) on commence par 10 points d’attention […]
Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]
numérique et responsabilité pénale civile contractuelle ? Nous ne traiterons que de la responsabilité entre professionnel(le)s du numérique dans les relations BtoB. Vous trouverez ici l’intégrale des slides en BD présentées aux étudiant(e)s du M2 « Droit du Numérique » de Paris II Panthéon-Assas le 23 novembre 2023. Retenez au final que les salarié(e)s ne sont jamais […]
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
droit de l’OSINT 6/6 synthèse responsabilité et conclusion le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 […]
OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]