Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]
Lorsque les pro de MD6 organisent le Cyberday du 9 avril 2024, ils aident leurs clients / prospects / collaborateurs à comprendre ce qui se passent AUJOURD’HUI dans le monde du numérique professionnel. Et la nouveauté aujourd’hui, c’est la transposition de la Directive NISV2 pour les « entités régulées ». Et leurs prestataires de service directs. Vous […]
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]
Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]
ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!! et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]
L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]
sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise : présentation (sommaire et en BD) de votre interlocuteur + cyber sécurité : un triste constat Une sensibilisation à la cyber-sécurité ? Les professionnel(le)s du logiciel et du service logiciel aux entreprises ont – eux aussi – parfois besoin de piqures de rappel sur la réalité du risque cyber. […]
de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]
Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]. DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ? Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) […]
Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]
A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]