DORA OSINT et LEAKS : quels droits pour les pro ?
Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation !
Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en OSINT ?
Comme promis, la version intégrale de mes slides est ici !
Avec un clin d’oeil tout particulier @ Marc-Fréderic Gomez et @ toute l’équipe des contributeurs NoLimitSecu !
PS : pour celles et ceux qui veulent creuser les problématiques juridiques de l’OSINT, cliquez sur ce lien pour accéder aux 6 chapitres en BD consacrés au droit de l’OSINT ou sur cet autre lien pour télécharger le Livre Blanc sur le cadre légal de l’OSINT en 2023.
Permettez moi de me présenter avant tout...
DORA OSINT et LEAKS : quels droits pour les pro ? Petit rappel sur DORA
C’est quoi ? C’est quand ? C’est sur moi que ça tombe ? c’est obligatoire ?
Si vous vous demandez pourquoi une présentation en BD pour synthétiser le Règlement UE DORA, voici un peu de lecture qui devrait vous convaincre…
DORA article 1er « objet »
1. Pour atteindre un niveau commun élevé de résilience opérationnelle numérique, le présent règlement définit les exigences uniformes relatives à la sécurité des réseaux et des systèmes d’information sous-tendant les processus opérationnels des entités financières, comme suit:
a) | les exigences applicables aux entités financières en ce qui concerne:
|
b) | les exigences relatives aux accords contractuels conclus entre des prestataires tiers de services TIC et des entités financières; |
c) | les règles relatives à l’établissement du cadre de supervision applicable aux prestataires tiers critiques de services TIC lorsqu’ils fournissent des services à des entités financières, ainsi que celles liées à l’exercice des tâches dans ce cadre; |
d) | les règles relatives à la coopération entre les autorités compétentes, et les règles relatives à la surveillance et à l’exécution par les autorités compétentes en ce qui concerne toutes les questions couvertes par le présent règlement. |
2. S’agissant des entités financières identifiées en tant qu’entités essentielles ou importantes conformément aux dispositions nationales transposant l’article 3 de la directive (UE) 2022/2555, le présent règlement est considéré comme un acte juridique sectoriel de l’Union aux fins de l’article 4 de ladite directive.
3. Le présent règlement est sans préjudice de la responsabilité des États membres pour ce qui est des fonctions essentielles de l’État en matière de sécurité publique, de défense et de sécurité nationale conformément au droit de l’Union.
Information ? donnée ? OSINT ? LEAKS ? Vous pouvez traduire ?
DORA OSINT et LEAKS : quels droits pour les pro ? le droit des leaks en 5 questions "vrai ou faux" !
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Nef des Fous (La) » 12 tomes absolument géniaux + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023
![#574 DORA RTS ITS sensibilisation mise à jour pour les pro de CYBERZEN [24 juillet 2024] © Ledieu-Avocats 2024](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/574-DORA-RTS-ITS-sensibilisation-CYBERZEN-24-juillet-2024-©-Ledieu-Avocats-2024.001.jpeg)
![#573 La vulnérabilité regreSSHion du logiciel Open Source SSH [podcast NoLimitSecu du 22 juillet 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/07/573-La-vulnerabilite-regreSSHion-du-logiciel-Open-Source-SSH-NoLimitSecu-22-juillet-2024-©-Ledieu-Avocats-22-07-2024.001.jpeg)
