![cybersécurité 7 péchés capitaux [quelques réflexions pour convaincre nos décideurs de l'importance du problème] © Ledieu-Avocats 2025](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2014/06/651-cybersecurite-7-peches-capitaux-quelques-reflexions-pour-convaincre-nos-decideurs-de-limportance-du-probleme-©-Ledieu-Avocats-29-06-2025.002.jpeg)
cybersécurité 7 péchés capitaux [quelques réflexions z’et arguments pour convaincre nos décideurs de l’importance du problème] Car oui, nous les professionnel(le)s de la cyber-sécurité, nous avons bien compris le problème… Mais nos décideurs, dans le privé comme dans le public, dans leur immense majorité, n’y croient pas. Ils/elles n’en comprennent pas toujours ni l’origine, ni […]
action de groupe : la cessation d’un manquement à une obligation légale ou contractuelle ? Nos épisodes illustrés en BD sont garantis 100 % SANS IA ! (c’est pour justifier des fautes d’orthographe…) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre […]
interruption de service : quelle indemnisation judiciaire ? Nous, les conseils, sommes (de plus en plus souvent) appelés pour engager des procédures en responsabilité contre des sous-traitants dont la « faute » (le manquement en droit des contrats) a permis une cyber attaque. Mais qu’il s’agisse d’une cyber-attaque ou d’un datacenter qui brule, le résultat est le […]
action de groupe : dans quels domaines peut on exercer une action judiciaire ? Bon, c’est pas encore « open bar » mais on y est presque !!! Pour ce qui est des actions contre les entreprises qui ne respectent pas leurs obligations de cyber-sécurité à l’égard des consommateurs, la panoplie est complète puisque sont visés, directement […]
Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mis à jour le 23 septembre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
CRA quelles obligations juridiques ? C’est la question que se posent de nombreux membres de NUMEUM, premier syndicat français des entreprises du numériques. Et effectivement, après NIS2 (dont la transposition patine un peu…) et DORA (dont la mise en application laisse parfois perplexe…), le prochain objectif des professionnel(le)s du numérique, c’est la mise en oeuvre […]
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), ça parle de logiciel(s)… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe à jour) de nos épisodes consacrés […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez […]
action de groupe : qui peut agir en justice depuis juillet 2025 ? Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français, puisque ne […]
PJL Résilience version Commission Spéciale Assemblée nationale du 16 septembre 2025 : bon, c’est vrai, à part pour les acharné(e)s qui tentent de suivent le parcours législatif de la transposition de la Directive NIS2, le titre n’est pas parlant… Reprenons la chronologie. 14 décembre 2022 : publication de la Directive NIS2 sur la sécurité des […]
dix conseils des Dieux au RSSI qui voudrait aller parler à sa Direction Générale de… je sais pas, moi… de sécurité des réseaux et des systèmes d’information par exemple ? Ce qui est sûr (et que vous savez très bien), c’est que – présenté comme ça – votre discours va avoir du mal à passer… […]
action de groupe : définitions légales et principes Oui, je sais, ce ne sera pas l’épisode le plus interessant ou novateur de cette série consacrée à l’action de groupe modèle France 2025, mais il est indispensable… C’est ici que l’on séparera les actions collectives traditionnelles (un même avocat pour plusieurs demandeurs) de l’action de groupe […]
Une sensibilisation cybersécurité DORA AEMA ? C’est la mission qui m’est confiée ce 9 septembre 2025 : partager les clefs de compréhension du problème des cyber-attaques et de la réglementation DORA pour les administratrices et les administrateurs du Groupe Aéma. Nous ferons une longue introduction sur « le numérique », technique vieille de (seulement) 50 ans, mêlant […]
action de groupe : pourquoi une nouvelle procédure judiciaire en France en 2025 ? Plusieurs raisons à cela : – personne n’a parlé de la Directive 2020/1828 du 25 novembre 2020 relative « aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE » (oui, c’est le titre officiel…) ; C’était […]
interruption de service et indemnisation judiciaire du préjudice subi ? Voyons le détail de la jurisprudence de la Cour d’Appel de Douai du 24 avril 2025 à propos d’une affaire de datacenter qui brule en 2021. Pourquoi les slides du jour ? Parce que le client faisait héberger 183 sites web chez le prestataire, que […]
Lanceur d’alerte et loi Waserman : pour vous y retrouver parmi nos épisodes ? #631 Lanceur d’alerte : le droit commun en France de la dénonciation des crimes et des délits #632 Lanceur d’alerte : la loi Waserman n°2022-401 du 21 mars 2022 #633 Lanceur d’alerte : qui peut se prévaloir de la protection de […]
Lanceur d’alerte, divulgation d’un leak et loi Waserman ? La personne qui divulgue publiquement tout ou partie des données d’un leak est-elle protégée par la loi Waserman sur les lanceurs d’alerte ? Relisons ensemble ce qui est prévu dans la loi française. A ma connaissance, il n’existe aucune jurisprudence sur l’application de la loi Waserman. […]
Lanceur d’alerte QUELLE PROTECTION légale ? Voyons ce que permet (ou interdit) la loi Waserman du 21 mars 2022 pour protéger les lanceurs d’alerte. oubliez la loi Sapin II entièrement ré-écrite par la loi Waserman En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection […]
NIS2 première analyse 2023 la liste de nos épisodes en vidéo + BD. Et si l’on (re) parlait de la « sécurité des réseaux et des systèmes d’information » des « entités essentielles et importantes » ? Bienvenue dans le monde (merveilleux de la Directive dite NIS2 n°2022/2555 du 14 décembre 2022. Le sujet va redevenir d’actualité dans la […]
logiciel SaaS cloud : la liste de nos épisodes en vidéo+BD. SaaS = Software as a Service (ou service logiciel en Molière dans le texte) Pour vous y retrouver parmi nos (nombreux contenus). Nos présentation datent de 2021 et mis à part l’épisode #6 sur la cyber-sécurité, nouvellement encadrée depuis le 23 octobre 2024 par […]
Lanceur d’alerte : la divulgation publique en application de la loi Waserman du 21 mars 2022 oubliez votre (sacro-sainte) loi Sapin II ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié […]
