LE BLOG EN BD
517 posts disponibles

#612 CRA 8 exigences vulnérabilités obligatoires pour [PRODUITS avec LOGICIEL connecté] Cyber Resilience Act #07

CRA 8 exigences « vulnérabilités » obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #07 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient réviser les épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]

Lire la suite
CATÉGORIES

#611 CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] Cyber Resilience Act #06

CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #06 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient accéder aux épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]

Lire la suite
CATÉGORIES

#610 CRA sanction et responsabilité du fait des produits non conformes Cyber Resilience Act #05

CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]

Lire la suite
CATÉGORIES

#609 IAAct 8 usages interdits RIA 13 juin 2024-1689 Intelligence Artificielle épisode #01

IAAct 8 usages interdits ? Le Règlement UE Intelligence Artificielle (dit « RIA » pour les amateurs et amatrices d’acronymes francophones) est entré en application effective ce 2 février 2025. C’est une loi européenne « éthique » qui règlemente principalement les usages de l’IA. épisode #01 : les 8 usages strictement interdits. L’IAAct illustré avec « L’espion de César » en 3 […]

Lire la suite
CATÉGORIES

#608 CRA fabricant ? importateur ? distributeur ? Cyber Resilience Act #04

CRA fabricant ? importateur ? distributeur ? QUI sont les « acteurs économiques » concernés par le Cyber Resilience Act ? [spoiler : difficile de faire une liste plus large…] Vous pouvez aussi (et d’abord) réviser les chapitres précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application […]

Lire la suite
CATÉGORIES

#607 IHEDN la législation cyber-sécurité FRANCE et UE 2005 à 2027 : pourquoi ? comment ? [session nationale du 23 janvier 2025]

IHEDN la législation cyber-sécurité FRANCE et UE : pourquoi ? comment ? Si j’ai le plaisir d’intervenir pour cette session nationale de l’IHEDN (à l’Ecole militaire, donc), ce n’est pas pour faire un cours de droit. Je vais tenter, BD à l’appui, de mettre en perspective la naissance du numérique et des problèmes de sécurité […]

Lire la suite
CATÉGORIES

#606 CRA quel produit contenant des éléments numériques ? Cyber Resilience Act #03

CRA quel PRODUIT concerné ? Vous voulez comprendre ce que c’est qu’un « produit » au sens du Cyber Security Act ? Vous êtes au bon endroit. Accrochez-vous car, si la synthèse est facile, le chemin pour y arriver est… compliqué… Toute notre étude du Cyber Resilience Act a été bâtie en partenariat avec RS Strategy qui […]

Lire la suite
CATÉGORIES

#604 CRA : pour QUAND ? Cyber Resilience Act #02

CRA : pour QUAND ? C’est la question qui m’est aujourd’hui le plus souvent posée. Et on entend déjà beaucoup de co***ries à propos du Cyber Resilience Act du 23 octobre 2024 (merci @ tous mes amis commerciaux qui ne lisent pas les textes mais qui donnent déjà leur avis « éclairé »…). NON, le CRA ne […]

Lire la suite
CATÉGORIES

#603 pentest vs intrusion responsabilité pénale civile ENIB Brest [13 janvier 2025]

pentest vs intrusion et responsabilité pénale civile ENIB [13 janvier 2025]. ENIB ? Ecole Nationale d’Ingénieurs de Brest ! Vous trouverez ici l’intégrale des slides présentées ce lundi 13 janvier 2025. Si je vous affirme qu’il a fait beau à Brest ce 13 janvier (AKA plus de 10 C° et moins de 2 heures de […]

Lire la suite
CATÉGORIES

#602 pentest et responsabilité pénale / civile [GUARDIA cyber school 10 janvier 2025]

pentest et responsabilité pénale civile contractuelle ? Vous trouverez ici l’intégrale des solides présentées aux étudiantes et aux étudiants de GUARDIA cyber school le 10 janvier 2025. Votre intervenant se présente ?   pentest et responsabilité pénale civile ? commençons par rappeler les principes de la responsabilité en droit français   pentest et responsabilité pénale […]

Lire la suite
CATÉGORIES

#601 CRA : pour remédier à quels problèmes ? Cyber Resilience Act #01

CRA : pour remédier à quels problèmes ? Ne vous privez pas, allez lire le Cyber Résilience Act dans le texte publié sur le site de l’Union Européenne. Cyber Résilience Act épisode #01 : pour comprendre le CRA, il faut commencer par comprendre d’où vient le problème… (qui est purement technique) Pour sortir d’une pure […]

Lire la suite
CATÉGORIES

#599 droit de l’OSINT avec FOCUS sur le droit de la preuve judiciaire [DU Criminologie Université de Bordeaux Montaigne 12 décembre 2024]

droit de l’OSINT avec FOCUS sur le droit de la preuve judiciaire ? C’est le titre du webinar de 2 heures pour les pro du DU « Criminologie » de l’Université de Bordeaux Montaigne. Voici la version intégrale (et finalisée pour le « data mining ») des slides présentées ce 12 décembre 2024. Avec un spécial merci @ Marlène […]

Lire la suite
CATÉGORIES

#598 législation cyber spécial MSSP 2005 à 2027 [TheGreenBow 11 décembre 2024]

La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]

Lire la suite
CATÉGORIES

#596 cyber-sécurité et droit : l’exemple de la Directive NIS2 [Cyberschool M2 parcours RSSI Rennes 5 décembre 2024]

cyber-sécurité et droit : l’exemple de la Directive NIS2 Voici l’intégrales des slides servant des support aux 3 heures de cours de ce jeudi matin 5 décembre 2024 à la Cyberschool M2 parcours RSSI Rennes. 8 heures en cours, ça fait tot tout de même… cyber-sécurité et droit : petite chronologie technique et juridique de […]

Lire la suite
CATÉGORIES

#595 DORA expliqué aux décideurs de KERIALIS sensibilisation 29 novembre 2024

DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ?   DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]

Lire la suite
CATÉGORIES

#594 droit du numérique et cyber-sécurité KLEPIERRE 26 novembre 2024 par Cyberzen et Ledieu-Avocats

droit du numérique et cyber-sécurité ? Vous trouverez ici les slides présentées par Cyberzen et Ledieu-Avocats le 26 novembre 2024 pour les collaborateurs de KLEPIERRE, leader européen des centres commerciaux. présentation de vos intervenants   droit du numérique et cyber-sécurité : un point sur 10 ans de législation ?   droit du numérique et cyber-sécurité […]

Lire la suite
CATÉGORIES

#593 REX NIS2 le Règlement d’Exécution n°2024-2690 du 17 octobre 2024 [Forum InCyber FIC 20 novembre 2024]

REX NIS2 ? C’est le Règlement d’Exécution NIS2 n°2024-2690 du 17 octobre 2024. Qui me pose la question ? Le Forum InCyber FIC à l’occasion du petit déjeuner débat du 20 novembre 2024. Pourquoi j’en parle  ? Parce que ça concerne 11 types d’entités et de réseaux critiques. ET que c’est entré en application le […]

Lire la suite
CATÉGORIES

#592 le droit du test d’intrusion [Cyberschool Rennes parcours RSSI 19 novembre 2024]

le droit du test d’intrusion ? Voici les slides du cours donné à la Cyberschool parcours RSSI à Rennes le 19 novembre 2024. Je me présente d’abord ?   Cyberschool Rennes parcours RSSI 19 novembre 2024 : la responsabilité en droit pour un(e) professionnel(le) de la cyber-sécurité ?   le droit du test d’intrusion : […]

Lire la suite
CATÉGORIES

#591 OSINT et Leak c’est légal ou c’est pénal [OSINT-FR @ ECW 18 novembre 2024]

OSINT et Leak c’est légal ou c’est pénal ? [conférence du 18 novembre 2024 spécial OSINT-FR Rennes] Vous trouverez ici l’intégrale de mes slides (promis, c’est bien l’intégrale). Pour creuser le problème des leaks sur ce blog, cliquez ici ! votre intervenant ? présentation rapide…   OSINT et Leak : le droit de l’OSINT ? […]

Lire la suite
CATÉGORIES
NIS2 les vrais problèmes secteur agroalimentaire GIRAL 14 novembre 2024 © Ledieu-Avocats

#590 NIS2 les vrais problèmes du secteur agroalimentaire [GIRAL 14 novembre 2024]

NIS2 les vrais problèmes du secteur agroalimentaire ? Vous trouverez ici les slides présentées aux DSI du secteur agro-alimentaire regroupé(e)s sous l’étiquette du GIRAL. Vous n’en saurez pas plus si vous n’étiez pas convié(e). Rappel du plan de l’heure qui m’est allouée pour dire des choses désagréables (comptez sur moi, je tiens beaucoup à mon […]

Lire la suite
CATÉGORIES

#589 charte informatique: l’entreprise, le salarié et le juge [REF21 Cote d’Or 7 novembre 2024]

charte informatique ? L’entreprise, le salarié et le juge en 2024 ? ATTENTION ! Vous trouverez ici nos slides (avec approche pratique) de ce qu’il faut faire en entreprise [REF21 Cote d’Or 7 novembre 2024]. C’est à jour de la jurisprudence publique (ou presque) 2023 et 2024. Tiens, d’ailleurs, voici le plan de l’atelier du […]

Lire la suite
CATÉGORIES
NIS2 entités et réseaux critiques Règlement d'EXécution 2024-2690 du 17 octobre 2024 conférence NUMEUM

#588 NIS2 entités et réseaux critiques Règlement d’Exécution n°2024-2690 du 17 octobre 2024 [conférence NUMEUM]

NIS2 entités et réseaux critiques ? Oui, en droit, il existe une version spéciale de la Directive NIS 2 qui s’applique exclusivement à 11 types d’entités et de réseaux « CRITIQUES » (je cite, évidemment). Ce n’est pas moi qui l’invente, c’est le Règlement d’Exécution 2024-2690 du 17 octobre 2024. Ce Règlement est applicable directement dans les […]

Lire la suite
CATÉGORIES
Intelligence Economique et droit de l'OSINT [webinaire AAIE-IHEDN 23 octobre 2024] © Ledieu-Avocats

#587 Intelligence Economique et droit de l’OSINT [webinaire AAIE-IHEDN 23 octobre 2024]

Intelligence Economique ? droit de l’OSINT ? C’est le titre du webinaire AAIE-IHEDN du 23 octobre 2024. AAEI ? C’est l’Association des Auditeurs en Intelligence Economique de l’IHEDN. Nous ne traiterons pas de ce qu’est l’intelligence économique (le titre de ce webinar serait donc une escroquerie ?) mais plutôt de l’OSINT et des règles de […]

Lire la suite
CATÉGORIES
transposition NIS 2 au 18 octobre 2024 © Ledieu-Avocats

#586 un bilan sur la transposition NIS 2 au 18 octobre 2024 ?

transposition NIS 2 bilan au 18 octobre 2024 ? Ce bilan est facile à tirer. A la date (obligatoire) du 18 octobre 2024, la France n’a rien transposé du tout. La France est donc (comme 24 autres pays de l’UE) en manquement et peut faire l’objet d’une procédure en sanction pour « non-transposition » de la Directive […]

Lire la suite
CATÉGORIES