LE BLOG EN BD
488 posts disponibles

#580 NIS2 décret projet 06 mesures de cyber-sécurité ANSSI – entité essentielle / importante – conclusion synthèse et reco

NIS2 décret projet 06 (épisode final) mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante Voici la liste des épisodes (si vous voulez être sûr(e) de n’en avoir raté aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 mesures techniques 06 à 10/20 #04 mesures techniques 11 à 15/20 #05 mesures […]

Lire la suite
CATÉGORIES

#579 NIS2 décret projet 05 mesures de cyber-sécurité ANSSI – entité essentielle / importante – MESURES 16 à 20

NIS2 décret projet 05 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 mesures techniques 06 à 10/20 #04 mesures techniques 11 à 15/20 #05 —> mesures techniques 16 […]

Lire la suite
CATÉGORIES

#578 NIS2 décret projet 04 mesures de cyber-sécurité ANSSI – entité essentielle / importante – MESURES 11 à 15

NIS2 décret projet 04/6 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 mesures techniques 06 à 10/20 #04 —> mesures techniques 11 à 15/20 : vous y […]

Lire la suite
CATÉGORIES
NIS2 décret PROJET 03 mesures ANSSI de cyber-sécurité © Ledieu-Avocats 2024

#577 NIS2 décret projet 3/6 mesures de cyber-sécurité ANSSI – entité essentielle / importante – MESURES 06 à 10

NIS2 décret projet 03/6 les mesures ANSSI de cyber-sécurité pour entité essentielle ou importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 introduction et rappel #02 mesures techniques 01 à 05/20 #03 —> mesures techniques 06 à 10/20 : vous y êtes ! A suivre (de manière assez […]

Lire la suite
CATÉGORIES
NIS2 décret projet 02 mesures ANSSI de cyber-sécurité MESURES 01 à 05 © Ledieu-Avocats 2024

#576 NIS2 décret projet 02 mesures de cyber-sécurité ANSSI – entité essentielle / importante – MESURES 01 à 05

NIS2 décret projet 02/6 mesures ANSSI de cyber-sécurité pour entité essentielle #EE / entité importante #EI Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : #01 ? introduction et rappel #02 —> mesures techniques 01 à 05/20 (vous y êtes !) A suivre ? (car ce n’est – vous l’aurez […]

Lire la suite
CATÉGORIES
INTRO + RAPPEL NIS2 décret PROJET 01 mesures ANSSI de cyber-sécurité © Ledieu-Avocats 2024

#575 NIS2 décret projet 01 mesures de cyber-sécurité ANSSI – entité essentielle / importante INTRO & RAPPELS

NIS2 décret projet 01 mesures ANSSI de cyber-sécurité pour entité essentielle / entité importante. Voici la liste des épisodes (si vous voulez être sûr(e) de n’en rater aucun) : NIS2 projet de décret ANSSI  #01 : vous y êtes ! point de situation complet au 29 aout 2024 #02 mesures techniques 01 à 05/20 #03 mesures […]

Lire la suite
CATÉGORIES
#574 DORA RTS ITS sensibilisation mise à jour pour les pro de CYBERZEN [24 juillet 2024] © Ledieu-Avocats 2024

#574 DORA RTS ITS sensibilisation CYBERZEN [24 juillet 2024]

DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN. Avoir lu DORA, c’est bien (no comment) mais avoir lu aussi les RTS et les ITS, y compris ceux de juillet 2024, c’est mieux ! DORA RTS ITS sensibilisation mise à jour pour les pro de la cyber-sécurité de CYBERZEN […]

Lire la suite
CATÉGORIES
#573 La vulnérabilité regreSSHion du logiciel Open Source SSH [podcast NoLimitSecu du 22 juillet 2024]

#573 La vulnérabilité regreSSHion du logiciel Open Source SSH [podcast NoLimitSecu 22 juillet 2024]

L’épisode du podcast NoLimitSecu (auquel j’ai eu le plaisir de participer) est accessible en cliquant sur ce lien : https://www.nolimitsecu.fr/regresshion/ L’épisode du jour est – comme souvent avec NoLimitSecu –  extrêmement technique… A quoi sert le logiciel Open Source SSH ? A authentifier des utilisateurs distants ! le niveau de criticité de ce service extrêmement […]

Lire la suite
CATÉGORIES

#572 DORA sensibilisation cybersécurité [webinar live Caisse des Dépôts 5 juillet 2024]

DORA sensibilisation cybersécurité [webinar live Caisse des Dépôts 5 juillet 2024]. Bienvenue dans cette journée consacrée à la cybersécurité selon le Règlement UE DORA ! le plan du jour présentation de votre intervenant DORA : comment en est-on arrivé là ? le changement de stratégie législative de l’UE Il est temps de rentrer dans le […]

Lire la suite
CATÉGORIES
quelles procédures légales de divulgation des vulnérabilités MàJ Code défense + LPM 2023 et Décret 2024 + NISv2 + DORA + TJ Albi © Ledieu-Avocats 2024

#571 quelles procédures légales de divulgation des vulnérabilités ? [France – juillet 2024]

Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information. Voici les textes de référence que nous évoquerons dans cette présentation récapitulative : loi République numérique n°2016-1321 du 7 octobre 2016 Article L.2123-4 Code de la défense […]

Lire la suite
CATÉGORIES
NIS2 enjeux et impacts webinar ARMIS © Ledieu-Avocats juin 2024

#570 Directive NIS2 quels enjeux ? quels impacts ? [webinar ARMIS 25 juin 2024]

Directive NIS2 : quels enjeux ? Quels impacts ? Avec ARMIS, nous avons privilégié une approche pratique de cette directive fleuve Directive NIS2 quels enjeux ? quels impacts ? A la demande d’Armis, j’ai eu le plaisir d’animer ce 25 juin 2024 un webinar dédié à la Directive NIS2 dont l’entrée en application se rapproche […]

Lire la suite
CATÉGORIES
NISv2 spécial RSSI secteur santé : quelles mesures de sécurité ? conférence TLP RED [11 juin 2024] © Ledieu-Avocats juin 2024

#569 NIS2 spécial RSSI secteur santé : quelles mesures de sécurité ? TLP:RED [11 juin 2024]

Quand un groupe de RSSI du secteur de la santé me demande d’intervenir pour parler des mesures de sécurité en application de la Directive NISv2, je dégaine mes slides (what else, je vous le demande ?). TLP:RED, ça veut dire que rien ne filtrera de cette réunion « entre gens de confiance ». Sauf les quelques slides […]

Lire la suite
CATÉGORIES

#568 Maitriser la Directive NIS2 à J-120 [conférence Agesys 30 mai 2024]

Conférence « maitriser NIS2 à J-100 » de l’entrée en vigueur (effective). Merci aux pro d’Agesys pour leur accueil ce 30 mai 2024 ! Je vous rappelle le plan : Commençons par quelques renseignements à propos de votre intervenant ? La mise en perspective qui permet de mieux appréhender les problèmes et la manière dont est posée […]

Lire la suite
CATÉGORIES
SUPPLY CHAIN ATTAQUE NISv2 prestataire sous-traitant Cyber Show Paris © Ledieu-Avocats 27-05-2024

#567 supply chain attaque, prestataire IT et Directive NIS2 [Cyber Show Paris 29 mai 2024]

Vous trouverez ici l’intégralité des slides que j’ai eu le plaisir de présenter en live lors du Cyber Show Paris ce 29 mai 2024. Le sujet : expliquer le phénomène de la supply chain (cyber) attaque et comment la Directive NIS2 s’en empare. PS : chers prestataires IT des entités « régulées » comme « ESSENTIELLES » ou « importantes » […]

Lire la suite
CATÉGORIES
NISv2 DORA législations cyber sécurité un mal nécessaire ? Concordance Club © Ledieu-Avocats 28 mai 2024

#566 DORA NIS2 un mal nécessaire ? [Concordance Club 28 mai 2024]

A l’invitation du Concordance Club, j’ai eu le plaisir de participer ce 28 mai 2024 à une table ronde au cours de laquelle nous avons évoqué le « mal nécessaire » que représentent la Directive NIS2 et le Règlement DORA. Vous trouverez ici les quelques slides d’illustration en BD permettant de rendre (j’espère) le sujet pas trop […]

Lire la suite
CATÉGORIES
directive NIS2 entité essentielle ? entité importantes ? INTRO © Ledieu-Avocats

#563 directive NIS2 entité essentielle ? entité importante ? [conférence ARMIS 16 mai 2024]

La Directive NIS2 (n°2022/2555 du 14 décembre 2024) entre en application le 18 octobre 2024. Dans 5 mois… ARMIS propose à ses invité(e)s de ce 15 mai 2024 de faire un point sur la règlementation cyber sécurité qui va s’appliquer aux entités essentielles, aux entités importantes, et à tous leurs prestataires IT. Un point à […]

Lire la suite
CATÉGORIES
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.069

#550 conformité DORA : guide pratique et opérationnel en 12 travaux

Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025, soit dans moins de 9 mois. De nombreuses entités régulées comme la plupart de leurs prestataires IT ne savent toujours pas comment aborder ce chantier (franchement herculéen). Devant l’absence totale de communication officielle des autorité de contrôle qui seront […]

Lire la suite
CATÉGORIES
planifiez votre cycle de revue de DORA - les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 05-2024

#562 les 12 travaux de DORA chapitre 12/12 CONCLUSION : ne vous contentez pas de « Nettoyer les écuries d’Augias »

CONCLUSION : 12/12 —> NE VOUS CONTENTEZ PAS DE « NETTOYER LES ECURIES D’AUGIAS » PLANIFIEZ VOTRE CYCLE DE REVUE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]

Lire la suite
CATÉGORIES
12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats 30-04-2024.130

#561 les 12 travaux de DORA chapitre 11/12 : gérez les (nombreux) oublis de DORA

« TUER LES OISEAUX DU LAC STYMPHALE » : 11/12 —> GEREZ LES (nombreux) OUBLIS DE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s […]

Lire la suite
CATÉGORIES
contrat, avenant et registre des accords contractuels les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#560 les 12 travaux de DORA chapitre 10/12 : rédigez votre avenant/contrat DORA et tenez votre registre des contrats

Un avenant/contrat DORA et un registre des contrats ? Bienvenue dans le monde (merveilleux) de DORA avec sa charge juridique. « CAPTURER LA BICHE DE CERYNIE » : 10/12 —> EVALUEZ VOS RISQUES DE DEPENDANCE ET DE CONCENTRATION REDIGEZ VOTRE AVENANT/CONTRAT ET TENEZ VOTRE « REGISTRE DES ACCORDS CONTRACTUELS » Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre […]

Lire la suite
CATÉGORIES
notifier les incidents majeurs de sécurité et communiquer en temps de crise les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#559 les 12 travaux de DORA chapitre 9/12 : notifiez vos incidents majeurs de sécurité et communiquez en temps de crise

« CAPTURER LES JUMENTS DE DIOMEDE » : 9/12 —> NOTIFIEZ VOS INCIDENTS MAJEURS DE SECURITE ET COMMUNIQUEZ EN TEMPS DE CRISE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]

Lire la suite
CATÉGORIES
détectez vos vulnérabilités et testez votre résilience opérationnelle les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#558 les 12 travaux de DORA chapitre 8/12 : détectez vos vulnérabilités et testez votre résilience opérationnelle

« DESCENDRE AUX ENFERS » : 8/12 —> DETECTEZ VOS VULNERABILITES ET TESTEZ VOTRE RESILIENCE OPERATIONNELLE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons aux professionnel(le)s des […]

Lire la suite
CATÉGORIES

#557 les 12 travaux de DORA chapitre 7/12 : assurez la continuité de votre activité par la redondance de vos fonctions critiques ou importantes

« VAINCRE LE GEANT GERYON » : 7/12 —> ASSUREZ LA CONTINUITE DE VOTRE ACTIVITE PAR LA REDONDANCE DE VOS FONCTIONS CRITIQUES OU IMPORTANTES Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce […]

Lire la suite
CATÉGORIES
Gérez les accès à votre système d'information et à vos informations les 12 travaux de DORA guide pratique pour une mise en conformité opérationnelle et réaliste Fonctions Critiques ou Importantes © Ledieu-Avocats

#556 les 12 travaux de DORA chapitre 6/12 : gérez les accès à votre système d’information et à vos informations

« TUER LE LION DE NEMEE » : 6/12 —> GEREZ LES ACCES A VOTRE SYSTEME D’INFORMATION ET A VOS INFORMATIONS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]

Lire la suite
CATÉGORIES