ReX NIS2 ENISA —> technical implementation guidance du 30 juin 2025 —> SEULEMENT POUR LES 11 TYPES D’ENTITÉS ET RÉSEAUX CRITIQUES (qui ne sont donc pas tenus d’appliquer les règles « classiques » de la Directive NIS2 ni celles de chaque état membre dans lesquels ces entités et réseaux opèrent). 170 pages de détails techniques en provenance […]
cybersécurité offensive ou défensive ? C’est le thème retenu par les étudiants de CYBERSUP pour cette fin de matinée du 1er juillet 2025. Vous trouverez ici l’intégrale des slides présentées et commentées en distanciel live. Pour celles et ceux qui voudraient creuser le sujet, la version longue (3 heures) est ici. cybersécurité offensive ou défensive […]
pentest offensif ou défensif ? que disent la loi, l’ANSSI et et la jurisprudence ? L’intégrale des slides en BD [cours Guardia Cybersecurity School 27 juin 2025] avec le plan de cette après midi du 27 juin 2025. d’abord, un peu de droit de la responsabilité… La BD qui sert d’illustration à notre exposé […]
NIS2 REC PJL Résilience [des infrastructures critiques…] Ce titre vous semble obscur ? Décryptons-le ensemble. « NIS2 » c’est la Directive n°2022/2555 du 14 décembre 2022 (bien sûr). On y parle de règles obligatoires de cyber-sécurité pour les « entités Essentielles » #EE et les « Entités Importantes » #EI dans les 18 secteurs d’activités prévus dans la Directive. « REC » c’est […]
Ledieu-Avocats cherche alternant(e) : viens faire du (vrai) droit de la cyber-sécurité avec nous !!! Ledieu-Avocats cherche alternant(e) pour 2025/2026 ? Tu recherches une alternance ou un apprentissage pour ton master 2 ? Tu es intéressé(e) par le droit des contrats BtoB, le droit du logiciel et des bases de données et surtout le nouveau […]
Lanceur d’alerte : les délits autorisés par des divulgations « légitimes » Nul(le) n’est censé(e) ignorer la loi « Waserman » ? En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de […]
#634 Lanceur d’alerte QUELS SECRETS peuvent (ou non) être divulgués ? Allez lire la loi Waserman !!! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de 2016 […]
Lanceur d’alerte QUI peut se prévaloir de la protection de la loi Waserman ? Le nouveau droit du lanceur d’alerte ? Pour tous les pays de l’Union européenne ? OUI ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . […]
NIS2 synthèse en 20 minutes ? C’est l’exercice qui m’est demandé aux rencontres professionnelles de la cyber-sécurité [Limoges 3 juin 2025]. Normalement, après, un délégué régional de l’ANSSI viendra expliquer le dispositif d’aide cyber mis en place pour assister les entreprises. Puis une table ronde pour répondre aux questions est également prévue. Vous trouverez ici […]
Récapitulatif CRA nos épisodes en BD ? Pour vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre 2024, c’est une grosse machinerie juridique… Récapitulatif CRA nos épisodes en BD : la liste [à […]
cyber-sécurité et données PODCAST « parlons data en France » [épisode 7 du 31 mars 2025] C’est une vidéo mais vous pouvez écouter en podcast audio ! Êtes-vous conscient de l’impact révolutionnaire des données ouvertes sur le quotidien des entreprises ? Dans cet épisode captivant du podcast Société.com Parlons Data en France, Guillaume Berthault, CEO de Société.com, […]
Lanceur d’alerte la loi Waserman du 21 mars 2022 (déjà…) oubliez votre (sacro-sainte) loi Sapin II ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de 2016 […]
Lanceur d’alerte le droit commun « historique » en France Lanceur d’alerte ? On en parle… de temps en temps… quand éclate un scandale vraiment énorme : le scandale Enron (USA 2001)… le scandale Parmalat (Italie 2003)… le scandale de la Dépakine (France 2011)… le scandale du trucage des pots d’échappement (l’affaire Volkswagen ou « Dieselgate » Allemagne, Europe et USA 2015)… Hier, […]
récapitulatif : le droit de l’OSINT en 2025 [Open Source Intelligence] Pourquoi ce récapitulatif des présentations en BD disponibles sur ce site web ? Parce que nombreux sont celles et ceux qui utilisent aujourd’hui des techniques d’OSINT pour… faire de l’Intelligence Economique… faire des enquêtes privées… rechercher des vulnérabilités ou des leaks… Parce que des […]
CRA exigences cyber et vulnérabilités expliquées à ma Grand-Mère PODCAST partie 2/2 : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-avec-marc-antoine-ledieu-2-2 Et si vous voulez réviser, voici le lien pour accéder à l’épisode CRA 1/2 proposé par la Grand-Mère de Nicolas Remark : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-cyber-resilience-act-avec-marc-antoine-ledieu-1-2 Et si vous trouvez qu’on en fait trop sur le Cyber Resilience Act, faites vous plaisir et allez […]
ANSSI table ronde du 15 mai 2025 ? Au Cyber Campus ? Le sujet : « la protection des activités des hackers éthiques » . La règle [de ré-utilisation des informations entendues] : CHATHAM HOUSE Bon, rappel grâce à Wikipedia : « La règle de Chatham House (en anglais : Chatham House Rule) est une règle utilisée pour réglementer la […]
vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ? Si le problème technique des « vulnérabilités » est connu depuis des années chez les professionnel(le)s, sa compréhension par les juristes est plus récente, car les lois spéciales sont – elles aussi – toutes récentes. Si vous vous demander de quoi on […]
ANSSI audition Sénat Assemblée de M. VIncent STRUBEL DG ANSSI sur le projet de loi de transposition NIS2 Pourquoi ce titre ? Parce que les auditions devant les commissions parlementaires, ça n’attire pas les foules, même parmi les professionnel(le)s… et que c’est bien dommage car on y apprend des tas de choses… Parce que M. […]
PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
Les référentiels vulnérabilités PODCAST NoLimitSecu : suite au psychodrame de la disparition (temporaire) du CVE du NIST. Découvrez la base de données des vulnérabilités en version beta de l’ENISA : l’EUVD (pour European Vulnérabilité Data Base). L’épisode #499 du 4 mai 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/referentiels-de-vulnerabilites/ Les […]
NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]
NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]