PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
Les référentiels vulnérabilités PODCAST NoLimitSecu : suite au psychodrame de la disparition (temporaire) du CVE du NIST. Découvrez la base de données des vulnérabilités en version beta de l’ENISA : l’EUVD (pour European Vulnérabilité Data Base). L’épisode #499 du 4 mai 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/referentiels-de-vulnerabilites/ Les […]
NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
vidéo NIS2 DORA CRA « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! vidéo NIS2 DORA CRA « les Résilients » spécial législation cyber-sécurité – FIC 2025 Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, […]
cyber-sécurité et données PODCAST « parlons data en France » [épisode 7 du 31 mars 2025] C’est une vidéo mais vous pouvez écouter en podcast audio ! Êtes-vous conscient de l’impact révolutionnaire des données ouvertes sur le quotidien des entreprises ? Dans cet épisode captivant du podcast Société.com Parlons Data en France, Guillaume Berthault, CEO de Société.com, […]
![NIS2 ZERO TRUST prestataire sous-traitant ? [FIC 2025] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/04/623-NIS2-ZERO-TRUST-prestataire-sous-traitant-FIC-2025-©-Ledieu-Avocats.001.jpeg)
NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]
NIS2 expliqué aux professionnels de Montain Men ? Vous trouverez ici l’intégrale des slides de la formation cyber-sécurité du 28 mars 2025. On va beaucoup parler de la Directive NIS2 ou NIS 2 ou NISv2 : Directive UE n°2022/2555 du 14 décembre 2022 sur la cyber-sécurité obligatoire des systèmes d’information utilisés par les entités essentielles […]
cyber-offensive cyber-défensive ? Qu’est-ce qui est légal en France ? C’est le sujet posé par l’espace OFFSEC du CLUSIF ce 28 mars 2025. Les 2 heures d’exposé et d’échanges sont réservé aux pro adhérents du CLUSIF. Mais (car il y a un « mais ») les slides qui servent de support sont accessibles ici en version intégrale. […]
Le ZERO TRUST expliqué par l’ANSSI et NoLimitSecu ? Les limites de la défense périmétrique des systèmes d’information ? Si c’est un Avocat qui vous explique le concept de cyber-sécurité dit « ZERO TRUST », vous ne le croirez jamais… Alors mes slides en BD sont constituées essentiellement de citations choisies : – de l’épisode « ZERO TRUST » […]
NIS2 DORA CRA ? La législation cyber-sécurité en 2025 ? C’est le thème de la conférence que m’a demandé Security Scorecard ce 18 mars 2025. J’ai 30 minutes pour présenter 95 slides… Avec un merci appuyé @ Sébastien BACONNIER pour son invitation à faire trembler ses invités, tous pro de la cyber-sécurité. NIS2 DORA CRA […]
panorama règlementaire PODCAST NoLimitSecu : le point sur les Directives et Règlements UE en matière de cyber-sécurité. On va principalement parler de NIS2, de DORA et du CRA… mais pas que… L’épisode #495 du 16 mars 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/panorama-reglementaire/ Panorama règlementaire PODCAST NoLimitSecu : le point […]
ANSSI plan stratégique 2025-2027 ? C’est la v1.0 du 6 mars 2025 (date de publication sur le site web de l’ANSSI) Une synthèse en 5 slides en BD des axes prioritaires de travail de notre Agence Nationale de la Sécurité des Systèmes d’Information ? 1 slide = les #4 axes stratégiques puis 1 slide avec […]
CRA produits IMPORTANTS CRITIQUES et procédures d’évaluation de conformité ? Notre épisode #08 consacré à la documentation technique et aux instructions utilisateur vous a plu ? (ouiiiiiiiiiiii) Bienvenue dans les régimes « aggravés » (alourdis / renforcés / etc.) de l’évaluation de conformité qui va peser sur les fabricants de [PRODUITS avec LOGICIEL connecté] définis dans le […]
Investigations numériques judiciaires NoLimitSecu [PODCAST #493 du 9 mars 2025] : le droit de la preuve numérique pour les enquêteurs de la Police et de la Gendarmerie. Qui mieux que le Chef d’Escadron Matthieu AUDIBERT pouvait venir nous parler de ce que sont les investigations numériques judiciaires ? Probablement personne !!! L’épisode #493 du 9 […]
CRA documentation technique ? instructions utilisateur ? auto-évaluation documentée de conformité aux obligations du CRA ? Bienvenue dans l’épisode #08 de notre étude détaillée du Cyber Resilience Act n°2024-2847 du 23 octobre 2024. ATTENTION CET EPISODE EST PARTICULIEREMENT PENIBLE : ce sont des #principes (obligatoires) déclinés en #procédures (obligatoires) qui renvoient à des #annexes (à […]
NIS2 POURQUOI ? QUI ? C’est le thème de la première partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder au podcast enregistré fin décembre 2024 (rassurez-vous, rien n’a changé depuis). Et voilà – comme promis – mes slides en BD qui suivent de déroulement de notre entretien autour […]
CYBERATTAQUE le prestataire responsable pour défaut de conseil ? OUI ! Les jurisprudences sur la responsabilité en cas de cyber-attaque sont (encore) rares et l’arrêt de la Cour d’appel de Rennes du 19 novembre 2024 mérite déjà, pour cette simple raison, une lecture attentive. Nous en ferons volontairement de nombreuses citations, pour envisager dans quelle […]
législation cybersécurité POURQUOI ? COMMENT ? C’était le thème choisi par le comité cyber des jeunes IHEDN ce 18 février 2025. Comprendre le POURQUOI, c’est comprendre le COMMENT, le détail des mesures de cybersécurité imposées par l’ensemble des législations françaises et européennes depuis 2005. Cette conférence n’était pas un cours de droit, mais une mise […]
CRA 8 exigences « vulnérabilités » obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #07 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient réviser les épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]
CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #06 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient accéder aux épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
IAAct 8 usages interdits ? Le Règlement UE Intelligence Artificielle (dit « RIA » pour les amateurs et amatrices d’acronymes francophones) est entré en application effective ce 2 février 2025. C’est une loi européenne « éthique » qui règlemente principalement les usages de l’IA. épisode #01 : les 8 usages strictement interdits. L’IAAct illustré avec « L’espion de César » en 3 […]
CRA fabricant ? importateur ? distributeur ? QUI sont les « acteurs économiques » concernés par le Cyber Resilience Act ? [spoiler : difficile de faire une liste plus large…] Vous pouvez aussi (et d’abord) réviser les chapitres précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application […]
