LE BLOG EN BD
565 posts disponibles

#652 ReX NIS2 ENISA —> technical implementation guidance du 30 juin 2025 (170 pages…)

ReX NIS2 ENISA —> technical implementation guidance du 30 juin 2025 —> SEULEMENT POUR LES 11 TYPES D’ENTITÉS ET RÉSEAUX CRITIQUES (qui ne sont donc pas tenus d’appliquer les règles « classiques » de la Directive NIS2 ni celles de chaque état membre dans lesquels ces entités et réseaux opèrent). 170 pages de détails techniques en provenance […]

Lire la suite
CATÉGORIES

#648 cybersécurité offensive ou défensive ? CYBERSUP 1er juillet 2025

cybersécurité offensive ou défensive ? C’est le thème retenu par les étudiants de CYBERSUP pour cette fin de matinée du 1er juillet 2025. Vous trouverez ici l’intégrale des slides présentées et commentées en distanciel live. Pour celles et ceux qui voudraient creuser le sujet, la version longue (3 heures) est ici. cybersécurité offensive ou défensive […]

Lire la suite
CATÉGORIES

#647 pentest offensif ou défensif : que disent la loi ? l’ANSSI ? la jurisprudence ? [cours Guardia Cybersecurity School 27 juin 2025]

pentest offensif ou défensif ? que disent la loi, l’ANSSI et et la jurisprudence ? L’intégrale des slides en BD [cours Guardia Cybersecurity School 27 juin 2025] avec le plan de cette après midi du 27 juin 2025. d’abord, un peu de droit de la responsabilité…   La BD qui sert d’illustration à notre exposé […]

Lire la suite
CATÉGORIES
NIS2 REC PJL Résilience des infrastructures critiques version v3.00 Sénat du 12 mars 2025 © Ledieu-Avocats

#646 NIS2 REC PJL Résilience des infrastructures critiques —> projet de loi de transposition version Sénat [à télécharger]

NIS2 REC PJL Résilience [des infrastructures critiques…] Ce titre vous semble obscur ? Décryptons-le ensemble. « NIS2 » c’est la Directive n°2022/2555 du 14 décembre 2022 (bien sûr). On y parle de règles obligatoires de cyber-sécurité pour les « entités Essentielles » #EE et les « Entités Importantes » #EI dans les 18 secteurs d’activités prévus dans la Directive. « REC » c’est […]

Lire la suite
CATÉGORIES
Ledieu-Avocats cherche alternant(e)

Ledieu-Avocats cherche alternant(e) pour 2025/2026 : venez faire du droit de la cyber-sécurité avec nous !

Ledieu-Avocats cherche alternant(e) : viens faire du (vrai) droit de la cyber-sécurité avec nous !!! Ledieu-Avocats cherche alternant(e) pour 2025/2026 ? Tu recherches une alternance ou un apprentissage pour ton master 2 ? Tu es intéressé(e) par le droit des contrats BtoB, le droit du logiciel et des bases de données et surtout le nouveau […]

Lire la suite
CATÉGORIES
Lanceur d'alerte les délits autorisés par des divulgations "légitimes"

#635 Lanceur d’alerte les délits autorisés par des divulgations « légitimes »

Lanceur d’alerte : les délits autorisés par des divulgations « légitimes » Nul(le) n’est censé(e) ignorer la loi « Waserman » ? En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de […]

Lire la suite
CATÉGORIES
#634 Lanceur d'alerte QUELS SECRETS peuvent (ou non) être divulgués ? Ledieu-Avocats

#634 Lanceur d’alerte QUELS SECRETS peuvent (ou non) être divulgués ?

#634 Lanceur d’alerte QUELS SECRETS peuvent (ou non) être divulgués ? Allez lire la loi Waserman !!! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de 2016 […]

Lire la suite
CATÉGORIES
Lanceur d'alerte QUI peut se prévaloir de la protection de la loi Waserman ?

#633 Lanceur d’alerte QUI peut se prévaloir de la protection de la loi Waserman ?

Lanceur d’alerte QUI peut se prévaloir de la protection de la loi Waserman ? Le nouveau droit du lanceur d’alerte ? Pour tous les pays de l’Union européenne ? OUI ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . […]

Lire la suite
CATÉGORIES
NIS2 synthèse en 20 minutes - les rencontres professionnelles de la cyber-sécurité Limoges 3 juin 2025 © Ledieu-Avocats

#644 NIS2 synthèse en 20 minutes – les rencontres professionnelles de la cyber-sécurité [Limoges 3 juin 2025]

NIS2 synthèse en 20 minutes ? C’est l’exercice qui m’est demandé aux rencontres professionnelles de la cyber-sécurité [Limoges 3 juin 2025]. Normalement, après, un délégué régional de l’ANSSI viendra expliquer le dispositif d’aide cyber mis en place pour assister les entreprises. Puis une table ronde pour répondre aux questions est également prévue. Vous trouverez ici […]

Lire la suite
CATÉGORIES
Récapitulatif CRA nos épisodes en BD [Cyber Resilience Act n°2024-2847 du 23 octobre 2024] © Ledieu-Avocats

Récapitulatif CRA nos épisodes en BD [Cyber Resilience Act n°2024-2847 du 23 octobre 2024]

Récapitulatif CRA nos épisodes en BD ? Pour vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre 2024, c’est une grosse machinerie juridique… Récapitulatif CRA nos épisodes en BD : la liste [à […]

Lire la suite
CATÉGORIES
cyber-sécurité et données VIDEO parlons data en France épisode 7 du 31 mars 2025 © Ledieu-Avocats

cyber-sécurité et données PODCAST VIDEO « Parlons data en France » [épisode 7 du 31 mars 2025]

cyber-sécurité et données PODCAST « parlons data en France » [épisode 7 du 31 mars 2025] C’est une vidéo mais vous pouvez écouter en podcast audio ! Êtes-vous conscient de l’impact révolutionnaire des données ouvertes sur le quotidien des entreprises ? Dans cet épisode captivant du podcast Société.com Parlons Data en France, Guillaume Berthault, CEO de Société.com, […]

Lire la suite
CATÉGORIES
Lanceur d'alerte la loi Waserman 2022 © Ledieu-Avocats 2025

#632 Lanceur d’alerte la loi Waserman n°2022-401 du 21 mars 2022

Lanceur d’alerte la loi Waserman du 21 mars 2022 (déjà…) oubliez votre (sacro-sainte) loi Sapin II ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de 2016 […]

Lire la suite
CATÉGORIES
Lanceur d'alerte droit commun FRANCE © Ledieu-Avocats 2025

#631 Lanceur d’alerte : le droit commun en France de la dénonciation des crimes et des délits

Lanceur d’alerte le droit commun « historique » en France Lanceur d’alerte ? On en parle… de temps en temps… quand éclate un scandale vraiment énorme : le scandale Enron (USA 2001)… le scandale Parmalat (Italie 2003)… le scandale de la Dépakine (France 2011)… le scandale du trucage des pots d’échappement (l’affaire Volkswagen ou « Dieselgate » Allemagne, Europe et USA 2015)… Hier, […]

Lire la suite
CATÉGORIES
récapitulatif le droit de l'OSINT en 2025 [Open Source Intelligence]

récapitulatif : le droit de l’OSINT en 2025 [Open Source Intelligence]

récapitulatif : le droit de l’OSINT en 2025 [Open Source Intelligence] Pourquoi ce récapitulatif des présentations en BD disponibles sur ce site web ? Parce que nombreux sont celles et ceux qui utilisent aujourd’hui des techniques d’OSINT pour… faire de l’Intelligence Economique… faire des enquêtes privées… rechercher des vulnérabilités ou des leaks… Parce que des […]

Lire la suite
CATÉGORIES
CRA exigences cyber et vulnérabilités expliquées à ma grand mère podcast part 2 © Ledieu-Avocats 2025

#630 CRA exigences cyber et vulnérabilités PODCAST la cyber-sécurité expliquée à ma Grand-Mère [épisode 2/2]

CRA exigences cyber et vulnérabilités expliquées à ma Grand-Mère PODCAST partie 2/2 : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-avec-marc-antoine-ledieu-2-2 Et si vous voulez réviser, voici le lien pour accéder à l’épisode CRA 1/2 proposé par la Grand-Mère de Nicolas Remark : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-cyber-resilience-act-avec-marc-antoine-ledieu-1-2 Et si vous trouvez qu’on en fait trop sur le Cyber Resilience Act, faites vous plaisir et allez […]

Lire la suite
CATÉGORIES
ANSSI table ronde avec Ledieu-Avocats "la protection des activités des hackers éthiques" 15 mai 2025 Cyber Campus [Chatham House]

ANSSI table ronde du 15 mai 2025 avec Ledieu-Avocats « la protection des hackers éthiques » Cyber Campus [Chatham House]

ANSSI table ronde du 15 mai 2025 ? Au Cyber Campus ? Le sujet : « la protection des activités des hackers éthiques » . La règle [de ré-utilisation des informations entendues] : CHATHAM HOUSE Bon, rappel grâce à Wikipedia : « La règle de Chatham House (en anglais : Chatham House Rule) est une règle utilisée pour réglementer la […]

Lire la suite
CATÉGORIES
vulnérabilité leak et lanceur d'alerte - quelles règles légales en France en mai 2025 © Ledieu-Avocats

#629 vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ?

vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ? Si le problème technique des « vulnérabilités » est connu depuis des années chez les professionnel(le)s, sa compréhension par les juristes est plus récente, car les lois spéciales sont – elles aussi – toutes récentes. Si vous vous demander de quoi on […]

Lire la suite
CATÉGORIES
ANSSI audition Sénat et Assemblée de M. Vincent STRUBEL DG ANSSI sur le projet de loi Résilience [transposition Directive NIS2] © Ledieu-Avocats 2025

#628 ANSSI audition Sénat et Assemblée de M. Vincent STRUBEL DG ANSSI sur le projet de loi « Résilience » [transposition Directive NIS2]

ANSSI audition Sénat Assemblée de M. VIncent STRUBEL DG ANSSI sur le projet de loi de transposition NIS2 Pourquoi ce titre ? Parce que les auditions devant les commissions parlementaires, ça n’attire pas les foules, même parmi les professionnel(le)s… et que c’est bien dommage car on y apprend des tas de choses… Parce que M. […]

Lire la suite
CATÉGORIES
PODCAST le CRA expliqué à ma grand mère épisode 1:2 © Ledieu-Avocats 2025

#627 PODCAST le CRA expliqué à ma Grand-Mère épisode 1/2 quoi ? qui ? quand ? sanctions ?

PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]

Lire la suite
CATÉGORIES
référentiels vulnérabilités PODCAST NoLimitSecu épisode #499 du 4 mai 2025 © Ledieu-Avocats

Les référentiels vulnérabilités [PODCAST NoLimitSecu épisode #499 du 4 mai 2025] suite au psychodrame de la disparition (temporaire) du CVE du NIST

Les référentiels vulnérabilités PODCAST NoLimitSecu : suite au psychodrame de la disparition (temporaire) du CVE du NIST. Découvrez la base de données des vulnérabilités en version beta de l’ENISA : l’EUVD (pour European Vulnérabilité Data Base). L’épisode #499 du 4 mai 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/referentiels-de-vulnerabilites/ Les […]

Lire la suite
CATÉGORIES
une société-mère française peut-elle légalement appliquer les mesures de cyber-sécurité à la française à toutes ses filiales dans l'UE ?

#625 NIS2 société mère-filiales UE : une société-mère française peut-elle légalement appliquer les mesures de cyber-sécurité à la française à toutes ses filiales dans l’UE ?

NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]

Lire la suite
CATÉGORIES
CRA logiciel saas cloud que prévoit le Cyber Resilience Act #10 © Ledieu-Avocats

#624 CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ?

CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]

Lire la suite
CATÉGORIES
podcast NIS2 DORA CRA les Résilients FIC 2025 spécial législation cyber-sécurité © Ledieu-Avocats

NIS2 DORA CRA FIC 2025 – spécial législation cyber-sécurité

NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]

Lire la suite
CATÉGORIES
NIS2 ZERO TRUST prestataire sous-traitant ? [FIC 2025] © Ledieu-Avocats

#623 NIS2 ZERO TRUST et prestataire IT sous-traitant : QUI doit faire QUOI ? QUI est responsable ? [FIC Forum In Cyber 1er avril 2025]

NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]

Lire la suite
CATÉGORIES