NIS2 synthèse en 15 mn : entité essentielle ? importante ? C’est tout expliqué en BD ! NIS2 synthèse en 15 mn : entité essentielle ? importante ? le (gros) paquet de la législation UE publié le 27 décembre 2022 Vous trouverez dans ce post la version intégrale en BD de la synthèse de la […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
FIC 2023 cyber sécurité et droit de l’OSINT leaks : un problème ? Bienvenue à la journée spéciale OSINT du Forum International de la Cyber-sécurité 2023 ! L’OSINT est devenue une pratique incontournable pour les professionnel(le)s de la cyber-sécurité. Profitons-en pour faire un tour rapide sur les règles de droit qui encadrent l’OSINT ? Nous […]
droit de l’OSINT 6/6 synthèse responsabilité et conclusion le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 […]
droit de l’OSINT 5/6 informations collectées et preuve judiciaire ? Rappel des épisodes précédents (des fois que vous ayez raté un truc…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode […]
OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]
droit de l’OSINT 4/6 : quel droit à réutilisation des data collectées ? Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à […]
entité critique? essentielle? importante? financière? Le droit de la cyber-sécurité en 2023 [conférence OSSIR 14 mars 2023 La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation […]
droit de l’OSINT 3/6 le droit de copie des data identifiées comme pertinentes ? On révise 2 secondes avant de partir bille-en-tête dans la lecture de cet article (passionnant) ? Pour faire de l’OSINT dans de bonnes conditions techniques et juridiques, on révise : – ce dont en parle (épisode #1) – la manière dont […]
Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
de l’OSINT pour accéder à des données techniquement disponibles ? Si vous avez raté l’épisode #1 de cette série sur le droit de l’OSINT, cliquer sur le lien pour réviser « de quoi parle-t-on ? » . 1 slide pour résumer la problématique de l’épisode #2 du jour : 1 très jolie slide pour le sujet du […]
droit de l’OSINT 1/6 : donnée ? information ? leak ? De quoi parle-t-on ? Commençons par nous mettre d’accord sur « de quoi on parle » ? OSINT ? ROSO ? information ? données numérique binaire ? leak ? Pour commencer cette revue de détail du droit de l’OSINT en 6 épisodes, il n’est pas inutile […]
Très interessant ce webinar sur l’OSINT organisé par les jeunes IHEDN le 27 février 2023 ! Steven DEFFOUS et Sylvain HAJRI sont venus exposer les problématiques de l’écosystème (la communauté) OSINT, les outils, les cas d’usage. Mme la Commissaire Valentine A. nous a expliqué les problématiques de l’OSINT pour la police judiciaire. Ne restait plus […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
La nouvelle règlementation de l’Open Data pour les 27 pays membres de l’UE ? C’est en application en 2023 ! L’Open Data est un vieux serpent de mer, réglementé de manière plutôt anarchique dans chaque pays de l’UE. Comme nous allons pas mal traiter du droit de l’OSINT dans les temps qui viennent, autant consacrer […]
[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?] « Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre […]
le ransomware ESXi et la vulnérabilité ESXI podcast NoLimitSecu épisode #399 du 12 février 2023 Le ransomware ESXI ? Qui de mieux placé pour en parler si ce ne sont les contributeurs du podcast NoLimitSecu ? Cliquez sur ce lien pour accéder à l’épisode du jour : Episode NoLimitSecu #399 du 12 février 2023 Petit […]
OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]
La protection du LANCEUR D’ALERTE : une réforme passée inaperçue ? Plus pour longtemps ! De nombreu(ses)x juristes et professionnel(le)s de la compliance connaissent bien les règlementations anglo-saxonnes en matière de lutte contre la corruption (US FCPA « Foreign Corrupt Practices Act » de 1977 et « UK Bribery Act » de 2010). On trouve ces deux législations systématiquement […]
Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]
podcast NoLimitSecu PWNED avec le journaliste Gabriel THIERRY 29 janvier 2023 podcast NoLimitSecu PWNED avec le journaliste Gabriel THIERRY 29 janvier 2023 Episode NoLimitSecu #397 du 29 janvier 2023 Poiur comprendre ce que veut dire « PWNED », voici ce que vous trouverez sur Wiktionnaire : Étymologie De l’anglais pwned. Adjectif pwned pu.nɛd (Argot Internet) Désigne une […]
Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]
OSINT ? Open Source INTelligence ? ROSO ? Renseignement d’Origine Source Ouverte ? [mis à jour le 1er mars 2023] L’OSINT est une technique de recherche, de collecte et d’analyse d’informations en « source ouverte » (merci @ Oliver Dujardin pour la correction). L’OSINT est une technique utilisée depuis des millénaires pour savoir ce qui se dit/s’écrit publiquement […]
« DORA » comme « Digital Operational Resilience Act » ? Pas facile de faire la synthèse d’un Règlement UE aussi dense que DORA, le Règlement n°2022/2554 du 14 décembre 2022. D’autant moins que le projet initial v1 du 24 septembre 2020 a un peu évolué dans sa version finale (enfin) publiée au JO de l’Union Européenne le 27 […]
