INFORMATION ? MESSSAGE ? SIGNAL ? DONNEES ? données numériques binaires ? données INPUT / OUTPUT ? BASE DE DONNEES ? Alors, la promo 2022/2023 du meilleur M2 « droit du numérique » de France, vous avez envie de savoir de quoi on parle ? Voici le programme de nos 3 heures de séminaire de ce 27 […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]
RGPD CNIL principes jurisprudence actualité ? C’est le titre de la matinée de formation organisée par Lamy / Les Echos. Cette présentation, entièrement illustrée en BD, est à jour à la date du 5 octobre 2022. Si vous souhaitez maitriser les grands principes du Règlement Générale sur la Protection des Données (RGPD pour les intimes) […]
DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]
DORA projet 4/12 : analyse des risques et Politique de Sécurité de l’Information (PSI) vous avez raté les épisodes précédents ? Pourquoi DORA ? C’était le premier épisode de notre saga consacrée à la résilience opérationnelle numérique du secteur financier. deuxième épisode : « qui est concerné » par DORA ? Troisième épisode DORA : « quelle menace et […]
DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]
DORA projet 2/12 : qui est concerné ? Les entités financières et TOUS leurs prestataires IT !!! Nous avons vu le pourquoi du projet de Règlement DORA et les principes de la « résilience opérationnelle » lors de l’épisode 1/12 de notre saga consacrée au projet de Règlement UE DORA. Le « secteur financier » va devoir sérieusement sécuriser […]
DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle « LA SECURITE EST UN ECHEC » * * mantra de Nicolas Ruff, contributeur du podcast NoLimitSecu DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle —> pour « nettoyer les écuries d’Augias » « À l’ère numérique, les technologies de l’information et de la communication… contribuent à […]
![EDR Endpoint Detection and Response PODCAST NoLimitSecu [25 juillet 2022]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2023/07/408-EDR-Endpoint-Detection-and-Response-PODCAST-NoLimitSecu-25-juillet-2022.001.jpeg)
J’avais à peu près compris ce qu’est un logiciel dit « EDR » (Endpoint Detection and Response)… Mais j’avoue humblement que c’est quand même mieux quand c’est expliqué par une professionnelle de la matière. Alors, vous trouverez ci-dessous quelques slides avec des explications piochées ça et là sur le web, qui vous permettront de faire un point […]
Les concepts de résilience et de cyber résilience ne coulent pas de source. A l’occasion d’un podcast NoLimitSecu de juillet 2022 (auquel je n’ai pas eu le plaisir de participer), j’ai senti le besoin de faire quelques slides pour mettre au clair ces concepts relativement nouveaux. Alors, cyber résilience = sécurité des systèmes d’information ou […]
RGPD CNIL principes jurisprudence actualité ? C’est le titre de l’après midi de formation organisée par Lamy / Les Echos. Cette présentation, entièrement illustrée en BD, est à jour à la date du 6 juillet 2022. Si vous souhaitez maitriser les grands principes du Règlement Générale sur la Protection des Données (RGPD pour les intimes) […]
SaaS Cloud et supply chain attaque ? Ce 6ème et dernier épisode de notre saga en vidéo+BD consacré au Software as a Service, un peu plus long que les précédents, vous permettra de découvrir les problématiques actuelles que pose le cloud computing (l’informatise en nuage…) en termes de sécurité des systèmes d’information. Avec l’explosion du phénomène […]
Beaucoup de service SaaS Cloud concernent des traitements de données à caractère personnel. L’épisode 5/6 de notre saga en vidéo+BD sera entièrement consacré sur ce sujet rendu épineux avec l’entrée en vigueur en 2018 du « RGPD », ce fameux Règlement Général sur la Protection des Données [personnelles] n°2016/679. Car aujourd’hui, le gros des négociations entre professionnel(le)s […]
cyber pirate ? corsaire ? mercenaire ? [PODCAST NoLimitSecu] Voici plusieurs raisons pour lesquelles vous devriez écouter ce podcast NoLimitSecu : – d’abord parce que l’intervenant est Christophe Renard, qui est un puit de science en la matière; – ensuite, parce que « connaitre la menace » , c’est se préparer à y répondre; – enfin, parce que […]
En 2022, les professionnel(le)s du monde de l’art s’intéressent au phénomène token / NFT / blockchain ? Ce serait l’avenir de l’Art ? L’avenir du marché de l’Art ? Vous trouverez dans ce post les quelques slides que j’ai eu le plaisir de présenter pour la promo 2021/2022 de l’Ecole de Drouot / Drouot Formation […]
Malaimé, voire méconnu des juristes, le droit d’extraction sur le contenu des bases de données est pourtant un élément central des contrats de service SaaS Cloud. Penchons-nous dans l’épisode 4/6 de cette saga en vidéo+BD sur la Directive UE n°96/9 du 11 mars 1996 qui organise la protection juridique du « producteur » (c’est le terme légal) du […]
Ah bon ? Des clauses inutiles dans les contrats de service logiciel SaaS Cloud ? On en trouve ? Plein ! Car beaucoup de juristes qui maitrisent parfois mal les concepts techniques du Software as a Service pensent qu’il suffit de « booster » leur contrat traditionnel de licence de logiciel pour que l’affaire soit réglée… Rien […]
Le second épisode de la saga en vidéo+BD « SaaS Cloud » est consacré au contenu du service logiciel. Maintenant que nous sommes d’accord sur les aspects techniques du fonctionnement d’un service logiciel (revoir notre épisode 1 en cliquant sur ce lien), intéressons nous aux engagements techniques du prestataire, ce qu’il s’engage contractuellement à faire pour ses […]
Pourquoi 6 épisodes en vidéo+BD consacrés au Software as a Service (SaaS ou service logiciel ou cloud…) ? Parce que le SaaS/Cloud est aujourd’hui le mode de commercialisation majoritaire des logiciels entre professionnels. A titre personnel, vous synchronisez le contenu de votre smartphone sous Androïd ou iOS pour sauvegarder vos photos et votre carnet d’adresse […]
cyber-sécurité aspects contractuels [podcast NoLimitSecu] L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité. Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir […]
HACKER ETHIQUE ? un oxymore !!! Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » . Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber. Commençons […]
Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
