DORA projet 1/2 la cyber-sécurité imposée au secteur financier ? contexte et principes Vous pensiez sérieusement que j’allais vous parler de Dora l’Exploratrice ? DORA est l’acronyme d’un projet de Règlement UE du 24 septembre 2020 qui veut dire « Digital Operational Resilience Act (of the financial sector) ». En Molière dans le texte, cela donne « Résilience OpéRAtionnelle […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
![#355 cyberattaque et cyber sécurité 2/2 [cours Master 2 pro 2021]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/10/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.042.jpeg)
Il me parait impensable de faire l’impasse sur les notions de cyberattaque et de cyber sécurité lorsque l’on est étudiant(e), en 2021, en M2 Pro Droit du Numérique à Paris II Panthéon-Assas. La première partie de cette étude historico-technico-juridique des cyber attaques est accessible depuis ce lien. Seconde partie de cette étude : la matinée du […]
Anonymiser des données personnelles ? Ce peut être une obligation au titre de l’article 32 du RGPD. Mais comment vérifier concrètement l’efficacité d’un algorithme d’anonymisation ? C’est l’idée du Privacy Challenge dont Benjamin NGUYEN – l’organisateur – est l’invité de ce podcast NoLimitSecu auquel j’ai eu le plaisir de participer. #354 tester l’efficacité d’un algorithme d’anonymisation ? […]
MàJ 18/10/2021] Pourquoi la blockchain expliquée aux décideurs des Cercles de Progrès du Maroc en octobre 2021 ? Parce qu’aujourd’hui, notre monde numérique déborde « d’inventions » franchement disruptives. L’explication du fonctionnement de ce protocole de transfert et de stockage de données numériques est assez difficile si l’on ne commence pas par la compréhension des notions d’information, […]
C’est un honneur que de venir expliquer aux décideurs des Cercles de Progrès du Maroc, à Casablanca ce 14 octobre 2021, le phénomène (inquiétant) des cyber attaques. Oui, en 2021, les cyber attaques méritent d’être expliquées tant ce fléau parait technique et, surtout, tout à fait nouveau. Comment évoquer ce problème – mondial – de […]
Episode du 11 octobre 2021 du podcast NolimitSecu avec Charlie Jacomme consacré à la preuve dans les protocoles de sécurité. Attention, ami(e)s juristes, il n’est pas question ici de preuve au sens judiciaire du terme mais au sens mathématique et informatique de la chose. Vous êtes prévenu(e)s… Le générique des BD ayant servi d’illustration à cette présentation […]
![#350 cyber sécurité et cyber attaque [cours Master 2 pro 2021]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/10/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.047.jpeg)
Lorsque l’on est étudiant(e), en 2021, en M2 Pro Droit du Numérique à Paris II Panthéon-Assas, il n’est tout simplement pas possible de faire l’impasse sur les notions de cyber sécurité et de cyber attaque. La matinée du 7 octobre 2021 est l’occasion de faire un point assez détaillé sur le phénomène des cyberattaques. Pour […]
![#349 information ? message ? signal ? données ? [cours M2 pro]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.048.jpeg)
information ? message ? signal ? donnée ? Lorsque l’on démarre son M2 pro Droit du Numérique à Paris II Panthéon-Assas, il peut être utile de faire un point sur ces notions qui semblent similaires au point d’être fréquemment mélangées, notamment dans les textes de loi… Pour bien démarrer cette nouvelle année universitaire (qu’il faut souhaiter […]
Voici un problème tout à fait d’actualité que représente le pilotage de la conformité sécurité du système d’information pour les RSSI. Voici le service SaaS que propose la société Trust HQ dont le CEO, Gilles Favier, est venu exposer le fonctionnement dans cet épisode du podcast NoLimitSecu. L’objectif commercial de TrustHQ est annoncé avec sobriété […]
Le droit du mot de passe et de l’authentification en ligne… voila bien un sujet qui ne fera rêver personne, ni parmi les professionnels, ni parmi les utilisateurs d’ordinateur ou de smartphone. Pourtant, le sujet est essentiel quand il s’agit d’assurer la sécurité d’un système d’information, c’est à dire… d’un ordinateur ou d’un smartphone ! […]
La protection du secret expliquée aux incubé(e)s de l’Ecole Polytechnique ? En 1 heure, les avocats de Constellation traitent de manière pragmatique de la protection des secrets pour les incubé(e)s de X’UP, le programme d’incubation de l’X. Caroline AUPOIX et Marc-Antoine LEDIEU répondront en direct à toute question autours des secrets d’affaires, de la confidentialité […]
![hygiène numérique : les 10 commandements pratiques [Club Innovation 8 septembre 2021] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.052.jpeg)
Pourquoi les 10 commandements [pratiques] de l’hygiène numérique ? Parce qu’aujourd’hui, il faut anticiper la survenance inéluctable d’une crise cyber. L’entreprise qui veut anticiper une crise cyber doit d’abord mettre techniquement la sécurité de son système d’information à l’état de l’art… Ensuite, l’entreprise doit s’organiser contractuellement avec ses fournisseurs et prestataires de service (SaaS par […]
![#344 la gestion de crise cyber [conférence 2021]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/09/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.053.jpeg)
Le Club Innovation des experts-comptables s’intéresse à la gestion de crise cyber ? C’est tout à fait légitime, voire nécessaire, alors que le « phénomène » des cyber attaques atteint un niveau inquiétant pour les entreprises. Intéressons nous un instant d’abord à « comment » se déroule une cyber attaque, avant de voir « comment » y réagir. Et surtout dans […]
Que vous l’appelez « cloud computing » ou « informatique dans les nuages » ou « service logiciel SaaS » en 2021, la réalité technique et juridique est que vous allez vous intéresser au Software as a Service. Pour comprendre « comment ça marche » techniquement et être en mesure de rédiger / challenger / négocier les contrats qui permettent à un client […]
Si vous êtes concerné(e) de près ou de loin par la sécurité des systèmes d’information, vous pourriez penser que le sujet « OIV OSE – analyse de risque EBIOS Risk Manager » ne vous concerne pas. Je suis au regret de devoir vous dire que vous êtes dans l’erreur ! Maintenant que vous maitrisez qui sont les […]
![#341 chiffrement et cryptographie [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/07/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.056.jpeg)
Puisque l’épisode #327 du podcast NoLimitSecu du 5 juillet 2021 traite directement du sujet, soyons efficace et (re)voyons les notions de chiffrement et de cryptographie. Oui, vous aurez peine à comprendre les explications de Timothée REBOURS, CEO de SEALD, si vous ne maitrisez pas les bases de cette science (un peu occulte) qu’est le chiffrement. Attention […]
![#339 le référentiel ANSSI PVID [podcast NoLimitSecu]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-les-PREMIERES-DE-COUV-©-Ledieu-Avocats-03-04-2022.067.jpeg)
Référentiel ANSSI PVID ? Dans cet épisode du podcast NoLimitSecu, vous allez découvrir le nouveau référentiel de l’ANSSI relatif à la qualification des « Prestataires de Vérification d’Identité à Distance« . Pour commencer, voici le lien pour accéder au podcast NoLimitSecu n°326 du 28 juin 2021. Ensuite, voici le lien pour accéder au référentiel ANSSI « PVID » v1.10 […]
RGPD e-Privacy principes actualité jurisprudence ? Cette présentation est à jour au 21 juin 2021 des dernières jurisprudences de la CJUE, de la CNIL et du Conseil d’Etat. Vu le titre de cette présentation, je vous le confirme, nous allons évoquer en détail le Règlement UE « RGPD » n°2016/679 du 27 avril 2016, ainsi que la […]
![#337 OIV OSE Critical Entities [projet de Directive 12/2020]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.060.jpeg)
OIV ? OSE ? Critical Entities ? Oui, il faut aimer les acronymes (et l’anglais) lorsque l’on s’intéresse à la sécurité des systèmes d’information… OIV ? Ce sont les Opérateurs d’Importance VITALE pour la nation française. OSE ? Ce sont les Opérateurs de Services ESSENTIELS pour l’Europe. Et les « Critical Entities » ? C’est une nouvelle […]
![#336 actualité RGPD juin 2021 France et UE [données personnelles]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.061.jpeg)
Pourquoi un post « actualité RGPD juin 2021 » #France et #UE ? [mis à jour le 21 juin 2021] Parce que ce mois de juin nous fournit, à nous juristes, deux textes très importants et une nouvelle délibération de condamnation par la CNIL ! actualité RGPD juin 2021 : en France (et pour l’Europe !) ENFIN […]
![#335 Intelligence Artificielle 2021 et [projet UE] AI Act](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2021/06/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.062.jpeg)
Intelligence Artificielle en 2021 ? L’IA… « Artificial Intelligence Act » nous promet Bruxelles depuis le 21 avril 2021… Mais de quoi parle-t-on au juste ? Précédent Suivant Le fantasme humain de l’intelligence artificielle, ce sont des robots humanoïdes qui interagissent avec nous, les humains. Voyez ce que nous proposait le film « Planète Interdite » au cinéma en […]
Extraction et indexation du contenu d’une base de données forment ensemble – juridiquement – le « carburant » d’un logiciel d’Intelligence Artificielle. Sans « data », une IA n’est qu’un logiciel classique, un « programme d’ordinateur » (terme officielle utilisé par la Directive UE logiciel de 2009). Ce qui permet à un logiciel de devenir une IA ? Ce sont les […]
Pourquoi traiter des cyber attaques et de la responsabilité pénale, civile et contractuelle ? Parce que ce 26 mai 2021, il m’a été demandé de mettre à jour le savoir des enseignants en droit de l’informatique des IUT. Je vous propose une (longue) introduction préliminaire pour saisir l’ampleur en 2021 du phénomène des cyber attaques, […]
