![Règlement d'exécution NIS2 PODCAST Cybersecurity all day part #3:3 [27 mai 2025] © Ledieu-Avocats 2025.001](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/05/631-Reglement-dexecution-NIS2-PODCAST-Cybersecurity-all-day-part-33-27-mai-2025-©-Ledieu-Avocats-2025.001.jpeg)
Règlement d’exécution NIS2 « ReX NIS2 » n°2024/2690 du 17 octobre 2024 spécial 11 entités et réseaux critiques C’est le thème de la 3eme et dernière partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder à l’épisode 3 du podcast enregistré fin décembre 2024. Et voilà – comme promis – mes […]
Lanceur d’alerte la loi Waserman du 21 mars 2022 (déjà…) oubliez votre (sacro-sainte) loi Sapin II ! En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection des lanceurs d’alerte » . Cette loi, aujourd’hui en vigueur, a profondément modifié la loi « Sapin II » de 2016 […]
Lanceur d’alerte le droit commun « historique » en France Lanceur d’alerte ? On en parle… de temps en temps… quand éclate un scandale vraiment énorme : le scandale Enron (USA 2001)… le scandale Parmalat (Italie 2003)… le scandale de la Dépakine (France 2011)… le scandale du trucage des pots d’échappement (l’affaire Volkswagen ou « Dieselgate » Allemagne, Europe et USA 2015)… Hier, […]
![récapitulatif le droit de l'OSINT en 2025 [Open Source Intelligence]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/05/SLIDE-LinkedIn-le-droit-de-lOSINT-Open-Source-Intelligence-©-Ledieu-Avocats-2025.jpeg)
récapitulatif : le droit de l’OSINT en 2025 [Open Source Intelligence] Pourquoi ce récapitulatif des présentations en BD disponibles sur ce site web ? Parce que nombreux sont celles et ceux qui utilisent aujourd’hui des techniques d’OSINT pour… faire de l’Intelligence Economique… faire des enquêtes privées… rechercher des vulnérabilités ou des leaks… Parce que des […]
CRA exigences cyber et vulnérabilités expliquées à ma Grand-Mère PODCAST partie 2/2 : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-avec-marc-antoine-ledieu-2-2 Et si vous voulez réviser, voici le lien pour accéder à l’épisode CRA 1/2 proposé par la Grand-Mère de Nicolas Remark : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-cyber-resilience-act-avec-marc-antoine-ledieu-1-2 Et si vous trouvez qu’on en fait trop sur le Cyber Resilience Act, faites vous plaisir et allez […]
![ANSSI table ronde avec Ledieu-Avocats "la protection des activités des hackers éthiques" 15 mai 2025 Cyber Campus [Chatham House]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/05/629-vulnerabilite-leak-et-lanceur-dalerte-quelles-regles-legales-en-France-en-mai-2025-©-Ledieu-Avocats.003.jpeg)
ANSSI table ronde du 15 mai 2025 ? Au Cyber Campus ? Le sujet : « la protection des activités des hackers éthiques » . La règle [de ré-utilisation des informations entendues] : CHATHAM HOUSE Bon, rappel grâce à Wikipedia : « La règle de Chatham House (en anglais : Chatham House Rule) est une règle utilisée pour réglementer la […]
vulnérabilité leak et lanceur d’alerte : quelles règles légales en France en mai 2025 ? Si le problème technique des « vulnérabilités » est connu depuis des années chez les professionnel(le)s, sa compréhension par les juristes est plus récente, car les lois spéciales sont – elles aussi – toutes récentes. Si vous vous demander de quoi on […]
![ANSSI audition Sénat et Assemblée de M. Vincent STRUBEL DG ANSSI sur le projet de loi Résilience [transposition Directive NIS2] © Ledieu-Avocats 2025](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/05/628-ANSSI-audition-Senat-Assemblee-de-M.-Vincent-STRUBEL-DG-ANSSI-sur-le-projet-de-loi-22Resilience22-transposition-Directive-NIS2-©-Ledieu-Avocats-28-06-2025.001.jpeg)
ANSSI audition Sénat Assemblée de M. VIncent STRUBEL DG ANSSI sur le projet de loi de transposition NIS2 Pourquoi ce titre ? Parce que les auditions devant les commissions parlementaires, ça n’attire pas les foules, même parmi les professionnel(le)s… et que c’est bien dommage car on y apprend des tas de choses… Parce que M. […]
PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
Les référentiels vulnérabilités PODCAST NoLimitSecu : suite au psychodrame de la disparition (temporaire) du CVE du NIST. Découvrez la base de données des vulnérabilités en version beta de l’ENISA : l’EUVD (pour European Vulnérabilité Data Base). L’épisode #499 du 4 mai 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/referentiels-de-vulnerabilites/ Les […]
NIS2 quelles mesures techniques ? [29 avril 2025] C’est le thème de la 2eme partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder à l’épisode 2 du podcast enregistré fin décembre 2024 (rassurez-vous, ça n’a pas trop n’a changé depuis). Et voilà – comme promis – mes slides en […]
NIS2 société-mère et filiales UE : peut-on légalement appliquer les mesures de cyber-sécurité à la française ? Les « Directions Groupe » françaises se posent la question dans plusieurs (tous les 18 ?) secteurs classés #NIS2. Je vous rassure, les « Directions Groupe » en Allemagne, en Italie, en Espagne, etc. se posent une question tout à fait similaire. Il […]
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]
![NIS2 ZERO TRUST prestataire sous-traitant ? [FIC 2025] © Ledieu-Avocats](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2026/04/623-NIS2-ZERO-TRUST-prestataire-sous-traitant-FIC-2025-©-Ledieu-Avocats.001.jpeg)
NIS2 ZERO TRUST prestataire IT sous-traitant ? [FIC Forum In Cyber 1er avril 2025]. Voila un titre qui donne envie, hein ? Le ZERO TRUST expliqué par un Avocat, littéraire de formation… Je vous vois déjà sourire. OK.. Et si je ne cite que l’ANSSI et les pro de NoLimitSecu ? On va donc parler […]
NIS2 expliqué aux professionnels de Montain Men ? Vous trouverez ici l’intégrale des slides de la formation cyber-sécurité du 28 mars 2025. On va beaucoup parler de la Directive NIS2 ou NIS 2 ou NISv2 : Directive UE n°2022/2555 du 14 décembre 2022 sur la cyber-sécurité obligatoire des systèmes d’information utilisés par les entités essentielles […]
cyber-offensive cyber-défensive ? Qu’est-ce qui est légal en France ? C’est le sujet posé par l’espace OFFSEC du CLUSIF ce 28 mars 2025. Les 2 heures d’exposé et d’échanges sont réservé aux pro adhérents du CLUSIF. Mais (car il y a un « mais ») les slides qui servent de support sont accessibles ici en version intégrale. […]
Le ZERO TRUST expliqué par l’ANSSI et NoLimitSecu ? Les limites de la défense périmétrique des systèmes d’information ? Si c’est un Avocat qui vous explique le concept de cyber-sécurité dit « ZERO TRUST », vous ne le croirez jamais… Alors mes slides en BD sont constituées essentiellement de citations choisies : – de l’épisode « ZERO TRUST » […]
NIS2 DORA CRA ? La législation cyber-sécurité en 2025 ? C’est le thème de la conférence que m’a demandé Security Scorecard ce 18 mars 2025. J’ai 30 minutes pour présenter 95 slides… Avec un merci appuyé @ Sébastien BACONNIER pour son invitation à faire trembler ses invités, tous pro de la cyber-sécurité. NIS2 DORA CRA […]
panorama règlementaire PODCAST NoLimitSecu : le point sur les Directives et Règlements UE en matière de cyber-sécurité. On va principalement parler de NIS2, de DORA et du CRA… mais pas que… L’épisode #495 du 16 mars 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/panorama-reglementaire/ Panorama règlementaire PODCAST NoLimitSecu : le point […]
ANSSI plan stratégique 2025-2027 ? C’est la v1.0 du 6 mars 2025 (date de publication sur le site web de l’ANSSI) Une synthèse en 5 slides en BD des axes prioritaires de travail de notre Agence Nationale de la Sécurité des Systèmes d’Information ? 1 slide = les #4 axes stratégiques puis 1 slide avec […]
CRA produits IMPORTANTS CRITIQUES et procédures d’évaluation de conformité ? Notre épisode #08 consacré à la documentation technique et aux instructions utilisateur vous a plu ? (ouiiiiiiiiiiii) Bienvenue dans les régimes « aggravés » (alourdis / renforcés / etc.) de l’évaluation de conformité qui va peser sur les fabricants de [PRODUITS avec LOGICIEL connecté] définis dans le […]
Investigations numériques judiciaires NoLimitSecu [PODCAST #493 du 9 mars 2025] : le droit de la preuve numérique pour les enquêteurs de la Police et de la Gendarmerie. Qui mieux que le Chef d’Escadron Matthieu AUDIBERT pouvait venir nous parler de ce que sont les investigations numériques judiciaires ? Probablement personne !!! L’épisode #493 du 9 […]
CRA documentation technique ? instructions utilisateur ? auto-évaluation documentée de conformité aux obligations du CRA ? Bienvenue dans l’épisode #08 de notre étude détaillée du Cyber Resilience Act n°2024-2847 du 23 octobre 2024. ATTENTION CET EPISODE EST PARTICULIEREMENT PENIBLE : ce sont des #principes (obligatoires) déclinés en #procédures (obligatoires) qui renvoient à des #annexes (à […]
