CRA produits IMPORTANTS CRITIQUES et procédures d’évaluation de conformité ? Notre épisode #08 consacré à la documentation technique et aux instructions utilisateur vous a plu ? (ouiiiiiiiiiiii) Bienvenue dans les régimes « aggravés » (alourdis / renforcés / etc.) de l’évaluation de conformité qui va peser sur les fabricants de [PRODUITS avec LOGICIEL connecté] définis dans le […]
Investigations numériques judiciaires NoLimitSecu [PODCAST #493 du 9 mars 2025] : le droit de la preuve numérique pour les enquêteurs de la Police et de la Gendarmerie. Qui mieux que le Chef d’Escadron Matthieu AUDIBERT pouvait venir nous parler de ce que sont les investigations numériques judiciaires ? Probablement personne !!! L’épisode #493 du 9 […]
CRA documentation technique ? instructions utilisateur ? auto-évaluation documentée de conformité aux obligations du CRA ? Bienvenue dans l’épisode #08 de notre étude détaillée du Cyber Resilience Act n°2024-2847 du 23 octobre 2024. ATTENTION CET EPISODE EST PARTICULIEREMENT PENIBLE : ce sont des #principes (obligatoires) déclinés en #procédures (obligatoires) qui renvoient à des #annexes (à […]
NIS2 POURQUOI ? QUI ? C’est le thème de la première partie du podcast Cybersécurité All Day animé par Michael Virgone. Voici le lien pour accéder au podcast enregistré fin décembre 2024 (rassurez-vous, rien n’a changé depuis). Et voilà – comme promis – mes slides en BD qui suivent de déroulement de notre entretien autour […]
CYBERATTAQUE le prestataire responsable pour défaut de conseil ? OUI ! Les jurisprudences sur la responsabilité en cas de cyber-attaque sont (encore) rares et l’arrêt de la Cour d’appel de Rennes du 19 novembre 2024 mérite déjà, pour cette simple raison, une lecture attentive. Nous en ferons volontairement de nombreuses citations, pour envisager dans quelle […]
législation cybersécurité POURQUOI ? COMMENT ? C’était le thème choisi par le comité cyber des jeunes IHEDN ce 18 février 2025. Comprendre le POURQUOI, c’est comprendre le COMMENT, le détail des mesures de cybersécurité imposées par l’ensemble des législations françaises et européennes depuis 2005. Cette conférence n’était pas un cours de droit, mais une mise […]
CRA 8 exigences « vulnérabilités » obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #07 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient réviser les épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]
CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #06 de notre étude détaillée du Cyber Resilience Act. Pour celles et ceux qui voudraient accéder aux épisodes précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application (effective) CRA épisode #03 […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
IAAct 8 usages interdits ? Le Règlement UE Intelligence Artificielle (dit « RIA » pour les amateurs et amatrices d’acronymes francophones) est entré en application effective ce 2 février 2025. C’est une loi européenne « éthique » qui règlemente principalement les usages de l’IA. épisode #01 : les 8 usages strictement interdits. L’IAAct illustré avec « L’espion de César » en 3 […]
CRA fabricant ? importateur ? distributeur ? QUI sont les « acteurs économiques » concernés par le Cyber Resilience Act ? [spoiler : difficile de faire une liste plus large…] Vous pouvez aussi (et d’abord) réviser les chapitres précédents : CRA épisode #01 : quels problèmes techniques ? CRA épisode #02 : les dates d’entrée en application […]
IHEDN la législation cyber-sécurité FRANCE et UE : pourquoi ? comment ? Si j’ai le plaisir d’intervenir pour cette session nationale de l’IHEDN (à l’Ecole militaire, donc), ce n’est pas pour faire un cours de droit. Je vais tenter, BD à l’appui, de mettre en perspective la naissance du numérique et des problèmes de sécurité […]
CRA quel PRODUIT concerné ? Vous voulez comprendre ce que c’est qu’un « produit » au sens du Cyber Security Act ? Vous êtes au bon endroit. Accrochez-vous car, si la synthèse est facile, le chemin pour y arriver est… compliqué… Toute notre étude du Cyber Resilience Act a été bâtie en partenariat avec RS Strategy qui […]
CRA : pour QUAND ? C’est la question qui m’est aujourd’hui le plus souvent posée. Et on entend déjà beaucoup de co***ries à propos du Cyber Resilience Act du 23 octobre 2024 (merci @ tous mes amis commerciaux qui ne lisent pas les textes mais qui donnent déjà leur avis « éclairé »…). NON, le CRA ne […]
pentest vs intrusion et responsabilité pénale civile ENIB [13 janvier 2025]. ENIB ? Ecole Nationale d’Ingénieurs de Brest ! Vous trouverez ici l’intégrale des slides présentées ce lundi 13 janvier 2025. Si je vous affirme qu’il a fait beau à Brest ce 13 janvier (AKA plus de 10 C° et moins de 2 heures de […]
pentest et responsabilité pénale civile contractuelle ? Vous trouverez ici l’intégrale des solides présentées aux étudiantes et aux étudiants de GUARDIA cyber school le 10 janvier 2025. Votre intervenant se présente ? pentest et responsabilité pénale civile ? commençons par rappeler les principes de la responsabilité en droit français pentest et responsabilité pénale […]
CRA : pour remédier à quels problèmes ? Ne vous privez pas, allez lire le Cyber Résilience Act dans le texte publié sur le site de l’Union Européenne. Cyber Résilience Act épisode #01 : pour comprendre le CRA, il faut commencer par comprendre d’où vient le problème… (qui est purement technique) Pour sortir d’une pure […]
droit de l’OSINT avec FOCUS sur le droit de la preuve judiciaire ? C’est le titre du webinar de 2 heures pour les pro du DU « Criminologie » de l’Université de Bordeaux Montaigne. Voici la version intégrale (et finalisée pour le « data mining ») des slides présentées ce 12 décembre 2024. Avec un spécial merci @ Marlène […]
La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]
cyber-sécurité et droit : l’exemple de la Directive NIS2 Voici l’intégrales des slides servant des support aux 3 heures de cours de ce jeudi matin 5 décembre 2024 à la Cyberschool M2 parcours RSSI Rennes. 8 heures en cours, ça fait tot tout de même… cyber-sécurité et droit : petite chronologie technique et juridique de […]
DORA expliqué aux décideurs de KERIALIS ? Oui, c’est tout en BD ! Merci @ Vincent FERRARA et à son équipe. Et pour celles et qui voudraient creuser les 12 travaux de DORA, cliquez ici… Votre intervenant ? DORA expliqué aux décideurs de KERIALIS : chronologie ultra rapide pour comprendre POURQUOI on en est […]
droit du numérique et cyber-sécurité ? Vous trouverez ici les slides présentées par Cyberzen et Ledieu-Avocats le 26 novembre 2024 pour les collaborateurs de KLEPIERRE, leader européen des centres commerciaux. présentation de vos intervenants droit du numérique et cyber-sécurité : un point sur 10 ans de législation ? droit du numérique et cyber-sécurité […]
REX NIS2 ? C’est le Règlement d’Exécution NIS2 n°2024-2690 du 17 octobre 2024. Qui me pose la question ? Le Forum InCyber FIC à l’occasion du petit déjeuner débat du 20 novembre 2024. Pourquoi j’en parle ? Parce que ça concerne 11 types d’entités et de réseaux critiques. ET que c’est entré en application le […]
le droit du test d’intrusion ? Voici les slides du cours donné à la Cyberschool parcours RSSI à Rennes le 19 novembre 2024. Je me présente d’abord ? Cyberschool Rennes parcours RSSI 19 novembre 2024 : la responsabilité en droit pour un(e) professionnel(le) de la cyber-sécurité ? le droit du test d’intrusion : […]
