Merci à Stephane KOUAKOU KAN fondateur de JURISCONFORME pour son invitation à participer à ce webinaire du 22 mars 2024 consacré à la cyber-sécurité. Avec Stéphane Marhadour, nous avons répondu aux questions d’Amandine GLEVAREC sur les problématiques actuelles que posent les menaces cyber, crapuleuses ou étatiques. Merci à Sébastien Le Foll et aux éditions Delcourt […]
quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]
DORA : les Fonctions Critiques ou Importantes sont votre priorité de mise en conformité !!! Les RSSI du Crédit Agricole se forment pour (i) comprendre DORA et (ii) comprendre comment implémenter DORA (et là, ça rigole plus du tout !). Voici les slides que j’ai eu le plaisir de présenter le 15 mars au matin […]
Une synthèse NIS2 en 30 minutes ? Pour le M82 Project ? Le M82 project ? Ce sont des pro qui réfléchissent de manière bénévole à ce qui se passe aujourd’hui dans le numérique (cyber-attaques, désinformation, influence online, etc.). A ne pas confondre avec M83, le groupe de musiciens français qui a notamment composé la BO absolument […]
Comment prioriser sa conformité DORA ? Le règlement UE DORA entre en application effective le 17 janvier 2025 : dans 10 mois. Le moins que l’on puisse dire, c’est que les entités financières ne sont pas encore toutes au point… Soyons positifs et voyons ce qu’il faut faire, et surtout dans quel ordre. Voici les […]
Un mapping des mesures techniques NIS2 vs ISO 27001 ? A l’invitation de l’AFNOR Certifications, j’ai passé la matinée du 8 mars au Campus Cyber. Pourquoi ? Pour proposer un mapping des mesures techniques entre ce qu’impose la Directive NISv2 et ce qu’exige le déploiement d’une norme ISO 27001. 15 minutes, c’est court… très court… Alors […]
Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]
contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables] Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui […]
Démystifier NIS2 : c’est l’objectif de ce webinar accessible en replay depuis de post de blog. Avant de démystifier NIS2, voici la présentation de l’invité de Hamza KONDAH (tout en BD, bien sûr !) Démystifier NIS2 ? Voici pourquoi vous allez aimer cette présentation live en BD : [article 1er de la Directive NIS2] « 1. La […]
Comprendre DORA ? Vous voulez (vraiment) comprendre le Règlement UE DORA ? comment ça marche, toute cette machinerie organisationnelle, technique et juridique ? Vous êtes au bon endroit !!! Introduction et présentation de Ledieu-Avocats comprendre DORA : commençons par une synthèse rapide de DORA (ça aide à comprendre le tout…) Priorisez vos actions de mise […]
Présentation de votre intervenant et plan de la matinée Si vous êtes ingénieur(e) en formation à l’ENIB – Ecole Nationale d’Ingénieurs de Brest – et que vous avez assisté au séminaire du 23 janvier 2024, vous saurez l’essentiel du droit du test d’intrusion en France et vous arrêterez (c’est une menace officielle) de dire que […]
quelques mots d’introduction au sujet du jour « état de l’art » ? heuuuuu… répondent les juristes. « état de l’art » ? heuuuuuu… répondent souvent (avec une sage prudence) les professionnels(le)s de la cyber sécurité. Et si on profitait de ce début d’année pour faire un point technique et juridique autour des notions « d’état de l’art » et de […]
ne cherchez plus le lien vers le REPLAY de ce webinar : cliquez directement sur le player ci-dessous !!! et pour les acharné(e)s qui voudraient encore avait accès aux slides en BD, c’est ici que ça se passe ! un triste constat qui explique la réaction législative de l’Union Européenne (aka NISv2, DORA, tout […]
![cyber menaces et cyber sécurité expliqués à l'Ordre des Avocats de Paris [20 décembre 2023] par Ledieu-Avocats et Cyberzen](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/12/528-00-cyber-menaces-et-cyber-securite-expliquees-a-lOrdre-des-Avocats-de-Paris-20-decembre-2023-©-Ledieu-Avocats-2023.jpeg)
L’Ordre des Avocats de Paris compte environ 30.000 Avocats, soit près de la moitié des Avocats de France. L’Ordre des Avocats de Paris a souhaité se faire accompagner dans sa démarche de renforcement des mesures de cyber sécurité avec un objectif de finalisation de sa certification ISO 27001. C’est pourquoi le 20 décembre 2023, Ledieu-Avocats […]
sensibilisation COMEX Directive NIS2 : les objectifs d’une nouvelle Directive cyber sécurité, 6 ans après NIS#2016 ? On ne dit pas « former » le Comité Exécutif d’une entreprise, on dit assurer une sensibilisation de son COMEX… Le sujet d’actualité, presque 12 mois après la publication de la Directive NISv2, lorsque l’on est un professionnel de la […]
sensibilisation cyber-sécurité COMEX Alcatel Lucent Enterprise : présentation (sommaire et en BD) de votre interlocuteur + cyber sécurité : un triste constat Une sensibilisation à la cyber-sécurité ? Les professionnel(le)s du logiciel et du service logiciel aux entreprises ont – eux aussi – parfois besoin de piqures de rappel sur la réalité du risque cyber. […]
LPM 2023 notification des incidents et des vulnérabilités SIGNIFICATIFS Loi de Programmation Militaire n°2023-703 du 1er aout 2023 Voici le lien pour accéder à la version JO de la LPM 2023 : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000047914986. Voici le lien pour accéder à une version « aspects cyber » de cette LPM 20223 : https://technique-et-droit-du-numerique.fr/489-lpm-n2023-703-du-1er-aout-2023-aspects-cyber-jo-2-aout-2023 Pour une synthèse plus complete des […]
![formation METIERS incident MAJEUR de sécurité et #526-5 NIS2 incidents MAJEURS et divulgation des vulnérabilités [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats 2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/12/526-5-formation-METIERS-incident-MAJEUR-de-securite-et-DIVULGATION-des-vulnerabilites-Alcatel-Lucent-Enterprise-19-decembre-2023-©-Ledieu-Avocats-2023.001-1024x576.jpeg)
NIS2 incidents MAJEURS et divulgation des vulnérabilités NIS2 —> la notification (obligatoire, vous vous en doutez bien…) des incidents MAJEURS de sécurité on commence par les définitions légales de l’article 6 de la Directive NIS2 relatives aux incidents de sécurité ? 5) «incident évité»: un événement qui aurait pu compromettre la disponibilité, l’authenticité, l’intégrité ou […]
NIS2 supply-chain et contrat [formation METIERS Alcatel Lucent Enterprise 19 décembre 2023] © Ledieu-Avocats le problème de la supply chain IT et les contrats avec les prestataires IT une « supply-chain attack » ? Je cite ce qu’en dit le site web numerama : « En français, on parle d’ « attaques par la chaîne d’approvisionnement » ou […]
Voici – dans l’ordre – les thèmes que les pro de Alcatel Lucent Enterprise ont voulu aborder en live ce 19 décembre 2023. Vous trouverez ici l’intégrale des slides [mises à jour d’après les commentaires live – oui, je prends des notes aussi]. comprendre NISv2 : l’état de l’art ? —> définition légale en France […]
Une synthèse de la Directive NIS2 pour le M2 droit du numérique [14 décembre 2023] ? Pourquoi ? Parce qu’en 2024, le sujet est simplement… incontournable ! avant la synthèse de la Directive NIS2, voyons les lois sur la cyber sécurité FR + UE depuis 1978 (et 2 ou 3 trucs législatifs déjà dans les […]
10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]
de quoi allons-nous parler ? et qui va vous en parler ? L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, ce sont les mêmes techniques ! le phishing ? pourquoi tous les pro en ont peur ? les cyber attaques ? vous voulez un aperçu du problème ? la conclusion […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
