« TUER LE LION DE NEMEE » : 6/12 —> GEREZ LES ACCES A VOTRE SYSTEME D’INFORMATION ET A VOS INFORMATIONS Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. […]
« CAPTURER LE SANGLIER D’ÉRYMANTHE » : 5/12 —> ANALYSEZ VOS RISQUES, CARTOGRAPHIEZ VOS ACTIFS ET REDIGEZ VOTRE PSSI Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
« CUEILLIR LES POMMES D’OR DU JARDIN DES HESPÉRIDES » : 4/12 —> SENSIBILISEZ VOTRE DIRECTION ET VOS EQUIPES AUX RISQUES CYBER Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
« OBTENIR LA CEINTURE DE LA REINE DES AMAZONES » : 3/12 —> CONSTRUISEZ VOS 3 LIGNES DE DEFENSE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
« TUER L’HYDRE DE LERNE » : 2/12 —> LISTEZ VOS ECARTS JURIDIQUES ET TECHNIQUES ENTRE L’EXISTANT ET LE DISPOSITIF CIBLE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
« DOMPTER LE TAUREAU DE MINOS » : 1/12 —> PRIORISEZ VOS ACTIONS POUR GERER VOTRE RISQUE DE NON-CONFORMITE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025, soit dans moins de 9 mois. De nombreuses entités régulées comme la plupart de leurs prestataires IT ne savent toujours pas comment aborder ce chantier (franchement herculéen). Devant l’absence totale de communication officielle des autorité de contrôle qui seront […]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
Nous sommes à 6 mois de la date butoir de transposition par la France de la Directive NIS2. Alors quand M. Vincent STRUBEL, Directeur Général de l’ANSSI, s’exprime publiquement sur le sujet, ça mérite quelques slides, non ? Surtout lorsque le discours public (version online ici) est prononcé au Forum International de la Cyber-sécurité de […]
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)
Il y a environ 60.000 Avocats en France, dont 35.000 dans Paris intra-muros. L’Ordre des Avocats de Paris, c’est une « belle PME » de près de 400 permanents (salarié(e)s, avocat(e)s mission(e)s, membres du Conseil de l’Ordre, etc.). Le système d’information de l’Ordre des Avocats de Paris compte en permanence près de 800 profils actifs, majoritairement « user », […]
Lorsque les pro de MD6 organisent le Cyberday du 9 avril 2024, ils aident leurs clients / prospects / collaborateurs à comprendre ce qui se passent AUJOURD’HUI dans le monde du numérique professionnel. Et la nouveauté aujourd’hui, c’est la transposition de la Directive NISV2 pour les « entités régulées ». Et leurs prestataires de service directs. Vous […]
![la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/04/546-directive-NIS2-synthese-mise-a-jour-au-9-avril-2024-MD6-Cyberday-©-Ledieu-Avocats-2024.035-1.jpeg)
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
Les Hackers face aux cyberguerres ? ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu Je dois avouer que lorsque SKY m’a contacté vers 13 heures pour enregistrer une interview #Thinkerview le jour même vers 18 heures, je n’ai pas hésité. Je vous préviens si vous ne connaissez pas le concept de ThinkerView, c’est assez long. […]
Merci à Stephane KOUAKOU KAN fondateur de JURISCONFORME pour son invitation à participer à ce webinaire du 22 mars 2024 consacré à la cyber-sécurité. Avec Stéphane Marhadour, nous avons répondu aux questions d’Amandine GLEVAREC sur les problématiques actuelles que posent les menaces cyber, crapuleuses ou étatiques. Merci à Sébastien Le Foll et aux éditions Delcourt […]
quelle place pour le sous-traitant dans le RGPD ? quelles responsabilités ? quelles sanctions ? la crainte officielle de l’UE ? les supply-chain attacks ! c’est écrit dans NIS2 et dans DORA !!! DORA et les prestataires ? accrochez-vous ! NIS2 et les prestataires ? c’est moins explicite mais les obligations sont là, n’en doutez […]
DORA : les Fonctions Critiques ou Importantes sont votre priorité de mise en conformité !!! Les RSSI du Crédit Agricole se forment pour (i) comprendre DORA et (ii) comprendre comment implémenter DORA (et là, ça rigole plus du tout !). Voici les slides que j’ai eu le plaisir de présenter le 15 mars au matin […]
Une synthèse NIS2 en 30 minutes ? Pour le M82 Project ? Le M82 project ? Ce sont des pro qui réfléchissent de manière bénévole à ce qui se passe aujourd’hui dans le numérique (cyber-attaques, désinformation, influence online, etc.). A ne pas confondre avec M83, le groupe de musiciens français qui a notamment composé la BO absolument […]
Comment prioriser sa conformité DORA ? Le règlement UE DORA entre en application effective le 17 janvier 2025 : dans 10 mois. Le moins que l’on puisse dire, c’est que les entités financières ne sont pas encore toutes au point… Soyons positifs et voyons ce qu’il faut faire, et surtout dans quel ordre. Voici les […]
Un mapping des mesures techniques NIS2 vs ISO 27001 ? A l’invitation de l’AFNOR Certifications, j’ai passé la matinée du 8 mars au Campus Cyber. Pourquoi ? Pour proposer un mapping des mesures techniques entre ce qu’impose la Directive NISv2 et ce qu’exige le déploiement d’une norme ISO 27001. 15 minutes, c’est court… très court… Alors […]
Voici les slides de la Journée du CLUB INNOVATION « cyberday » pour experts-comptables commissaires aux comptes du 6 mars 2024 ! votre intervenant ? les délits classiques transposés dans le monde du numérique (et oui, hélas, l’humanité n’a pas changé depuis le XVIe siècle…) Alors, voila ce qu’il faudrait regarder dans vos contrats de service… vous […]
contrats SaaS : 20 points juridiques et techniques à surveiller [spécial ECF experts-comptables] Lorsque l’ECF me demande de venir faire du droit à des experts du Chiffre, je me déplace (avec plaisir !). Voici les slides présentées aux Experts-Comptables venu(e)s à la journée du 28 février 2024 à Paris. Vos intervenants pour cette heure qui […]
Démystifier NIS2 : c’est l’objectif de ce webinar accessible en replay depuis de post de blog. Avant de démystifier NIS2, voici la présentation de l’invité de Hamza KONDAH (tout en BD, bien sûr !) Démystifier NIS2 ? Voici pourquoi vous allez aimer cette présentation live en BD : [article 1er de la Directive NIS2] « 1. La […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
Comprendre DORA ? Vous voulez (vraiment) comprendre le Règlement UE DORA ? comment ça marche, toute cette machinerie organisationnelle, technique et juridique ? Vous êtes au bon endroit !!! Introduction et présentation de Ledieu-Avocats comprendre DORA : commençons par une synthèse rapide de DORA (ça aide à comprendre le tout…) Priorisez vos actions de mise […]
