Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]
UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]
Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]
NIS2 webinar « le big bang de la cyber sécurité » avec CYBERZEN Avec Jean-Philipe GAULIER de CYBERZEN, nous vous avions promis le replay du webinar du 5 octobre 2023. Vous n’avez qu’à visualiser ce replay à partir du player ci-dessous ! Mais si vous insistez… Voici un extrait du texte de la Directive NIS2 (qui saura […]
Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]
Vous suivez l’actualité de NISv2 dont l’ANSSI mène la transposition et assurera le contrôle en France ? Vous devriez écouter le discours du 11 octobre 2023 de Vincent Strubel, Directeur Général de l’ANSSI, lors de la séance d’ouverture des Assises de la cyber sécurité 2023 à Monaco. Les informations qui y sont révélées viennent en complément […]
Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]
NIS2 sensibilisation COMEX en 10 questions-réponses [GICAT 10 octobre 2023] La directive NISv2 va entrer en application dans 12 mois (18 octobre 2024). C’est un gros chantier de cyber-sécurité pour les entreprises qui seront désignées « entités ESSENTIELLES ou importantes ». Et pour tous leurs prestataires (dont j’ai l’impression qu’ils sont pour l’instant victimes d’une crise de […]
LPM 2023 aspects cyber expliquée aux pro de l’OSSIR ? chaque premier mardi du mois, c’est la réunion de l’OSSIR ! Les pro de la cyber sécurité se documentent et suivent l’actualité, notamment règlementaire. Septembre était chargé, alors octobre est l’occasion pour la réunion mensuelle de l’OSSIR d’évoquer la LPM 2023 publiée le 1er aout […]
Impossible que le podcast NoLimitSecu ne s’intéresse pas à la nouvelle LPM 2023 ! Le titre exact de ce chef d’oeuvre de la littérature juridique est « loi n° 2023-703 du 1er août 2023 relative à la programmation militaire pour les années 2024 à 2030 et portant diverses dispositions intéressant la défense » . Evidemment, nous nous […]
Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]
séminaire ANSSI Sous-Direction Stratégie (SDS pour les intimes) 19 septembre 2023 : intervention de Ledieu-Avocats [sujet : TLP:RED] Vous allez être déçu(e) si vous espérez trouver dans ce post des nouveautés ou des news fracassantes. Lorsque vous êtes invité par la Sous-Direction Stratégie de l’ANSSI à intervenir lors du séminaire annuel, les règles du jeu […]
C’est bien de s’intéresser à la Directive NISv2 (des fois que le chantier de mise en conformité vous tombe dessus un de ces quatre…). C’est mieux si on en parle concrètement, non ? Et si c’est en plus illustré en BD, vous vous intéressez au problème ? J’ai le plaisir de présenter ces slides le […]
DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]
A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]
L’invité de ce podcast NoLimitSecu est Stéphane BORTZMEYER. Vous ne savez pas qui est Stéphane ? Consultez d’abord la page wikipedia qui brosse son portrait. Puis allez lire son (remarquable) « Cyberstructure : l’Internet un espace politique« . Et si vous vous intéressez aux aspects « souveraineté numérique » : allez écouter le podcast NoLimitSecu du 13 aout 2023 […]
DORA RTS ITS : de quoi parle-t-on ? QUOI ? des documents techniques qui complètent DORA ? NON ? SI ! [mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de […]
La Loi de Programmation Militaire #LPM 2023 (pour 2024 à 2030) a été publiée au JO ce mercredi 2 aout 2023. Vous vous intéressez aux aspects #cyber de cette LPM ? Vous avez le choix : soit aller lire les articles 64 à 68 de cette loi fleuve, soit… lire les articles du présent post […]
Pourquoi un RETEX sur l’a cyber-attaque contre le CHU de Brest ? Parce que rares sont les RSSI qui témoignent d’une cyber attaque vécue. RETEX sur la cyber-attaque contre le CHU de Brest en mars 2023 Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son « expérience » de gestion de la cyber attaque contre […]
NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]
NIS2 5/6 : si vous avez suivi cette série en video+BD consacrée à la Directive NIS2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste […]
post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]