A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]
L’invité de ce podcast NoLimitSecu est Stéphane BORTZMEYER. Vous ne savez pas qui est Stéphane ? Consultez d’abord la page wikipedia qui brosse son portrait. Puis allez lire son (remarquable) « Cyberstructure : l’Internet un espace politique« . Et si vous vous intéressez aux aspects « souveraineté numérique » : allez écouter le podcast NoLimitSecu du 13 aout 2023 […]
DORA RTS ITS : de quoi parle-t-on ? QUOI ? des documents techniques qui complètent DORA ? NON ? SI ! [mis à jour le 9 aout 2023] Profitez bien de votre été 2023 parce que… parce que les mois qui viennent vont être chargés pour celles et ceux qui ont la tache (difficile) de […]
![LPM n°2023-703 du 1er aout 2023 ASPECTS CYBER [JO 2 aout 2023]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/08/489-LPM-2023-703-du-1er-aout-2023-aspects-cyber-2-aout-2023-©-Ledieu-Avocats-2023.jpeg)
La Loi de Programmation Militaire #LPM 2023 (pour 2024 à 2030) a été publiée au JO ce mercredi 2 aout 2023. Vous vous intéressez aux aspects #cyber de cette LPM ? Vous avez le choix : soit aller lire les articles 64 à 68 de cette loi fleuve, soit… lire les articles du présent post […]
![RETEX cyber attaque contre le CHU de Brest [podcast NoLimitSecu du 23 juillet 2023]](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/07/488-podcast-NoLimitSecu-23-juillet-2023-RETEX-cyber-attaque-CHU-Brest-©-Ledieu-Avocats-31-07-2023.001.jpeg)
Pourquoi un RETEX sur l’a cyber-attaque contre le CHU de Brest ? Parce que rares sont les RSSI qui témoignent d’une cyber attaque vécue. RETEX sur la cyber-attaque contre le CHU de Brest en mars 2023 Merci @Jean-Sylvain Chavanne d’être venu raconter à l’équipe de NoLimitSecu son « expérience » de gestion de la cyber attaque contre […]
NIS2 6/6 spécial IoC, scan pro-actif et CERT / CSIRT ENFIN ! NIS2 6/6 épisode en vidéo+BD consacré à la directive UE n°2022 / 2555 du 14 décembre 2022 Avec ce dernier épisode, vous touchez au bout de notre synthèse des droits et obligations de celles des entités » (entreprises, administration, association, etc) qui seront désignées […]
NIS2 5/6 : si vous avez suivi cette série en video+BD consacrée à la Directive NIS2, vous connaissez maintenant la sauce à laquelle votre entité va être mangée… Si vous sentez que vous n’avez pas encore toutes les informations à votre disposition, voici la manière dont vous pouvez réviser le « problème » : Voici la liste […]
post rapide à l’arrache puisque vous êtes plusieurs à m’avoir posé la question aujourd’hui… On parle ici du Règlement UE DORA : —> le texte de l’UE (la version officielle, donc) Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements […]
NIS2 4/6 les mesures techniques de cyber sécurité des entités ESSENTIELLES ou importantes Voici la liste des épisodes à réviser si vous prenez cette série « comprendre NISv2 » en cours de route : épisode #1/6 : POURQUOI une Directive cyber sécurité version 2 (6 ans après la Directive NIS#2016) ? épisode #2/6 : C’est pour QUAND […]
NIS2 3/6 QUI sera entité ESSENTIELLE ou importante ? On révise 2 secondes pour avancer pas à pas… Rappel rapide des épisodes précédents : Comprendre NISv2 épisode #1 = comprendre pourquoi (encore) une Directive Cyber sécurité. Comprendre NIsV2 épisode #2 = comprendre le calendrier de mise en application et les nouvelles sanctions. Nous voici à […]
![#482 dialogues imaginaires SCAN de PORT et CYBER-SCORE [30 juin 2023] © Ledieu-Avocats 2023](https://technique-et-droit-du-numerique.fr/wp-content/uploads/2024/06/482-dialogues-imaginaires-SCAN-de-PORT-et-CYBER-SCORE-30-juin-2023-©-Ledieu-Avocats-2023.001.jpeg)
Je peux vous expliquer tout ça avec des belles phrases d’avocat propre sur lui… mais je vous propose autre chose… Dialogue imaginaire #002 : la légalité des « scans de port » et du cyber-score des entreprises [épisode au cours duquel l’Elfe, mythique créature des bois, rencontre l’Ourf, authentique grizzly misanthrope, misogyne, paternaliste et désagréable par principe […]
NIS2 2/6 entrée en vigueur et sanctions potentielles Pour comprendre NISv2, Il n’y a pas de secret, il faut lire cette Directive UE n°2022 / 2555 du 14 décembre 2022. Vu la longueur – remarquable – de ce texte qui va imposer un nouveau régime – durci – de cyber sécurité pour les « entités » #ESSENTIELLES […]
CNIL 15 juin 2023 : condamnation d’un prestataire de traitement de données personnelles [dialogue imaginaire] – 2023 – Paris (France) – dialogue imaginaire dans une salle d’audience – RGPD – données personnelles – « retargeting » online #DuSangSurLesMurs [modifié à la marge le 3 juillet 2023 à 10 H] – (la greffière) … affaire suivante n°SAN 2023-009 […]
la Directive NIS2 expliquée par l’ANSSI (webinar CLUSIR Normandie 21 juin 2023) en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé […]
NIS2 1/6 : POURQUOI une nouvelle directive cyber sécurité ? Vu l’ampleur du travail qui s’annonce (à moins de vouloir tenter les sanctions d’une autorité de contrôle), il est temps de s’intéresser à la Directive NISv2. « ça » entre en vigueur dans 16 mois (octobre 2024). Vu la complexité de lecture du texte, et l’ampleur des […]
Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…). Je sais que je vais être désagréable, dès le matin. Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber […]
Pourquoi s’intéresser à la Directive UE « Résilience des entités critiques » ? Parce que lorsque l’UE adopte le 14 décembre 2022, 2 Directives et 1 Règlement, la lecture de ces trois textes permet de mieux comprendre l’ensemble et l’articulation des uns avec les autres (qui n’est au final pas complètement claire). Il parait que lorsqu’il s’agit […]
« Résilience des entités critiques », la Directive oubliée… C’est vrai que l’Union Européenne nous a gâté au JO du 27 décembre 2022. De mémoire de juriste, nous n’avions jamais vu ça : 2 Directives et 1 Règlement UE adoptés le même jour (et dans l’ordre de leur numérotation officielle) : – Règlement UE « DORA » n°2022/2554 – Directive […]
NIS2 l’ANSSI appelle à la co-construction des mesures techniques avec les professionnel(le)s le programme : 8 épisodes sur 8 semaines pour maitriser la Directive NISv2 Dans 16 mois, la Directive NISv2 entrera en vigueur, simultanément avec la Directive « Résilience des entités critiques » . Pour s’y retrouver, voici le programme des épisodes que nous vous proposerons […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 RAPPEL des précédents épisodes (ce serait dommage de vous priver d’une lecture aussi fun…) : – épisode #1 : les dispositions applicables aux éditeurs de logiciel [18 avril 2023] – épisode #2 : marqueurs technique et données techniques [25 avril 2023] – […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 Vous voulez lire le texte officiel ? Cliquez sur le lien de ce projet de LPM 2023 sur accéder au site web de l’Assemblée nationale. Les épisodes précédents (pour celles et ceux qui voudraient faire du zèle et réviser 2 secondes) […]
Vous êtes un(e) pro du numérique mais votre contrat de service IT standard date un peu ? Votre entreprise fait appel à un prestataire IT mais vous n’êtes pas certain(e) que le contrat (que vous avez signé) soit à l’état de l’art ? l’état de l’art ? un suivi de la législation et de la jurisprudence…. […]
LPM 2023 projet 4/6 : « évènement affectant la sécurité » et collecte de données techniques ? (ça s’annonce véritablement passionnant, cette histoire…) Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 Cliquez sur le lien « projet de LPM 2023 » pour accéder au texte original sur le site web de l’Assemblée nationale. […]
DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]
