LPM 2023 projet synthèse des aspects cyber Journée mensuelle de l’OSSIR – veille législative : en avril 2023, c’est le projet de LPM 2023 aspects cyber [MàJ 16/05/2023] Le projet de LPM 2023 a été publié sur le site web de l’Assemblée nationale le 4 avril 2023. Voici ce qu’il faut retenir des aspects cyber […]
LPM 2023 projet 3/6 l’ANSSI et le droit d’alerte aux abonnés (vois allez voir, c’est l’éclate…) Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [MàJ 12/05/2023] Cliquez sur le lien « projet de LPM 2023 » pour accéder au texte original à partir du site web de l’Assemblée nationale. Voici l’ordre […]
#466 PODCAST la Directive NISv2 expliquée à ma grand-mère Nicolas Remark m’a encore invité. Pour parler de la Directive NISv2. J’ai encore dit oui. Car Nicolas est RSSI groupe d’une société du « secteur financier » donc impacté directement par DORA et NISv2 ! Le podcast « NISv2 expliqué à ma grand-mère » est accessible depuis ce lien. Et […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [MàJ 12/05/2023] Le projet de LPM 2023 ? Sur le site web de l’Assemblée nationale. oui. Allez lire, régalez vous… Voici le programme détaillé de notre étude en 6 épisodes : – épisode #1 : les dispositions applicables aux éditeurs de logiciel […]
le (gros) paquet de la législation UE « spécial cyber » publié le 27 décembre 2022 Lorsque l’on est un industriel de la Défense, on adhère au programme « generate » du GICAT et on vient se documenter sur ce qui se prépare en, termes de législation cyber. Et nécessairement, dès avril 2023, on s’interroge sur la Directive NISv2 […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [mis à jour le 12 mai 2023] Pour la première fois depuis 1945, la France se sent militairement menacée sur ses frontières (indirectes) de l’est. Apparemment (nous disent les politiques), le budget de l’Armée française va augmenter. Vous pourrez en juger en […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
NIS2 synthèse en 15 mn : entité essentielle ? importante ? C’est tout expliqué en BD ! NIS2 synthèse en 15 mn : entité essentielle ? importante ? le (gros) paquet de la législation UE publié le 27 décembre 2022 Vous trouverez dans ce post la version intégrale en BD de la synthèse de la […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
FIC 2023 cyber sécurité et droit de l’OSINT leaks : un problème ? Bienvenue à la journée spéciale OSINT du Forum International de la Cyber-sécurité 2023 ! L’OSINT est devenue une pratique incontournable pour les professionnel(le)s de la cyber-sécurité. Profitons-en pour faire un tour rapide sur les règles de droit qui encadrent l’OSINT ? Nous […]
droit de l’OSINT 6/6 synthèse responsabilité et conclusion le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 […]
droit de l’OSINT 5/6 informations collectées et preuve judiciaire ? Rappel des épisodes précédents (des fois que vous ayez raté un truc…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode […]
OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]
droit de l’OSINT 4/6 : quel droit à réutilisation des data collectées ? Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à […]
entité critique? essentielle? importante? financière? Le droit de la cyber-sécurité en 2023 [conférence OSSIR 14 mars 2023 La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation […]
droit de l’OSINT 3/6 le droit de copie des data identifiées comme pertinentes ? On révise 2 secondes avant de partir bille-en-tête dans la lecture de cet article (passionnant) ? Pour faire de l’OSINT dans de bonnes conditions techniques et juridiques, on révise : – ce dont en parle (épisode #1) – la manière dont […]
Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
de l’OSINT pour accéder à des données techniquement disponibles ? Si vous avez raté l’épisode #1 de cette série sur le droit de l’OSINT, cliquer sur le lien pour réviser « de quoi parle-t-on ? » . 1 slide pour résumer la problématique de l’épisode #2 du jour : 1 très jolie slide pour le sujet du […]
droit de l’OSINT 1/6 : donnée ? information ? leak ? De quoi parle-t-on ? Commençons par nous mettre d’accord sur « de quoi on parle » ? OSINT ? ROSO ? information ? données numérique binaire ? leak ? Pour commencer cette revue de détail du droit de l’OSINT en 6 épisodes, il n’est pas inutile […]
Très interessant ce webinar sur l’OSINT organisé par les jeunes IHEDN le 27 février 2023 ! Steven DEFFOUS et Sylvain HAJRI sont venus exposer les problématiques de l’écosystème (la communauté) OSINT, les outils, les cas d’usage. Mme la Commissaire Valentine A. nous a expliqué les problématiques de l’OSINT pour la police judiciaire. Ne restait plus […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
La nouvelle règlementation de l’Open Data pour les 27 pays membres de l’UE ? C’est en application en 2023 ! L’Open Data est un vieux serpent de mer, réglementé de manière plutôt anarchique dans chaque pays de l’UE. Comme nous allons pas mal traiter du droit de l’OSINT dans les temps qui viennent, autant consacrer […]
[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?] « Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre […]
le ransomware ESXi et la vulnérabilité ESXI podcast NoLimitSecu épisode #399 du 12 février 2023 Le ransomware ESXI ? Qui de mieux placé pour en parler si ce ne sont les contributeurs du podcast NoLimitSecu ? Cliquez sur ce lien pour accéder à l’épisode du jour : Episode NoLimitSecu #399 du 12 février 2023 Petit […]
