blockchain et token : quels problèmes juridiques ? (cours M2 Droit du Numérique du 23 février 2022) Dans un premier épisode en présentiel dans les locaux de Paris II Panthéon-Assas le 18 novembre 2021 (cliquez sur ce lien pour accéder à mes slides en BD), nous avions vu les aspects techniques de fonctionnement des protocoles […]
Que vous l’appelez « cloud computing » ou « informatique dans les nuages » ou « service logiciel SaaS » en 2022, la réalité technique et juridique est que vous allez vous intéresser au Software as a Service. Pour comprendre « comment ça marche » techniquement et être en mesure de rédiger / challenger / […]
Vingt-troisième épisode du podcast La cantine numérique Brestoise, dans lequel Josquin Debaz reçoit Marc-Antoine Ledieu, avocat spécialisé dans le numérique. On part des années 1990 et des bases de données pour arriver aux années 2020 où la cybersécurité est autant un problème personnel qu’une affaire diplomatique. Le lien pour accéder au podcast ou celui de […]
Quelle preuve (judiciaire) pour des data ancrées dans un protocole blockchain ? Le problème est essentiel pour les clients de services dont certains prestataires font croire – parfois un peu rapidement – que l’utilisation d’une blockchain serait une sorte de graal en termes de preuve légale. Mais qu’en est-il en réalité ? Comment notre droit […]
Pourquoi s’intéresser au problème « qui est propriétaire d’un logiciel » en 2022 ? [mise à jour du 3 février 2022] Parce que – manifestement – certain(e)s salarié(e)s ne connaissent pas très bien les principes applicables à leur contrat de travail (pourtant très, très clair sur ce point… pas de nom…). Pour un juriste, la question serait « votre […]
Des expériences professionnelles récentes m’ont conduit à m’intéresser de (très) près à la gestion et la communication de crise cyber. Il m’a donc fallu me documenter sur le sujet de la gestion d’une crise, d’une part, et la communication en temps de crise d’autre part. Comme je n’ai pas vocation à remplacer les professionnel(le)s spécialisé(e)s […]
note au 30 mars 2022 : dès que les étudiants qui ont assuré la captation de mon intervention auront fini le montage, vous pourrez la visualiser dans le player ci-dessous blockchain token et art : la vidéo en replay du point de vue (assez critique) du juriste blockchain token et art : ce n’est pas […]
Utiliser les data d’un leak, c’est pénal ou c’est légal ? [mise à jour du 25 avril 2022] La vidéo est maintenant accessible directement dans ce post de blog. Evidemment, écrit comme ça, le sujet n’est pas très parlant, sauf pour les RSSI et les pro de la cyber-sécurité qui pratiquent massivement la collecte de leak… […]
L’épisode #370 du podcast NoLimitSecu auquel j’ai eu le plaisir de contribuer vous présente la société PHINASOFT et – surtout – son service d’évaluation et de suivi des risques cyber. les conditions d’utilisation des contenus qui vous sont proposés en consultation en ligne sur ou depuis ce site web Le générique des BD ayant servi […]
La blockchain est-elle potentiellement une révolution pour le monde de la propriété intellectuelle ? OUI ! Toujours faut-il comprendre ce que c’est, et surtout, un protocole blockchain « comment ça marche » ! Vous trouverez dans ce post de blog quelques explications techniques sur les principes de fonctionnement des protocoles blockchains, sachant que les blockchains ne fonctionnent […]
Actualité 2021 des contrats IT pour des pro du « secteur financier » ? Pour un COMEX IT ? En 45 mn live, voyons la réalité de la pratique contractuelle d’aujourd’hui : voyons ce qui s’écrit et ce qui se signe entre éditeur « on premises » / prestataire SaaS/Cloud et client « secteur financier » . Voyons là où – […]
L’épisode du podcast NoLimitSecu du 5 décembre 2021 consacré au Règlement UE CyberSecurity Act de 2019 est l’occasion de se pencher sur ce tete (franchement) méconnu de l’Union Européenne. Franck Sadmi, Chef de division adjoint Produits et Services de sécurité à l’ANSSI, est l’invité de l’épisode. Cliquez sur le lien pour accéder à la page […]
RGPD e-Privacy actualité jurisprudence ? Cette présentation est à jour au 30 novembre 2021 des dernières jurisprudences de la CJUE, de la CNIL et du Conseil d’Etat. Et de la « doctrine » officielle (c’est à dire obligatoire) de la CNIL pour la France et de l’EDPB (European Data Protection Board), la « super » CNIL commune aux […]
[mis à jour le 03/12/2021] Puisque les professionnel(le)s du MBA finance de l’IFG m’y ont contraint (sans le savoir), j’ai mis à jour ma présentation de 2018 sur le droit du chiffrement. Pas de grandes évolutions dans cette présentation, mais un focus tout particulier sur la LCEN (loi pour la confiance dans l’économie numérique) (de […]
DORA projet 2/2 les définitions de la sécurité informatique par l’UE Bien que l’exercice soit particulièrement pénible, pour celles et ceux qui veulent comprendre le projet de règlement DORA, il est nécessaire de commencer par prendre en compte les définitions légales en matière de « sécurité informatique« . Plutôt que de nous cantonner à la simple citation […]
Blockchain et token expliqués au M2 Droit du Numérique : qu’est-ce que c’est ? Comment ça marche ? A quoi ça sert ? Pour comprendre la révolution blockchain (car c’en est une !), il faut faire fi des idées reçues et des platitudes véhiculées par les médias. Pour comprendre la révolution blockchain, il faut d’abord […]
cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]
DORA projet 1/2 la cyber-sécurité imposée au secteur financier ? contexte et principes Vous pensiez sérieusement que j’allais vous parler de Dora l’Exploratrice ? DORA est l’acronyme d’un projet de Règlement UE du 24 septembre 2020 qui veut dire « Digital Operational Resilience Act (of the financial sector) ». En Molière dans le texte, cela donne « Résilience OpéRAtionnelle […]
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
Il me parait impensable de faire l’impasse sur les notions de cyberattaque et de cyber sécurité lorsque l’on est étudiant(e), en 2021, en M2 Pro Droit du Numérique à Paris II Panthéon-Assas. La première partie de cette étude historico-technico-juridique des cyber attaques est accessible depuis ce lien. Seconde partie de cette étude : la matinée du […]
Anonymiser des données personnelles ? Ce peut être une obligation au titre de l’article 32 du RGPD. Mais comment vérifier concrètement l’efficacité d’un algorithme d’anonymisation ? C’est l’idée du Privacy Challenge dont Benjamin NGUYEN – l’organisateur – est l’invité de ce podcast NoLimitSecu auquel j’ai eu le plaisir de participer. #354 tester l’efficacité d’un algorithme d’anonymisation ? […]
MàJ 18/10/2021] Pourquoi la blockchain expliquée aux décideurs des Cercles de Progrès du Maroc en octobre 2021 ? Parce qu’aujourd’hui, notre monde numérique déborde « d’inventions » franchement disruptives. L’explication du fonctionnement de ce protocole de transfert et de stockage de données numériques est assez difficile si l’on ne commence pas par la compréhension des notions d’information, […]
C’est un honneur que de venir expliquer aux décideurs des Cercles de Progrès du Maroc, à Casablanca ce 14 octobre 2021, le phénomène (inquiétant) des cyber attaques. Oui, en 2021, les cyber attaques méritent d’être expliquées tant ce fléau parait technique et, surtout, tout à fait nouveau. Comment évoquer ce problème – mondial – de […]
Episode du 11 octobre 2021 du podcast NolimitSecu avec Charlie Jacomme consacré à la preuve dans les protocoles de sécurité. Attention, ami(e)s juristes, il n’est pas question ici de preuve au sens judiciaire du terme mais au sens mathématique et informatique de la chose. Vous êtes prévenu(e)s… Le générique des BD ayant servi d’illustration à cette présentation […]