09 mai 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

vidéo+BD projet LPM 2023 aspects cyber SYNTHESE © Ledieu-Avocats 15-05-2023

Journée mensuelle de l'OSSIR - veille législative : en avril 2023, c'est le projet de LPM 2023

[MàJ 16/05/2023] Le projet de LPM 2023 a été publié sur le site web de l’Assemblée nationale le 4 avril 2023.

Voici ce qu’il faut retenir des aspects cyber de ce projet, dont le vote est prévu / espéré / attendu … aux alentours du 14 juillet 203.

Les auditions par la Commission de la défense de l’Assemblée nationale sont prévues à partir du mercredi 10 mai 2023.

Synthèse pour les membres de l’Observatoire de la Sécurité des Systèmes d’Information et des Réseaux.

Synthèse illustrée en vidéo+BD ? En 15 mn ? C'est possible !

Pour un accès aux slides en BD, chapitre par chapitre, c’est en dessous que ça se passe !

Ah oui… pardon… vous voulez creuser ? N’hésitez pas à aller lire la « note d’impact du 5 avril 2023 » qui explique assez clairement (???) les choses. C’est juste un peu long (page 311 à 376). Sinon, allez regarder sur ce blog

épisode #01 vulnérabilité "significative", "incident informatique" (oui, vous avez bien lu) et éditeur de logiciel (pour TOUS les éditeurs, en mode SaaS ou "on prem")


épisode #02 "marqueurs techniques et dispositifs de recueil de données (techniques)" (ce titre est d'une poésie qui me laisse sans voix)


épisode #03 : le droit pour l'ANSSI d'informer directement les abonné(e)s des OCE, des FAI et des HEBERGEURS de...

Je serai bref : c’est une extension à d’autres opérateurs d’une obligation issue de la LPM 2018…

 


épisode #04 : (encore) une collecte de données techniques relatives aux évènements "affectant la sécurité des systèmes d'information" de...


épisode #05 (ça devient bien technique) : l'obligation de filtrage des exploitants de nom de domaine (une sorte de DNS menteur, mais sans se cacher du user)

ATTENTION, ici, le critère, c’est la protection de la « sécurité nationale » , pas la « protection des systèmes d’information » et pas seulement pour les « autorités publiques » , les OIV ou les OSE…


épisode #06/6 dans lequel nous nous intéresserons - avec enthousiasme - aux obligations de copie des données de cache DNS qui vont peser sur les "entités" qui rendent un service de résolution de nom de domaine

Un service de résolution de nom de domaine

C’est la conversion d’un nom de domaine (par exemple technique-et-droit-du-numerique.fr) en une adresse IP (format 000.000.000.000) (merci l’Ourf qui préférerait que j’écrive « format xxx.yyy.zzz.vvv »).

Et puis, chers confrères, juristes et DPO, soyez sympa et retenez que les « données techniques » et les « marqueurs techniques » , ce ne sont jamais des « données à caractère personnel » .

Voila, c‘est dit !

PS : et s’il y a des données à caractère personnel (au sens du RGPD n°2016/679 du 27 avril 2016 bla bla bla), l’ANSSI a l’obligation de les détruire « immédiatement ». Ne venez pas me parler de la période de traitement entre la collecte et la destruction des données litigieuses, le problème – bien plus grave, je vous l’assure – est celui de la cyber sécurité.


une dernière slide de conclusion (merci aux "Souvenirs de la Grande armée" et aux cavaliers du 2ème Régiment de chasseurs à cheval)

CONCLUSION OSSIR cyber sécurité projet LPM 2023 synthèse © Ledieu-Avocats 09-05-2023


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 19 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2023 (je suis un inconditionnel de la série)

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons, des chevaliers et des princesses…

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ