Ledieu Avocats TECHNIQUE ET DROIT DU NUMERIQUE BtoB Rédaction * négociation * contrats IT BtoB * CGU * conditions de service * SaaS * on premises * Cyber sécurité conformité NIS2 * DORA * CRA * LPM * ISO * ANNEXE Plan d’Assurance Sécurité auditable * Nos derniers articles Nos services * Contrat IT BtoB […]
Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ? Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]
DORA projet 4/12 : analyse des risques et Politique de Sécurité de l’Information (PSI) vous avez raté les épisodes précédents ? Pourquoi DORA ? C’était le premier épisode de notre saga consacrée à la résilience opérationnelle numérique du secteur financier. deuxième épisode : « qui est concerné » par DORA ? Troisième épisode DORA : « quelle menace et […]
DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]
DORA projet 2/12 : qui est concerné ? Les entités financières et TOUS leurs prestataires IT !!! Nous avons vu le pourquoi du projet de Règlement DORA et les principes de la « résilience opérationnelle » lors de l’épisode 1/12 de notre saga consacrée au projet de Règlement UE DORA. Le « secteur financier » va devoir sérieusement sécuriser […]
L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité. Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir KOLLA, Hervé SCHAUER et Johanne […]
Devant l’avalanche de projets de textes législatifs de l’Union Européenne en matière de cyber sécurité (oui, oui, je rectifie : de sécurité des systèmes d’information…), l’équipe du podcast NoLimitSecu m’a demandé de lire et d’analyser l’avant-projet de la prochaine législation de l’UE : le Règlement « EDINA ». EDINA ? « European Digital Infrastructures and Networks Act » ou, pour prendre son […]
