25 avril 2023

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#465 LPM 2023 projet 2/6 : des « marqueurs techniques » obligatoires ?

#465 LPM 2023 projet 2/6 : des « marqueurs techniques » obligatoires ?

cyber sécurité projet LPM 2023 © Ledieu-Avocats 26-04-2023.042

Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030

[MàJ 12/05/2023] Le projet de LPM 2023 ? Sur le site web de l’Assemblée nationale. oui. Allez lire, régalez vous…

Voici le programme détaillé de notre étude en 6 épisodes :

épisode #1 : les dispositions applicables aux éditeurs de logiciel [18 avril 2023]

épisode #2 : marqueurs technique et données techniques [25 avril 2023]

épisode #3 : l’ANSSI et le droit d’alerte (direct) aux abonnés [2 mai 2023]

—> à partir du 9 mai 2023 : étude en Commission de la défense de l’Assemblée nationale du projet de LPM 

épisode #4 : comprendre ce qu’est un « évènement affectant la sécurité » [16 mai 2023]

épisode #5 spécial DNS filtrage des noms de domaine à problème [25 mai 2023]

épisode #6 (final) spécial copie de données techniques de cache DNS [30 mai 2023]

—> épisode BONUS disponible depuis le 9 mai 2023 : synthèse spéciale pour l’OSSIR des aspects cyber du projet LPM 2023

Donc, aujourd’hui, c’est l’épisode 2 (on se croirait dans Pif gadget).

Un GRAND MERCI (encore) à Jean-Philippe « l’Ourf » GAULIER de Cyberzen qui a pris le temps de valider les points les plus techniques…

l'INTRO (avec de très jolies slides en BD, je vous le promets)


le programme détaillé de cet épisode #2 consacré aux "marqueurs techniques" et aux "dispositifs permettant le recueil de données" (et là, tout de suite, vous craquez pour aller lire la suite...)

#467 projet LPM 2023 cyber sécurité #2 marqueurs techniques et données techniques © Ledieu-Avocats 18-04-2023


CHAP. 2.1 : le (classique) texte intégral à lire avant tout

Oui, c’est plus facile de lire le texte dans sa version « mark up » d’après le projet de LPM 2023 publié sur le site web de l’Assemblée nationale.

Si c’est écrit en bleu pétard, c’est que c’est nouveau.

Si c’est noir barré, c’est que ça devrait être supprimé.

Nous verrons bien ce que ça va donner dans la version finale adoptée par la Commission Mixte Paritaire des deux assemblées (puisque nous sommes ici en procédure législative accélérée). Vu le caractère très technique de ce texte, il y a peu de chance que ça évolue lors des débats parlementaires.


CHAP. 2.2 : qui est visé par la menace ? petit rappel sur les OIV / OSE / entités critiques / ESSENTIELLES et importantes...

Quand vous lisez « opérateur de service essentiel » (ou OSE), pensez à NISv2.

Vous pouvez aller réviser ma synthèse de la directive NIS v2 expliquée aux fournisseurs de la Défense : moins de 30 slides ! 

Je viens de vérifier la liste des « opérateurs » concernés, je n’ai oublié personne (l’ANSSI non plus apparemment !).


CHAP. 2.3 une "menace" pour la "sécurité des systèmes d'information" ? Allez, juste une slide avec un critère bien technique comme vous et moi l'aimons tant...

La définition de « sécurité » des systèmes d’information ? A défaut de disposer de plus d’information dans cette LPM (comme dans les précédentes d’ailleurs), il est aisé de se référer à ce qui est écrit dans NIS#2016 puis dans NISv2. Au moins, les choses sont claires.

Si vois voulez réviser les définitions légales essentielles de la matière (et tant qu’on y est, faire un parallèle avec ce qui est prévu dans ISO 27001), voici les liens pour plus de ressource (en BD) :

– NISv2 vs ISO 27000 définition légale 3/3 « sécurité »

– NISv2 vs ISO 27000 définition légale 2/3 « système d’information »

– NISv2 vs ISO 27000 définition légale 1/3 « réseau » 


CHAP. 2.4 dans lequel on découvre (sans trop de surprise) que c'est l'ANSSI qui est à la manoeuvre

Précision typique de notre droit français, « dispositif » , ça veut dire « matériel + logiciel » .

Pour le dire de manière polémique, ça sent la « boite noire » … Mais comme l’ANSSI n’est pas un Service Spécialisé de Renseignement, ne faisons pas de mise en perspective, ni de parallèle avec la loi Renseignement.


Le CHAP. 2.5.1 est tout entier consacré aux IoC. C'est cool, on en parlait déjà dans la LPM 2018. Nous sommes donc en terrain juridiquement connu (pour une fois...).

PS : ami(e)s DPO, je cherchez pas, les IoC, c’est pas des données RGPD : ça ne fait AUCUN DOUTE.

Et puis, une fois pour toutes, informez les personnes concernées que votre entreprise / administration / association se réserve de manière générale le droit de traiter ses données personnelles à des fins de sécurisation du système d’information. C’est prévu dans le RGPD.

Pensez-y avant de faire un esclandre à votre prestataire qui – lui – fait le job (je m’énerve beaucoup en ce moment pendant les négo de contrat…).


CHAP. 2.5.2 : parlons aussi des données techniques / fichiers log

Si vous êtes un(e) pro du numérique, je n’ai pas besoin de vous expliquer ce qu’est un fichier log.

Si vous êtes plutôt juriste et que vous ne savez pas ce que c’est, ben… je vous explique ici les « logs » !


le CHAP. 2.6 traite de "à qui on impose la collecte" ? Ah oui, tiens, c'est vrai ça : à qui ? C'est très détaillé dans le slider ci-dessous...

Je vous préviens, ce sont les définitions légales des « opérateurs » sur qui ça tombe : OCE, FAI, hébergeur, data center… (je suis payé à l’acronyme : vous ne le saviez pas ?).

Tiens : les data centers se voient réglementés… ça, c’est de la nouveauté (et ce n’est que le début).


Le BONUS ci-dessous est une pure opération de guerre psychologique en faveur des juristes qui pourraient vous aider à mettre vos contrats à jour (suivez mon regard)


Voila le programme de l'épisode 3 (sur 6). Non, ce n'est pas la même chose que ce que vous venez de lire (c'est dire si ça promet).


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« 5 Terres (Les) » première série complète en 6 tomes par « Lewelyn » (David Chauvel, Andoryss et Patrick Wong) et Jérome Lereculey © éditions Delcourt 2019-2022 – une des plus belles séries en BD avec des animaux humanisés (et une intrigue diabolique)

« Arctica » 12 tomes (dans lesquels ça bastone fort) par Daniel Pecqueur et Boyan Kovačević © éditions Delcourt 2007-2022

« Au-delà des merveilles » série complète en 3 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune 2004-2022 : c’est « Wyllow » qui m’a fait aimer la réforme du droit des contrat en 2016 avec un univers visuel tout à fait délicieux

« Badlands » série complète (et super sympa) en 3 tomes par Eric Corbeyran et Piotr Kowalski © éditions Soleil 2014-2018

« Carmen mc Callum » 19 tomes (tome 1 par Fred Duval + Olivier Vatine + Fred Blanchard + Stéphane « Gess » et tomes 2 et 3 par Fred Duval et Stéphane « Gess ») © éditions Delcourt 1995-2023 (je suis un inconditionnel de la série)

« Crépuscule des Dieux (Le) » série complète en 9 tomes par Nicolas Jarry et Jean-François « Djief » © éditions Soleil 2007-2016 : si vous aimez les légendes nordiques, vous ne serez pas déçu(e) !

« Dernier Troyen (Le) » série complète en 6 tomes + 1 intégrale par Valérie Mangin et Thierry Démarez © éditions Soleil 2004-2012

« Excalibur-Chroniques » (époustouflante) série complète en 5 tomes + 1 intégrale par Jean-Luc Istin et Alain Brion © éditions Soleil 2012-2019

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement exceptionnelle) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Horologiom » série complète (dans un univers graphique aussi unique qu’attachant) en 7 tomes + intégrale en 2 tomes par Stéphane Lebeault © éditions Delcourt 1994-2021

« Neandertal » série complète en 3 tomes par Emmanuel Roudier © éditions Delcourt 2007-2011 : il fallait un vrai talent au dessin comme au scénario pour nous captiver dans une époque aussi lointaine…

« Nef des Fous (La) » 12 tomes + intégrale en 2 tomes + hors série par Bernard « Turf » © éditions Delcourt 1993-2023 – de la pure fantaisie en BD dans un monde de fous !

« Odin » série complète en 2 tomes par Nicolas Jarry et Erwan Seure-Le Bihan © éditions Soleil 2010-2012 : c’est puissant, violent, dramatique : j’ai adoré !!!

« Oeil de la Nuit (L’) » série complète en 3 tomes par Serge Lehman et Stéphane « Gess » © éditions Delcourt 2015-2016 – un véritable chef d’oeuvre par deux génies de la BD !

« Olympus Mons » première série complète en 7 tomes par Christophe Bec (encore lui !) et Stefano Raffaele © éditions Soleil 2017-2022 – juste génial et captivant

« portes de Shamballah (Les) » série complète en 4 tomes par Mazuer + Romano + Taranzano © éditions Clair de Lune 2007-2016 : ça, c’est du complot ! 

« Serpent et la Lance (Le) » série en cours avec déjà 2 tomes publiés par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018. A cheval et vive l’Empereur ! 

« Sur les terres d’Horus » série (tout à fait remarquable) complète en 8 tomes par Isabelle Dethan © éditions Delcourt 2001-2015

« Ténèbres » série complète en 5 tomes par Christophe Bec et Giuseppe « Iko » © éditions Soleil 2009-2018  : de la pure Heroic Fantasy avec des dragons, des chevaliers et des princesses…

« Universal War One » série complète en 6 tomes (absolument remarquables) par Denis Bajram © éditions Soleil 1998-2006 

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​