Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information.

Voici les textes de référence que nous évoquerons dans cette présentation récapitulative :

loi République numérique n°2016-1321 du 7 octobre 2016

Article L.2123-4 Code de la défense

Arrêté « L.2321-4 » du 18 juin 2024

LPM n°2018-607 du 13 juillet 2018 et explications avec le podcast NoLimitSecu ici

Article L.33-14 CPCE (Code des Postes et des Communications Electroniques)

LPM n°2023-703 du 1er aout 2023 ou ici en version podcast expliqué par l’ANSSI

Article L.2321-4-1 Code de la défense

Décret n°2024-421 du 10 mai 2024

Arrêté « L.2321-4-1 » du 18 juin 2024

Directive NIS2 n°2022/2555 du 14 décembre 2022

Règlement DORA n°2022/2554 du 14 décembre 2022

Article 323-1 Code pénal

Cassation chambre commerciale n°11-22.933 du 16 octobre 2012

Article 434-1 Code pénal

Article 40 Code de procédure pénale

Article 40-1 Code de procédure pénale

quelles procédures légales de divulgation des vulnérabilités ?
les 7 chapitres du jour :

LE PLAN quelles procédures légales de divulgation des vulnérabilités MàJ Code défense + LPM 2023 et Décret 2024 + NIS2 + DORA + TJ Albi © Ledieu-Avocats 2024


"vulnérabilité" ? une définition légale ? Code de la défense + LPM 2023 + NIS2 + DORA


vulnérabilité ? accès frauduleux ? le tarif des tribunaux (TJ Albi 6 juin 2024)


Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : oui, il existe en France un droit commun de la délation (sous peine de sanction pénale)


Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : L'EXCEPTION de divulgation des vulnérabilités ---> SEULEMENT à l'ANSSI !


Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : tant qu'on y est, je vous touche un mot de l'article 40 du Code de procédure pénale ?


Qelles procédures légales de divulgation des vulnérabilités [juin 2024] : CHOUETTE ! la Directive NIS2 nous promet une procédure "d'information" (même de manière anonyme) au profit du CERT national ! Elle est pas belle la vie ?


procédure OBLIGATOIRE de divulgation (i) des vulnérabilités SIGNIFICATIVES et (ii) des incidents de sécurité SIGNIFICATIFS : la LPM 2023 (et son décret du 10 mai 2024)


non, pitié ! ne me posez plus de questions...

#571 scan de vulnérabilité non sollicité et procédure de divulgation légale [27 juin 2024] © Ledieu-Avocats 2024


Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006

« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017

« Serpent et la Lance (Le) » série en cours avec 2 tomes par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)

« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !

« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​