Il est difficile de s’y retrouver dans le maquis des textes qui imposent des droits ou des obligations en matière de divulgation de vulnérabilités affectant les systèmes d’information.
Voici les textes de référence que nous évoquerons dans cette présentation récapitulative :
loi République numérique n°2016-1321 du 7 octobre 2016
Article L.2123-4 Code de la défense
Arrêté « L.2321-4 » du 18 juin 2024
LPM n°2018-607 du 13 juillet 2018 et explications avec le podcast NoLimitSecu ici
Article L.33-14 CPCE (Code des Postes et des Communications Electroniques)
LPM n°2023-703 du 1er aout 2023 ou ici en version podcast expliqué par l’ANSSI
Article L.2321-4-1 Code de la défense
Décret n°2024-421 du 10 mai 2024
Arrêté « L.2321-4-1 » du 18 juin 2024
Directive NIS2 n°2022/2555 du 14 décembre 2022
Règlement DORA n°2022/2554 du 14 décembre 2022
Article 323-1 Code pénal
Cassation chambre commerciale n°11-22.933 du 16 octobre 2012
Article 434-1 Code pénal
Article 40 Code de procédure pénale
Article 40-1 Code de procédure pénale
quelles procédures légales de divulgation des vulnérabilités ?
les 7 chapitres du jour :
"vulnérabilité" ? une définition légale ? Code de la défense + LPM 2023 + NIS2 + DORA
vulnérabilité ? accès frauduleux ? le tarif des tribunaux (TJ Albi 6 juin 2024)
Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : oui, il existe en France un droit commun de la délation (sous peine de sanction pénale)
Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : L'EXCEPTION de divulgation des vulnérabilités ---> SEULEMENT à l'ANSSI !
Arrêtez de chercher ! Voici les liens vers les pages web de signalement à l’ANSSI :
https://cyber.gouv.fr/signaler-une-vulnerabilite-un-incident
et
https://cyber.gouv.fr/actualites/signalement-par-un-lanceur-dalerte-adresser-une-alerte-a-lanssi
Quelles procédures légales de divulgation des vulnérabilités [juin 2024] : tant qu'on y est, je vous touche un mot de l'article 40 du Code de procédure pénale ?
Qelles procédures légales de divulgation des vulnérabilités [juin 2024] : CHOUETTE ! la Directive NIS2 nous promet une procédure "d'information" (même de manière anonyme) au profit du CERT national ! Elle est pas belle la vie ?
procédure OBLIGATOIRE de divulgation (i) des vulnérabilités SIGNIFICATIVES et (ii) des incidents de sécurité SIGNIFICATIFS : la LPM 2023 (et son décret du 10 mai 2024)
non, pitié ! ne me posez plus de questions...
Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation !
Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!
« Fléau des dieux (Le) » série EX-CEP-TION-NELLE en 6 tomes par Valérie Mangin et Aleksa Gajic (dessinateur et coloriste de génie) © éditions Soleil 2000-2006
« Hercule » série complète (et proprement remarquable) en 3 tomes par Jean-David Morvan + Vivien « Looky » Chauvet + Olivier Thill © éditions Soleil 2012-2017
« Serpent et la Lance (Le) » série en cours avec 2 tomes par Hub © éditions Delcourt 2019 – 2021 : bienvenu dans l’Empire aztèque en 1454 (c’est une merveille graphique, en plus d’une intrigue captivante)
« Souvenirs de la Grande Armée » série complète en 4 tomes + 1 intégrale par Michel Dufranne et Vladimir « Alexander » © éditions Delcourt 2007-2018 : en selle avec les Cavaliers du 2ème Régiment de Chasseurs à cheval et vive l’Empereur !
« Yiu Premières missions » série complète en 7 tomes qui déchirent + intégrale en 2 tomes par Thierry « Téhy » + Jeanne « JM Vee » + Vincent « Vax » © éditions Soleil 2003-2010