18 juillet 2022

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#407 résilience ? cyber-résilience ? résilience opérationnelle ? [podcast NoLimitSecu 10 juillet 2023]

#407 résilience ? cyber-résilience ? résilience opérationnelle ? [podcast NoLimitSecu 10 juillet 2023]

résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats

Les concepts de résilience et de cyber résilience ne coulent pas de source.

A l’occasion d’un podcast NoLimitSecu de juillet 2022 (auquel je n’ai pas eu le plaisir de participer), j’ai senti le besoin de faire quelques slides pour mettre au clair ces concepts relativement nouveaux.

Alors, cyber résilience = sécurité des systèmes d’information ou réel changement de paradigme ?

résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


résilience ? cyber résilience ? commençons par comprendre le concept avec quelques fables...

C’est à l’occasion de mes recherches sur les fables (oui, oui, au sens étymologiques du terme) que j’ai redécouvert combien Monsieur de La Fontaine (XVII° siècle) s’était inspiré d’Esope (VII/VI° siècle avant JC.)…

ESOPE le roseau et l'olivier résilience cyber résilience Opérationnelle numérique DORA

Voici la même chose, mais version française (dans la langue de 1668). 

Vous entrevoyez le concept de résilience ?

La Fontaine le chêne et le roseau résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats


résilience ? cyber résilience ? et dans les dictionnaires ?

Mon ami le Larousse en ligne commence à nous éclairer :


résilience ? cyber résilience ? soyons sérieux et regardons ce que nous dit wikipedia

Ha oui, pour les pro du numérique, la résilience informatique n’est pas la même chose que la cyber résilience

Alors, tant qu’à faire le point, allons-y pas à pas.

résilience informatique cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022

La « cyber résilience » tient compte des cyber attaques…

et puis, cyber résilience, c’est plus simple que « sécurité des systèmes d’information » .

cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


résilience ? cyber résilience ? quelque chose d'interessant dans les normes ISO ?

Votre question est légitime.

Vous allez être déçu(e) avec l’ISO 27000:2018.

ISO 27000:2018 résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022

 

J’ai poussé le vice jusqu’à aller regarder dans l’ISO 22300:2021.

Dans ISO 22300:2021, vous trouverez aussi une définition pour « résilience organisationnelle » .

Je vous laisse lire aussi la slide ci-dessous (à se demander sur les rédacteurs de ces normes sont payés à la ligne…).


résilience ? cyber résilience ? et le podcast NoLimitSecu ?

Voila une définition posée à la volée par un pro.

ça me semble (franchement plus) pertinent.


résilience ? cyber résilience ? une nécessaire acceptation des risques !!!

acceptation des risques et cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


résilience vs cyber résilience ? un raccourci rapide pour tout comprendre !!!

cyber résilience vs cyber sécurité © Ledieu-Avocats 18-07-2022


cyber résilience ? le M.I.T.R.E. se penche sur le problème depuis 2015...


résilience vs efficience ? un véritable changement de paradigme !!!


cyber résilience : une nouvelle démarche globale que vous ne mènerez pas seul(e)...

une démarche globale de cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


résilience ? que nous en dit l'UE ? remember le RGPD...

Je vous laisse aller lire l’article 32 RGPD…

Vous pouvez aussi cliquer sur ce lien qui vous enverra sur le dictionnaire légal du numérique.

RGPD résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


cyber résilience ? résilience opérationnelle numérique ? Vous avez entendu parler de DORA ?

DORA, ça veut dire « Digital Operational Resilience Act » .

ça date de septembre 2020 (avec mise à jour au 23 juin 2022).

ça concerne le « secteur financier ».

Et ça va être gratiné pour les opérationnel(le)s et les juristes des « entités financières et celles et ceux de l’ensemble de leurs prestataires IT.

résilience cyber résilience Opérationnelle numérique DORA Digital Operational Resilience Act © Ledieu-Avocats 18-07-2022


cyber résilience ? avant DORA, l'UE nous prépare la Directive NISv2

Si vous prenez 2 secondes pour me suivre sur LinkedIn, vous verrez que NISv2 (premier projet publié en décembre 2020) ne devrait vraiment plus tarder.

Or, le projet DORA (publié par l’UE, juste avant, en septembre 2020) est une déclinaison sectorielle de la Directive NIS (votée en 2016)… bonjour la concertation à Bruxelles…

Il est donc assez logique que le projet DORA soit à relire après le vote de NISv2…

Si vous voulez quelques explications sur DORA, cliquez ➡️ pour « DORA les principes » et ➡️ pour « DORA les définitions »  (je teste les emojis en html 5). 

Maintenant, je vais (i) me calmer et (ii) vous souhaiter de bonnes vacances !!! 

directive NISv2 résilience cyber résilience Opérationnelle numérique DORA © Ledieu-Avocats 18-07-2022


Le générique des BD ayant servi d'illustration à cette présentation (merci aux éditions Delcourt / Soleil !)

Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le lien qui vous intéresse !!!

« Arctica » 11 tomes par Pecqueur et Kovacevic © éditions Delcourt

« La nef des Fous » 11 tomes par Turf © éditions Delcourt

« Odin » 2 tomes par Jarry et Seure-Le Bihan © éditions Soleil

« Le Crépuscule des Dieux » 9 tomes par Jarry et Djief © éditions Soleil

« Les 5 Terres » 7 tomes (au 11 janvier 2022) par Lewelyn et Lereculey © éditions Delcourt

« Carmen mc Callum » premier cycle (tome 1 par Duval Vatine Blanchard et Gess et tomes 2 et 3 par Duval et Gess) © éditions Delcourt  

« Olympus Mons » premier cycle en 6 tomes par Bec et Raffaele © éditions Soleil

« Au-delà des merveilles » 2 tomes par Yohann « Wyllow » Puaud © éditions Clair de Lune (2 tomes re-colorisés et ré-édités en 2021)

« Souvenirs de la Grande Armée » 4 tomes par Dufranne et Alexander © éditions Delcourt

« Excalibur-Chroniques » 5 tomes par Istin et Brion © éditions Soleil

« lE dERNIER tROYEN » 6 tomes par Mangin et Démarez © éditions Soleil

« Horologiom » 7 tomes par Stéphane Lebeault © éditions Delcourt

« Badlands » 3 tomes par Corbeyran et Kowalski © éditions Soleil

« L’Oeil de la Nuit » 3 tomes par Lehman et Gess © éditions Delcourt

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​