09 juin 2020

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#293 vulnérabilité bug négligence et responsabilité du DSI / RSSI

vulnérabilité bug négligence et responsabilité du DSI / RSSI ? ça devrait vous intéresser, vous qui participez aux réunion des pro de l’OSSIR.

L’OSSIR ? Observatoire de la Sécurité des Systèmes d’Information et des Réseaux !

Le relay est accessible à partir de ce lien (actif dès que l’OSSIR me l’envoie, remerciez pour cela par avance Hervé Schauer et Jean-Philippe Gaulier).

Si ce son t les aspects sécurité des SI coté OIV qui vous intéressent, allez donc jeter un coup d’oeil sur mes présentations en ligne, comme par exemple celle ci

Le mot rapide (qui permet l'indexation d'un post sur le web)

Les juristes un peu spécialisé(e)s dans le droit du numérique connaissent la notion de « bug » logiciel.
La notion de « vulnérabilité » est plus récente (pas techniquement, hélas…) pour celles et ceux qui rédigent / négocient des contrats de service Cloud (ou Service SaaS, c’est comme vous voulez).
L’apparition des « vulnérabilités » dans les contrats de licence de logiciel « on premises » (le terme revient…), là, c’est carrément d’actualité (moins d’un an me concernant).
Alors pour distinguer bug et vulnérabilité, faisons un peu de technique (facile pour les participants de l’OSSIR) et voyons comment, juridiquement (en France), ça s’organise.
Tout ça pour quoi ? me direz-vous.
Pour savoir « qui » du client ou de l’éditeur/prestataire, est responsable de « quoi ». Et ce que l’on peut prévoir dans son contrat.
Et s’il y a un « responsable » (ou un « coupable » au sens pénal du terme), cette responsabilité peut-elle descendre « en cascade » jusqu’à la/au DSI / RSSI / DAF ?
Voila le fil conducteur de cette présentation (tout en BD, bien sûr !). Pour la BD, c’est « la Nef des Fous ». Merci @Sébastien des éditions Delcourt / Soleil !!!
PS post enregistrement live du 10 juin 2020 : OK, j’ai lu et entendu vos questions. OK… la prochaine fois, je vous parlerai de la « délégation de pouvoir ».

vulnérabilité bug négligence et responsabilité du DSI / RSSI : le plan du sujet du jour

vulnérabilité bug négligence et responsabilité du DSI / RSSI INTRO


 

 

vulnérabilité bug négligence et responsabilité du DSI / RSSI : le "pourquoi" des obligations de sécurité (vu par un juriste) dans le slider ci-dessous !

Comment ? des définitions légales ?????????

 

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) - des définitions légales ??? mais quelle horreur !


– vulnérabilité

– bug

– système d’information / Système de Traitement Automatisé de Données

– incident de « sécurité » 

—> dans le slider ci-dessous !

négligence et état de l’art (ou comment « ne rien faire » peut rendre responsable…)

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) - INTRO - négligence = faute !!!


—> dans le slider ci-dessous !

vulnérabilité bug négligence et responsabilité du DSI / RSSI – alors ? qui est responsable ? l’employeur ? le salarié ?

vulnérabilité bug négligence et responsabilité du DSI / RSSI - alors ? qui est responsable ? l'employeur ? le salarié ?


—> dans le slider ci-dessous !

 

vulnérabilité bug négligence et responsabilité (du DSI / RSSI) – le générique des BD illustrant cette présentation (merci aux éditions Delcourt / Soleil !!!)

—> dans le slider ci-dessous !

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ