#552 les 12 travaux de DORA chapitre 2/12 : listez vos écarts entre l’existant et le dispositif cible de cyber-sécurité
« TUER L’HYDRE DE LERNE » : 2/12 —> LISTEZ VOS ECARTS JURIDIQUES ET TECHNIQUES ENTRE L’EXISTANT ET LE DISPOSITIF CIBLE DORA Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement […]
#551 les 12 travaux de DORA chapitre 1/12 : priorisez vos actions pour gérer votre risque de non-conformité
« DOMPTER LE TAUREAU DE MINOS » : 1/12 —> PRIORISEZ VOS ACTIONS POUR GERER VOTRE RISQUE DE NON-CONFORMITE Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025. De nombreuses entités régulées comme la plupart de leurs prestataires IT se demandent encore comment aborder ce chantier franchement herculéen. Nous proposons […]
#550 conformité DORA : guide pratique et opérationnel en 12 travaux
Le Règlement « DORA » n°2022/2554 du 14 décembre 2022 entre en application effective le 17 janvier 2025, soit dans moins de 9 mois. De nombreuses entités régulées comme la plupart de leurs prestataires IT ne savent toujours pas comment aborder ce chantier (franchement herculéen). Devant l’absence totale de communication officielle des autorité de contrôle qui seront […]
#549 le pentest, le contrat et la responsabilité [CNAM droit de la cyber-sécurité 22 avril 2024]
C’est un plaisir et un honneur que venir expliquer le droit de la responsabilité et le droit des contrats appliqués au pentest. Surtout aux pro qui se forment au CNAM (Conservatoire National des arts et métiers). J’ai répondu à la demande de Suzanne VERGNOLLE qui dirige le module « droit de la cyber-sécurité » ou « programme DNT […]
#548 NIS2 actualité ANSSI discours public de Vincent STRUBEL au FIC [26 mars 2024]
Nous sommes à 6 mois de la date butoir de transposition par la France de la Directive NIS2. Alors quand M. Vincent STRUBEL, Directeur Général de l’ANSSI, s’exprime publiquement sur le sujet, ça mérite quelques slides, non ? Surtout lorsque le discours public (version online ici) est prononcé au Forum International de la Cyber-sécurité de […]
#547 Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]
![Ordre des Avocats de Paris PSSI et analyse des risques ISO 27001 [11 avril 2024]](https://ledieu-avocats.fr/wp-content/uploads/2025/04/547-Ordre-des-Avocats-de-Paris-PSSI-et-analyse-des-risques-ISO-27001-11-avril-2024-©-Ledieu-Avocats-2024.001.jpeg)
Il y a environ 60.000 Avocats en France, dont 35.000 dans Paris intra-muros. L’Ordre des Avocats de Paris, c’est une « belle PME » de près de 400 permanents (salarié(e)s, avocat(e)s mission(e)s, membres du Conseil de l’Ordre, etc.). Le système d’information de l’Ordre des Avocats de Paris compte en permanence près de 800 profils actifs, majoritairement « user », […]
#546 NIS2 synthèse mise à jour au 9 avril 2024 [MD6 Cyberday]
Lorsque les pro de MD6 organisent le Cyberday du 9 avril 2024, ils aident leurs clients / prospects / collaborateurs à comprendre ce qui se passent AUJOURD’HUI dans le monde du numérique professionnel. Et la nouveauté aujourd’hui, c’est la transposition de la Directive NISV2 pour les « entités régulées ». Et leurs prestataires de service directs. Vous […]
#545 la backdoor XZ : l’énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]
![la backdoor XZ : l'énorme problème des dépendances logicielles [podcast NoLimitSecu 8 avril 2024]](https://ledieu-avocats.fr/wp-content/uploads/2024/04/546-directive-NIS2-synthese-mise-a-jour-au-9-avril-2024-MD6-Cyberday-©-Ledieu-Avocats-2024.035-1.jpeg)
Si vous vous intéressez aux problèmes actuels de cyber sécurité, vous devez écouter cet épisode de NoLimitSecu consacré à la découverte le 29 mars 2024 d’une « backdoor » (porte dérobée) dans la bibliothèque logicielle open source XZ. Cette compromission est le résultat d’une opération s’étalant sur près de 3 ans, dont les auteurs ne sont pas […]
#544 Les Hackers face aux cyberguerres ? PODCAST vidéo ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu
Les Hackers face aux cyberguerres ? ThinkerView avec Bluetouff, Fabrice Epelboin et Marc-Antoine Ledieu Je dois avouer que lorsque SKY m’a contacté vers 13 heures pour enregistrer une interview #Thinkerview le jour même vers 18 heures, je n’ai pas hésité. Je vous préviens si vous ne connaissez pas le concept de ThinkerView, c’est assez long. […]
#543 les nouveaux enjeux de la cyber-sécurité et la cyber-criminalité [webinaire JURISCONFORME 22 mars 2024]
Merci à Stephane KOUAKOU KAN fondateur de JURISCONFORME pour son invitation à participer à ce webinaire du 22 mars 2024 consacré à la cyber-sécurité. Avec Stéphane Marhadour, nous avons répondu aux questions d’Amandine GLEVAREC sur les problématiques actuelles que posent les menaces cyber, crapuleuses ou étatiques. Merci à Sébastien Le Foll et aux éditions Delcourt […]