#444 le nouveau droit du lanceur d’alerte : la loi Waserman du 21 mars 2022
La protection du LANCEUR D’ALERTE : une réforme passée inaperçue ? Plus pour longtemps ! De nombreu(ses)x juristes et professionnel(le)s de la compliance connaissent bien les règlementations anglo-saxonnes en matière de lutte contre la corruption (US FCPA « Foreign Corrupt Practices Act » de 1977 et « UK Bribery Act » de 2010). On trouve ces deux législations systématiquement […]
#443 NIS2 vs ISO 27000 définition légale « système d’information »
Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]
#442 podcast NoLimitSecu PWNED avec Gabriel THIERRY épisode du 29 janvier 2023
podcast NoLimitSecu PWNED avec le journaliste Gabriel THIERRY 29 janvier 2023 podcast NoLimitSecu PWNED avec le journaliste Gabriel THIERRY 29 janvier 2023 Episode NoLimitSecu #397 du 29 janvier 2023 Poiur comprendre ce que veut dire « PWNED », voici ce que vous trouverez sur Wiktionnaire : Étymologie De l’anglais pwned. Adjectif pwned pu.nɛd (Argot Internet) Désigne une […]
#441 NIS2 vs ISO 27000 définition légale 1/3 « réseau » [de communications électroniques]
Un contrat IT, ça ne s’écrit pas n’importe comment ! Avec l’inflation législative actuelle en provenance de l’UE, au moins, nous les juristes, disposons de textes solides pour bâtir nos contrats (service SaaS notamment). Notre problème à nous, juristes ? Les frontières de l’Hexagone. Et c’est là que l’Union Européenne nous sauve : via les […]
#440 le droit de l’OSINT (Open Source Intelligence) en 2023
OSINT ? Open Source INTelligence ? ROSO ? Renseignement d’Origine Source Ouverte ? [mis à jour le 1er mars 2023] L’OSINT est une technique de recherche, de collecte et d’analyse d’informations en « source ouverte » (merci @ Oliver Dujardin pour la correction). L’OSINT est une technique utilisée depuis des millénaires pour savoir ce qui se dit/s’écrit publiquement […]
#439 Le Règlement UE DORA du 14 décembre 2022 en 100 slides !
« DORA » comme « Digital Operational Resilience Act » ? Pas facile de faire la synthèse d’un Règlement UE aussi dense que DORA, le Règlement n°2022/2554 du 14 décembre 2022. D’autant moins que le projet initial v1 du 24 septembre 2020 a un peu évolué dans sa version finale (enfin) publiée au JO de l’Union Européenne le 27 […]
#438 le droit de pentester l’hébergeur du pentesté en 2023 ?
Avez-vous le droit de pentester l’hébergeur du pentesté ? Le droit de pentester l’hébergeur du pentesté en 2023 ? J’ai posé la question sous forme de sondage sur LinkedIn en novembre 2022. Le résultat est consternant. Reposons les termes du problème avec Brice AUGRAS CEO de BZHunt, car si la réponse en droit est indéniablement OUI, elle mérite d’être […]
#437 DORA projet 12/12 sanctions et date d’application : janvier 2025 ?
C’est bien connu, des obligations sans sanction, ça ne sert à rien… « Tuer les oiseaux du lac Stymphale » ? « Des oiseaux infestaient les bois près du lac Stymphale, en Arcadie. Ils tuaient leurs proies grâce à leurs plumes d’acier, piquantes et tranchantes, qu’ils utilisaient comme des flèches » (merci Wikipedia.fr). Les oiseaux du lac Stymphale ? Ce […]
Législation cybersécurité Europe REC (Règlement UE n°2022-2557 du 14 décembre 2022 sur la résilience des entités critiques)
Législation cybersécurité Europe REC (Règlement UE n°2022-2557 du 14 décembre 2022 sur la résilience des entités critiques) SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Et si vous voulez savoir ce que […]
Législation cybersécurité Europe DORA (Règlement UE n°2022-2554 sur la résilience opérationnelle du secteur financier)
Législation cybersécurité Europe DORA (Règlement UE n°2022-2554 sur la résilience opérationnelle du secteur financier) SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Et si vous voulez savoir ce que c’est que DORA […]