#365 Cyber Security Act —> Règlement UE n°2019/881 du 17 avril 2019
Cyber Security Act : Règlement UE n°2019/881 du 17 avril 2019 L’épisode du podcast NoLimitSecu du 5 décembre 2021 consacré au Règlement UE Cyber Security Act de 2019 est l’occasion de se pencher sur ce texte (franchement) méconnu de l’Union Européenne. Franck Sadmi, Chef de division adjoint Produits et Services de sécurité à l’ANSSI, est […]
#364 RGPD-e-Privacy jurisprudence actualité au 2 décembre 2021
RGPD e-Privacy actualité jurisprudence ? Cette présentation est à jour au 30 novembre 2021 des dernières jurisprudences de la CJUE, de la CNIL et du Conseil d’Etat. Et de la « doctrine » officielle (c’est à dire obligatoire) de la CNIL pour la France et de l’EDPB (European Data Protection Board), la « super » CNIL commune aux […]
#362 blockchain et droit français du chiffrement en 2021
blockchain et droit français du chiffrement ? [mis à jour le 03/12/2021] Puisque les professionnel(le)s du MBA finance de l’IFG m’y ont contraint (sans le savoir), j’ai mis à jour ma présentation de 2018 sur le droit du chiffrement. Pas de grandes évolutions dans cette présentation, mais un focus tout particulier sur la LCEN (loi […]
#360 DORA projet 2/2 les définitions de la sécurité informatique par l’UE
DORA projet 2/2 les définitions de la sécurité informatique par l’UE Bien que l’exercice soit particulièrement pénible, pour celles et ceux qui veulent comprendre le projet de règlement DORA, il est nécessaire de commencer par prendre en compte les définitions légales en matière de « sécurité informatique« . Plutôt que de nous cantonner à la simple citation […]
#359 token et blockchain expliqués au M2 Droit du Numérique
Blockchain et token expliqués au M2 Droit du Numérique : qu’est-ce que c’est ? Comment ça marche ? A quoi ça sert ? Pour comprendre la révolution blockchain (car c’en est une !), il faut faire fi des idées reçues et des platitudes véhiculées par les médias. Pour comprendre la révolution blockchain, il faut d’abord […]
#358 cyberattaque malware vulnérabilité : quelle responsabilité ?
cyberattaque ? malware ? vulnérabilité ? quelle responsabilité ? C’est la question qui m’a été posée par le Club Cyber de l’Ecole de Guerre Economique. Il va falloir faire un peu de technique (et d’histoire) pour remettre le problème dans son contexte, avant de se pencher sur la responsabilité pénale, civile (négligence) et contractuelle que peuvent induire […]
#357 DORA projet 1/2 la cyber-sécurité imposée au secteur financier ? contexte et principes
DORA projet 1/2 la cyber-sécurité imposée au secteur financier ? contexte et principes Vous pensiez sérieusement que j’allais vous parler de Dora l’Exploratrice ? DORA est l’acronyme d’un projet de Règlement UE du 24 septembre 2020 qui veut dire « Digital Operational Resilience Act (of the financial sector) ». En Molière dans le texte, cela donne « Résilience OpéRAtionnelle […]
#356 OIV OSE les obligations de cyber sécurité : la Directive NIS#1
OIV OSE : quelles obligations de sécurité du système d’information ? Puisque nous avons vu précédemment (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du […]
#355 cyberattaque et cyber sécurité 2/2 [cours Master 2 pro 2021]
![#355 cyberattaque et cyber sécurité 2/2 [cours Master 2 pro 2021]](https://ledieu-avocats.fr/wp-content/uploads/2021/10/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.042.jpeg)
Il me parait impensable de faire l’impasse sur les notions de cyberattaque et de cyber sécurité lorsque l’on est étudiant(e), en 2021, en M2 Pro Droit du Numérique à Paris II Panthéon-Assas. La première partie de cette étude historico-technico-juridique des cyber attaques est accessible depuis ce lien. Seconde partie de cette étude : la matinée du […]
#354 Tester l’efficacité d’un algorithme d’anonymisation [podcast NoLimitSecu épisode du 21 octobre 2021]
Anonymiser des données personnelles ? Ce peut être une obligation au titre de l’article 32 du RGPD. Mais comment vérifier concrètement l’efficacité d’un algorithme d’anonymisation ? C’est l’idée du Privacy Challenge dont Benjamin NGUYEN – l’organisateur – est l’invité de ce podcast NoLimitSecu auquel j’ai eu le plaisir de participer. #354 tester l’efficacité d’un algorithme d’anonymisation ? […]