Contactez-nous
Contactez-nous

Auteur/autrice : Marc-Antoine LEDIEU - Avocat et RSSI

#692 CRA la période d’assistance obligatoire [Cyber Resilience Act – épisode 17]

CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]

#671 CRA actualité décembre 2025 FAQ CRA IMPLEMENTATION [3 décembre 2025]

CRA actualité décembre 2025 : FAQ (Frequently Asked Questions) CRA IMPLEMENTATION du 3 décembre 2025. Pourquoi ? pour mieux comprendre quels sont les produits « comportant des éléments numériques concernés par le Cyber Resilience Act du 24 octobre 2024. Vous pouvez télécharger la version officielle de cette FAQ ici. OK, on vous prépare (bientôt ?) une […]

#670 CRA actualité novembre 2025 Règlement d’exécution 2025/2392 du 28 novembre 2025 « description technique des catégories de produits importants et critiques »

CRA actualité novembre 2025 Règlement d’exécution 2025/2392 du 28 novembre 2025 « description technique des catégories de produits importants et critiques » Pourquoi ? pour mieux comprendre quels sont les produits importants et critiques « comportant des éléments numériques » concernés par le Cyber Resilience Act du 24 octobre 2024. Vous pouvez télécharger la version officielle de ce Règlement […]

#691 CRA l’évaluation des risques cyber [Cyber Resilience Act – épisode #16]

CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]

#690 CRA la nomenclature des logiciels [Cyber Resilience Act – épisode #15]

CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), nous allons parler logiciel… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]

#681 Rennes Cyberschool le droit du pentest en 2025 [séminaire du 18 novembre 2025]

Rennes Cyberschool : le droit du pentest en 2025 ? [séminaire du 18 novembre 2025] Voici l’intégrale des slides présentées aux étudiantes et aux étudiants en M2 parcours RSSI de la Cyberschool. Et bien sûr, si vous voulez vous documenter pour aller plus loin dans votre réflexion et votre compréhension des règles légales (et votre connaissance […]

#689 CRA informations et instructions utilisateur [Cyber Resilience Act – épisode #14]

CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]

#679 faites entrer le hacker qu’est coupable [talk UNLOCK Brest 8 novembre 2025]

Faites entrer le hacker qu’est coupable : c’est le titre officiel de mon talk à la conférence de cyber-sécurité (la plus à l’ouest…) Unlock Your Brain Harden Your System le 8 novembre 2025. C’est illustré tout en BD avec « Kosmos » aux éditions Delcourt/Soleil. Et – pour (espérer) que personne ne s’endorme – ce sera sous […]