LPM 2023 aspects cyber expliquée aux pro de l’OSSIR ? chaque premier mardi du mois, c’est la réunion de l’OSSIR ! Les pro de la cyber sécurité se documentent et suivent l’actualité, notamment règlementaire. Septembre était chargé, alors octobre est l’occasion pour la réunion mensuelle de l’OSSIR d’évoquer la LPM 2023 publiée le 1er aout […]
Le salon IT Paris s’intéresse aux problèmes qui se posent aujourd’hui aux prestataires IT sous-traitants et de manière générale aux RSSI des « entités » qui vont être « régulées » par DORA (entités financières) ou par la Directive NISv2 (entités essentielles ou importantes). Alors, bien sûr, je viens parler du problème… enfin, ce n’est pas un problème puisqu’il […]
séminaire ANSSI Sous-Direction Stratégie (SDS pour les intimes) 19 septembre 2023 : intervention de Ledieu-Avocats [sujet : TLP:RED] Vous allez être déçu(e) si vous espérez trouver dans ce post des nouveautés ou des news fracassantes. Lorsque vous êtes invité par la Sous-Direction Stratégie de l’ANSSI à intervenir lors du séminaire annuel, les règles du jeu […]
C’est bien de s’intéresser à la Directive NISv2 (des fois que le chantier de mise en conformité vous tombe dessus un de ces quatre…). C’est mieux si on en parle concrètement, non ? Et si c’est en plus illustré en BD, vous vous intéressez au problème ? J’ai le plaisir de présenter ces slides le […]
DORA OSINT et LEAKS : quels droits pour les pro ? Les professionnel(le)s de la cyber sécurité du groupe Crédit Agricole sont des chanceu(ses)x : une journée entière est consacrée à leur formation ! Alors, franchement, comment résister au plaisir de venir évoquer le Règlement DORA et le problème de l’utilisation des leaks disponibles en […]
A la demande de la communauté des pro de la cyber d’un grand groupe industriel français (qui ne m’a pas donné le droit de le citer…), je suis venu exposer ce vendredi 1er septembre 2023 un état des lieux juridique et technique des problématiques de la cyber sécurité. Vous trouverez dans ce post la version […]
la Directive NIS2 expliquée par l’ANSSI (webinar CLUSIR Normandie 21 juin 2023) en 45 mn, ce que nous allons voir : la manière dont l’ANSSI prépare la transposition en France de la Directive NISv2 Pour comprendre la Directive NISv2 du 14 décembre 2022, je n’ai pas de recette magique : il faut lire ce pavé […]
Je suis invité à la journée « speed your business » à Lille ce 15 juin 2023 pour venir parler de cyber sécurité (pour changer…). Je sais que je vais être désagréable, dès le matin. Alors je sors mes slides en BD (pour changer) et j’explique pourquoi les prestataires sous-traitants sont le maillon faible de la cyber […]
DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]
LPM 2023 projet synthèse des aspects cyber Journée mensuelle de l’OSSIR – veille législative : en avril 2023, c’est le projet de LPM 2023 aspects cyber [MàJ 16/05/2023] Le projet de LPM 2023 a été publié sur le site web de l’Assemblée nationale le 4 avril 2023. Voici ce qu’il faut retenir des aspects cyber […]
le (gros) paquet de la législation UE « spécial cyber » publié le 27 décembre 2022 Lorsque l’on est un industriel de la Défense, on adhère au programme « generate » du GICAT et on vient se documenter sur ce qui se prépare en, termes de législation cyber. Et nécessairement, dès avril 2023, on s’interroge sur la Directive NISv2 […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
