comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mis à jour le 14 octobre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
CRA quelles obligations juridiques ? C’est la question que se posent de nombreux membres de NUMEUM, premier syndicat français des entreprises du numériques. Et effectivement, après NIS2 (dont la transposition patine un peu…) et DORA (dont la mise en application laisse parfois perplexe…), le prochain objectif des professionnel(le)s du numérique, c’est la mise en oeuvre […]
CRA exigences cyber et vulnérabilités expliquées à ma Grand-Mère PODCAST partie 2/2 : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-avec-marc-antoine-ledieu-2-2 Et si vous voulez réviser, voici le lien pour accéder à l’épisode CRA 1/2 proposé par la Grand-Mère de Nicolas Remark : https://podcast.ausha.co/la-cyber-securite-expliquee-a-ma-grand-mere/hs-24-le-cra-cyber-resilience-act-avec-marc-antoine-ledieu-1-2 Et si vous trouvez qu’on en fait trop sur le Cyber Resilience Act, faites vous plaisir et allez […]
PODCAST le CRA expliqué à ma Grand-Mère épisode 1 : quoi ? qui ? quand ? sanctions ? Cliquez ici pour accéder à l’épisode spécial CRA de « la cyber-sécurité expliquée à ma Grand-Mère » (laquelle grand-mère commence à devenir franchement balaise en législation cyber). Les slides vous sont proposées dans l’ordre de ce que nous avons […]
CRA et logiciel SaaS Cloud : que prévoit le Cyber Resilience Act ? Notre épisode CRA#10 du jour complète notre épisode CRA #03 qui – apparemment – n’était pas assez explicite. Voici la manière dont se lit le CRA : si vous commercialisez un logiciel en mode SaaS, que ce logiciel soit intégré OU NON […]
NIS2 DORA CRA FIC 2025 PODCAST « les Résilients » Cette vidéo spéciale législation cyber-sécurité a été enregistrée à l’occasion du FIC 2025. Merci @Audrey WILLIART et @Bertrand LENOTRE pour leur invitation ! NIS2 DORA CRA FIC 2025 spécial législation cyber-sécurité Un épisode filmé des Résilients, à l’occasion du Forum inCyber (FIC) 2025 de Lille, avec une […]
NIS2 DORA CRA ? La législation cyber-sécurité en 2025 ? C’est le thème de la conférence que m’a demandé Security Scorecard ce 18 mars 2025. J’ai 30 minutes pour présenter 95 slides… Avec un merci appuyé @ Sébastien BACONNIER pour son invitation à faire trembler ses invités, tous pro de la cyber-sécurité. NIS2 DORA CRA […]
panorama règlementaire PODCAST NoLimitSecu : le point sur les Directives et Règlements UE en matière de cyber-sécurité. On va principalement parler de NIS2, de DORA et du CRA… mais pas que… L’épisode #495 du 16 mars 2025 du podcast NoLimitSecu est accessible à partir de ce lien : https://www.nolimitsecu.fr/panorama-reglementaire/ Panorama règlementaire PODCAST NoLimitSecu : le point […]
CRA produits IMPORTANTS CRITIQUES et procédures d’évaluation de conformité ? Notre épisode #08 consacré à la documentation technique et aux instructions utilisateur vous a plu ? (ouiiiiiiiiiiii) Bienvenue dans les régimes « aggravés » (alourdis / renforcés / etc.) de l’évaluation de conformité qui va peser sur les fabricants de [PRODUITS avec LOGICIEL connecté] définis dans le […]
CRA documentation technique ? instructions utilisateur ? auto-évaluation documentée de conformité aux obligations du CRA ? Bienvenue dans l’épisode #08 de notre étude détaillée du Cyber Resilience Act (CRA pour les intimes). ATTENTION CET EPISODE EST PARTICULIEREMENT PENIBLE : ce sont des #principes (obligatoires) déclinés en #procédures (obligatoires) qui renvoient à des #annexes (à contenu […]
législation cybersécurité POURQUOI ? COMMENT ? C’était le thème choisi par le comité cyber des jeunes IHEDN ce 18 février 2025. Comprendre le POURQUOI, c’est comprendre le COMMENT, le détail des mesures de cybersécurité imposées par l’ensemble des législations françaises et européennes depuis 2005. Cette conférence n’était pas un cours de droit, mais une mise […]
