législation cybersécurité POURQUOI ? COMMENT ? C’était le thème choisi par le comité cyber des jeunes IHEDN ce 18 février 2025. Comprendre le POURQUOI, c’est comprendre le COMMENT, le détail des mesures de cybersécurité imposées par l’ensemble des législations françaises et européennes depuis 2005. Cette conférence n’était pas un cours de droit, mais une mise […]
CRA 8 exigences vulnérabilités obligatoires pour TOUS les [produit(s) CRA] ? Bienvenue dans l’épisode #07 de notre étude détaillée du Cyber Resilience Act. Poursuivons notre étude des « exigences essentielles » / mesures techniques relatives à la gestion des vulnérabilités. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur […]
CRA 13 exigences cyber obligatoires pour [PRODUITS avec LOGICIEL connecté] ? Bienvenue dans l’épisode #06 de notre étude détaillée du Cyber Resilience Act. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste à jour de nos épisodes consacrés au CRA. […]
CRA sanction et responsabilité du fait des produits non conformes Bienvenue dans l’épisode #05 de notre saga consacrée au Cyber Resilience Act ! Nous sommes certains qu’après avoir lu cet épisode et avoir frémi, vous pourriez avoir envie de (re)jeter un coup d’oeil sur les épisodes précédents : CRA épisode #01 : quels problèmes techniques […]
CRA fabricant ? importateur ? distributeur ? QUI sont les « acteurs économiques » concernés par le Cyber Resilience Act ? [spoiler : difficile de faire une liste plus large…] Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (tenue à jour) […]
IHEDN la législation cyber-sécurité FRANCE et UE : pourquoi ? comment ? Si j’ai le plaisir d’intervenir pour cette session nationale de l’IHEDN (à l’Ecole militaire, donc), ce n’est pas pour faire un cours de droit. Je vais tenter, BD à l’appui, de mettre en perspective la naissance du numérique et des problèmes de sécurité […]
CRA quel PRODUIT concerné ? Vous voulez comprendre ce que c’est qu’un « produit » au sens du Cyber Security Act ? Vous êtes au bon endroit. Accrochez-vous car, si la synthèse est facile, le chemin pour y arriver est… compliqué… Vous pouvez aussi (et d’abord) réviser les chapitres précédents : CRA épisode #01 : quels problèmes […]
CRA : pour QUAND ? C’est la question qui m’est aujourd’hui le plus souvent posée. Et on entend déjà beaucoup de co***ries à propos du Cyber Resilience Act du 23 octobre 2024 (merci @ tous mes amis commerciaux qui ne lisent pas les textes mais qui donnent déjà leur avis « éclairé » …). NON, le CRA […]
CRA : pour remédier à quels problèmes ? Ne vous privez pas, allez lire le Cyber Résilience Act dans le texte publié sur le site de l’Union Européenne. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (à jour) de […]
La législation cyber spécial MSSP 2022 à 2027 ? C’est la question que se posent les managers de TheGreenBow. TheGreenBow « fabrique » et distribue un logiciel de sécurisation des communications électroniques, un logiciel de VPN souverain et qualifié par l’ANSSI. TheGreenBow est indéniablement un MSSP. C’est pourquoi TheGreenBow s’intéresse de près à la Directive NIS2, à […]
CRA les modifications substantielles d’un [produit(s) CRA] : quelles conséquences pour le [fabricant(s)] / l’importateur / le distributeur ? La réponse est simple : il va falloir tout mettre à jour (la documentation technique, les instructions utilisateurs, …) Bienvenue dans notre épisode #18 consacré à notre étude détaillée du Cyber Resilience Act qui impose des […]
CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]
