cybersécurité historique technique et juridique ? Vous trouverez ici l’intégrale des slides (en BD – what else ?) que j’ai eu le plaisir de présenter à l’ENSI Caen lors du séminaire du 12 novembre 2025. Attention, beaucoup de slides pour 4 heures de séminaire… Pour celles et ceux qui voudraient creuser ces problématiques, une seule […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
Faites entrer le hacker qu’est coupable : c’est le titre officiel de mon talk à la conférence de cyber-sécurité (la plus à l’ouest…) Unlock Your Brain Harden Your System le 8 novembre 2025. C’est illustré tout en BD avec « Kosmos » aux éditions Delcourt/Soleil. Et – pour (espérer) que personne ne s’endorme – ce sera sous […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Le sujet du jour ? L’annexe VII du CRA nommé avec une rare poésie par l’UE « Module A » qui détaille ce que doit contenir la (fameuse) documentation technique Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
DORA résilience numérique cybersécurité ? le vrai titre devrait être « DORA = résilience numérique = cybersécurité » Vous trouverez ici la totalité des slides que j’ai eu le plaisir de présenter aux étudiantes et aux étudiants de l’Institut des Assurances de Paris – Panthéon Sorbonne lors de la conférence du 14 octobre 2025] Si vous cliquez […]
Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mise à jour le 31 octobre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
![cybersécurité 7 péchés capitaux [quelques réflexions pour convaincre nos décideurs de l'importance du problème] © Ledieu-Avocats 2025](https://ledieu-avocats.fr/wp-content/uploads/2014/06/651-cybersecurite-7-peches-capitaux-quelques-reflexions-pour-convaincre-nos-decideurs-de-limportance-du-probleme-©-Ledieu-Avocats-29-06-2025.002.jpeg)
cybersécurité 7 péchés capitaux [quelques réflexions z’et arguments pour convaincre nos décideurs de l’importance du problème] Car oui, nous les professionnel(le)s de la cyber-sécurité, nous avons bien compris le problème… Mais nos décideurs, dans le privé comme dans le public, dans leur immense majorité, n’y croient pas. Ils/elles n’en comprennent pas toujours ni l’origine, ni […]
interruption de service : quelle indemnisation judiciaire ? Nous, les conseils, sommes (de plus en plus souvent) appelés pour engager des procédures en responsabilité contre des sous-traitants dont la « faute » (le manquement en droit des contrats) a permis une cyber attaque. Mais qu’il s’agisse d’une cyber-attaque ou d’un datacenter qui brule, le résultat est le […]
Il n’y a pas d’extrait, car cette publication est protégée.
PJL Résilience version Commission Spéciale Assemblée nationale du 16 septembre 2025 : bon, c’est vrai, à part pour les acharné(e)s qui tentent de suivent le parcours législatif de la transposition de la Directive NIS2, le titre n’est pas parlant… Reprenons la chronologie. 14 décembre 2022 : publication de la Directive NIS2 sur la sécurité des […]
