obligation de sécurisation des SI ? jurisprudence CNIL 2014 à 2018 ? [conférence Tech Rock 5 juin 2018] [5 juin 2018] Ne croyez pas que les CTO soient tous réfractaires aux règles de droit qui régissent leur métier. Aujourd’hui, tout CTO et tout CISO qui se respecte ne peut ni ignorer la GDPR ni la […]
[mis à jour le 10 novembre 2018] Si vous n’avez pas encore entendu parler de la loi « sécurité des réseaux et systèmes d’information », c’est normal. La loi n°2018-133 a été publiée au JO ce mardi 27 février 2018. Il s’agit de la transposition en droit français d’une directive UE (n°2016/1148 du 6 juillet 2016) « concernant des mesures […]
[27 février 2018] Il est des esprits sceptiques qui ne voient derrière la GDPR qu’une règlementation pour « tuer l’innovation » (ou – évidemment – pour nourrir les avocats en manque de travail…). Puisque les « fake news » et les complots en tout genre sont à la mode, je tiens beaucoup à faire progresser le débat (mondial) en vous livrant mon […]
Opérateur de service essentiel ? La transposition de la Directive NIS par la loi française du 26 février 2018 [26 février 2018 MàJ le 16 octobre 2018] En ce début de XXIème siècle, nos sociétés occidentales sont devenues totalement dépendantes du bon fonctionnement de leurs infrastructures informatiques. Les consommateurs sont « accros » aux data accessibles via Wi-Fi […]
[21 février 2018] Vous ne serez pas surpris d’apprendre que les DSI et les RSSI sont pas mal sous pression en ce moment… Avec l’entrée en vigueur du RGPD qui approche, les professionnels du Club DSI GUN de la région lilloise se regroupent et s’informent. Raison pour laquelle je les ai rejoint afin de leur parler de […]
[13 octobre 2017] Pourquoi – en octobre 2017 – évoquer l’obligation de cyber-sécurité ? Parce que l’année 2018 va marquer indéniablement un tournant dans l’histoire de la data numérique et de sa règlementation. L’Union Européenne (et la France avec un tout petit peu d’anticipation) a pris conscience de la réalité de la menace cyber. La réalité de […]
[mis à jour le 29 octobre 2017] Il est temps de rentrer de manière concrète dans certains détails, notamment techniques. Ce sont ces détails techniques qui font frémir (et pas dans le bon sens du terme) les juristes, notamment cette « obligation technique de sécurité » (art. 32 GDPR/RGPD). Puisque le sujet de la mise en conformité […]
[mis à jour le 27 aout 2017] Pour celles et ceux qui ne sont ni mathématicien de formation, ni ingénieur, ni « codeur », certains sujets technico-juridiques sont difficiles. Vraiment difficiles. La cryptographie en est un. Une science indissociable des communications électroniques Il est aujourd’hui impossible de faire l’impasse sur la science du chiffrement si l’on veut comprendre comment transférer de […]
[mis à jour le 23 février 2017] La question de la sécurisation des données est aujourd’hui franchement d’actualité chez les PME et les groupes (coté client) ainsi chez les professionnels du secteur, prestataires d’hébergement ou de services en ligne et éditeurs de soft en mode SaaS. A l’heure où le vol des données de Yahoo! est rendu public […]
Système d’information d’importance vitale ? Cyber-sécurité ? Cyber-attaque ? Rien qu’en lisant le titre, vous vous dites « Ça ? Ça ne me concernera jamais » . [mis à jour le 28 février 2018] Quelle erreur ! Vous êtes éditeur de solutions logicielles, prestataire SaaS, hébergeur ou développeur ? Il suffit que l’un de vos clients soit classé […]
CRA les modifications substantielles d’un [produit(s) CRA] : quelles conséquences pour le [fabricant(s)] / l’importateur / le distributeur ? La réponse est simple : il va falloir tout mettre à jour (la documentation technique, les instructions utilisateurs, …) Bienvenue dans notre épisode #18 consacré à notre étude détaillée du Cyber Resilience Act qui impose des […]
cyberattaque comprendre le phénomène : vous trouverez ici l’intégrale des slides que j’ai eu le plaisir de présenter lors de cette conférence pour l’Institut d’Etudes de Géopolitique Appliquée (IEGA) le 10 décembre 2025. Si vous souhaitez creuser le « problème » des cyberattaques, cliquez sur ce lien. le plan de cette conférence (toute en BD) et la présentation de […]
