Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]
Le podcast La Robe Numérique est principalement destiné à des auditeurs à profil juridique (DPO ou avocat) et leur propose des interviews de professionnel(le)s de la cyber sécurité. Par exception, Oriana Labruyère m’a proposé d’y participer, suite à une série de posts juridico-techniques autours de problématiques de sécurité des systèmes d’information. C’est donc avec plaisir […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
Devant l’avalanche de projets de textes législatifs de l’Union Européenne en matière de cyber sécurité (oui, oui, je rectifie : de sécurité des systèmes d’information…), l’équipe du podcast NoLimitSecu m’a demandé de lire et d’analyser l’avant-projet de la prochaine législation de l’UE : le Règlement « EDINA ». EDINA ? « European Digital Infrastructures and Networks Act » ou, pour prendre son […]
À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]
L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]
![#386 l'analyse de MALWARE [podcast NoLimitSecu 14 mars 2022]](https://ledieu-avocats.fr/wp-content/uploads/2022/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.010.jpeg)
Avant de se lancer dans la compréhension de ce qu’est – techniquement – une méthode d’analyse de malware et d’écouter les deux invités du podcast NoLimitSecu #358 du 14 mars 2022, il est nécessaire de faire un point sur ce qu’est un logiciel malveillant / « malware » . Ce rappel préliminaire devrait intéresser au premier chef […]
Législation cybersécurité France SecNumCloud v3.2 (référentiel ANSSI 8 mars 2022). SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Et vous voulez comprendre ce que c’est que ce référentiel (avant d’aller le lire […]
Des expériences professionnelles récentes m’ont conduit à m’intéresser de (très) près à la gestion et la communication de crise cyber. Il m’a donc fallu me documenter sur le sujet de la gestion d’une crise, d’une part, et la communication en temps de crise d’autre part. Comme je n’ai pas vocation à remplacer les professionnel(le)s spécialisé(e)s […]
Utiliser les data d’un leak, c’est pénal ou c’est légal ? [mise à jour du 25 avril 2022] La vidéo est maintenant accessible directement dans ce post de blog. Evidemment, écrit comme ça, le sujet n’est pas très parlant, sauf pour les RSSI et les pro de la cyber-sécurité qui pratiquent massivement la collecte de leak… […]
