Il n’y a pas d’extrait, car cette publication est protégée.
Cyberschool Rennes cyberattaques et CRA [séminaire du 5 décembre 2025] Cyberschool Rennes cyberattaques et CRA : d’abord un (long) rappel sous forme de chronologie Cyberschool Rennes cyberattaques et CRA : après le constat (consternant) essayons de comprendre pourquoi Cyberschool Rennes cyberattaques et CRA : le changement de stratégie juridique de l’UE (NIS2 et […]
CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]
Il n’y a pas d’extrait, car cette publication est protégée.
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), nous allons parler logiciel… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
OMNIBUS Digital proposal UE OFFICIAL —> à télécharger en format .docx. Voici le choix que nous vous offrons : aller lire la version officielle publique de ce projet en cliquant sur cette URL : https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal ou télécharger notre doc mis en libre accès / usage. Les Directives / Règlements UE impactés sont principalement : RGPD Directive […]
Rennes Cyberschool : le droit du pentest en 2025 ? [séminaire du 18 novembre 2025] Voici l’intégrale des slides présentées aux étudiantes et aux étudiants en M2 parcours RSSI de la Cyberschool. Et bien sûr, si vous voulez vous documenter pour aller plus loin dans votre réflexion et votre compréhension des règles légales (et votre connaissance […]
cybersécurité historique technique et juridique ? Vous trouverez ici l’intégrale des slides (en BD – what else ?) que j’ai eu le plaisir de présenter à l’ENSI Caen lors du séminaire du 12 novembre 2025. Attention, beaucoup de slides pour 4 heures de séminaire… Pour celles et ceux qui voudraient creuser ces problématiques, une seule […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
Faites entrer le hacker qu’est coupable : c’est le titre officiel de mon talk à la conférence de cyber-sécurité (la plus à l’ouest…) Unlock Your Brain Harden Your System le 8 novembre 2025. C’est illustré tout en BD avec « Kosmos » aux éditions Delcourt/Soleil. Et – pour (espérer) que personne ne s’endorme – ce sera sous […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Le sujet du jour ? L’annexe VII du CRA nommé avec une rare poésie par l’UE « Module A » qui détaille ce que doit contenir la (fameuse) documentation technique Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
action de groupe 2025 : la liste de nos épisodes (pour vous aider à vous y retrouver) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système […]
action de groupe : indemnisation individuelle ou collective du préjudice des personnes lésées ? [épisode 7/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire […]
DORA résilience numérique cybersécurité ? le vrai titre devrait être « DORA = résilience numérique = cybersécurité » Vous trouverez ici la totalité des slides que j’ai eu le plaisir de présenter aux étudiantes et aux étudiants de l’Institut des Assurances de Paris – Panthéon Sorbonne lors de la conférence du 14 octobre 2025] Si vous cliquez […]
Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mise à jour le 31 octobre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
action de groupe : la réparation du préjudice des personnes lésées [épisode 6/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français. Les consommateurs […]
![cybersécurité 7 péchés capitaux [quelques réflexions pour convaincre nos décideurs de l'importance du problème] © Ledieu-Avocats 2025](https://ledieu-avocats.fr/wp-content/uploads/2014/06/651-cybersecurite-7-peches-capitaux-quelques-reflexions-pour-convaincre-nos-decideurs-de-limportance-du-probleme-©-Ledieu-Avocats-29-06-2025.002.jpeg)
cybersécurité 7 péchés capitaux [quelques réflexions z’et arguments pour convaincre nos décideurs de l’importance du problème] Car oui, nous les professionnel(le)s de la cyber-sécurité, nous avons bien compris le problème… Mais nos décideurs, dans le privé comme dans le public, dans leur immense majorité, n’y croient pas. Ils/elles n’en comprennent pas toujours ni l’origine, ni […]
action de groupe : la cessation d’un manquement à une obligation légale ou contractuelle ? Nos épisodes illustrés en BD sont garantis 100 % SANS IA ! (c’est pour justifier des fautes d’orthographe…) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre […]
interruption de service : quelle indemnisation judiciaire ? Nous, les conseils, sommes (de plus en plus souvent) appelés pour engager des procédures en responsabilité contre des sous-traitants dont la « faute » (le manquement en droit des contrats) a permis une cyber attaque. Mais qu’il s’agisse d’une cyber-attaque ou d’un datacenter qui brule, le résultat est le […]
action de groupe : dans quels domaines peut on exercer une action judiciaire ? Bon, c’est pas encore « open bar » mais on y est presque !!! Pour ce qui est des actions contre les entreprises qui ne respectent pas leurs obligations de cyber-sécurité à l’égard des consommateurs, la panoplie est complète puisque sont visés, directement […]
Il n’y a pas d’extrait, car cette publication est protégée.
