cybersécurité historique technique et juridique ? Vous trouverez ici l’intégrale des slides (en BD – what else ?) que j’ai eu le plaisir de présenter à l’ENSI Caen lors du séminaire du 12 novembre 2025. Attention, beaucoup de slides pour 4 heures de séminaire… Pour celles et ceux qui voudraient creuser ces problématiques, une seule […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
Faites entrer le hacker qu’est coupable : c’est le titre officiel de mon talk à la conférence de cyber-sécurité (la plus à l’ouest…) Unlock Your Brain Harden Your System le 8 novembre 2025. C’est illustré tout en BD avec « Kosmos » aux éditions Delcourt/Soleil. Et – pour (espérer) que personne ne s’endorme – ce sera sous […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Le sujet du jour ? L’annexe VII du CRA nommé avec une rare poésie par l’UE « Module A » qui détaille ce que doit contenir la (fameuse) documentation technique Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
action de groupe 2025 : la liste de nos épisodes (pour vous aider à vous y retrouver) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système […]
action de groupe : indemnisation individuelle ou collective du préjudice des personnes lésées ? [épisode 7/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire […]
DORA résilience numérique cybersécurité ? le vrai titre devrait être « DORA = résilience numérique = cybersécurité » Vous trouverez ici la totalité des slides que j’ai eu le plaisir de présenter aux étudiantes et aux étudiants de l’Institut des Assurances de Paris – Panthéon Sorbonne lors de la conférence du 14 octobre 2025] Si vous cliquez […]
Récapitulatif CRA : vous trouverez ici la liste de nos épisodes en BD [mise à jour le 31 octobre 2025]. Notre récapitulatif CRA devrait vous permettre de vous y retrouver (les posts ci-dessous avec lien http sont dans l’ordre du plus récent au plus ancien). Parce que le Cyber Resilience Act n°2024-2847 du 23 octobre […]
action de groupe : la réparation du préjudice des personnes lésées [épisode 6/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français. Les consommateurs […]
![cybersécurité 7 péchés capitaux [quelques réflexions pour convaincre nos décideurs de l'importance du problème] © Ledieu-Avocats 2025](https://ledieu-avocats.fr/wp-content/uploads/2014/06/651-cybersecurite-7-peches-capitaux-quelques-reflexions-pour-convaincre-nos-decideurs-de-limportance-du-probleme-©-Ledieu-Avocats-29-06-2025.002.jpeg)
cybersécurité 7 péchés capitaux [quelques réflexions z’et arguments pour convaincre nos décideurs de l’importance du problème] Car oui, nous les professionnel(le)s de la cyber-sécurité, nous avons bien compris le problème… Mais nos décideurs, dans le privé comme dans le public, dans leur immense majorité, n’y croient pas. Ils/elles n’en comprennent pas toujours ni l’origine, ni […]
action de groupe : la cessation d’un manquement à une obligation légale ou contractuelle ? Nos épisodes illustrés en BD sont garantis 100 % SANS IA ! (c’est pour justifier des fautes d’orthographe…) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre […]
interruption de service : quelle indemnisation judiciaire ? Nous, les conseils, sommes (de plus en plus souvent) appelés pour engager des procédures en responsabilité contre des sous-traitants dont la « faute » (le manquement en droit des contrats) a permis une cyber attaque. Mais qu’il s’agisse d’une cyber-attaque ou d’un datacenter qui brule, le résultat est le […]
action de groupe : dans quels domaines peut on exercer une action judiciaire ? Bon, c’est pas encore « open bar » mais on y est presque !!! Pour ce qui est des actions contre les entreprises qui ne respectent pas leurs obligations de cyber-sécurité à l’égard des consommateurs, la panoplie est complète puisque sont visés, directement […]
Il n’y a pas d’extrait, car cette publication est protégée.
action de groupe : qui peut agir en justice depuis juillet 2025 ? Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français, puisque ne […]
PJL Résilience version Commission Spéciale Assemblée nationale du 16 septembre 2025 : bon, c’est vrai, à part pour les acharné(e)s qui tentent de suivent le parcours législatif de la transposition de la Directive NIS2, le titre n’est pas parlant… Reprenons la chronologie. 14 décembre 2022 : publication de la Directive NIS2 sur la sécurité des […]
dix conseils des Dieux au RSSI qui voudrait aller parler à sa Direction Générale de… je sais pas, moi… de sécurité des réseaux et des systèmes d’information par exemple ? Ce qui est sûr (et que vous savez très bien), c’est que – présenté comme ça – votre discours va avoir du mal à passer… […]
action de groupe : définitions légales et principes Oui, je sais, ce ne sera pas l’épisode le plus interessant ou novateur de cette série consacrée à l’action de groupe modèle France 2025, mais il est indispensable… C’est ici que l’on séparera les actions collectives traditionnelles (un même avocat pour plusieurs demandeurs) de l’action de groupe […]
Une sensibilisation cybersécurité DORA AEMA ? C’est la mission qui m’est confiée ce 9 septembre 2025 : partager les clefs de compréhension du problème des cyber-attaques et de la réglementation DORA pour les administratrices et les administrateurs du Groupe Aéma. Nous ferons une longue introduction sur « le numérique », technique vieille de (seulement) 50 ans, mêlant […]
action de groupe : pourquoi une nouvelle procédure judiciaire en France en 2025 ? Plusieurs raisons à cela : – personne n’a parlé de la Directive 2020/1828 du 25 novembre 2020 relative « aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE » (oui, c’est le titre officiel…) ; C’était […]
interruption de service et indemnisation judiciaire du préjudice subi ? Voyons le détail de la jurisprudence de la Cour d’Appel de Douai du 24 avril 2025 à propos d’une affaire de datacenter qui brule en 2021. Pourquoi les slides du jour ? Parce que le client faisait héberger 183 sites web chez le prestataire, que […]
Lanceur d’alerte et loi Waserman : pour vous y retrouver parmi nos épisodes ? #631 Lanceur d’alerte : le droit commun en France de la dénonciation des crimes et des délits #632 Lanceur d’alerte : la loi Waserman n°2022-401 du 21 mars 2022 #633 Lanceur d’alerte : qui peut se prévaloir de la protection de […]
