« Résilience des entités critiques », la Directive oubliée… C’est vrai que l’Union Européenne nous a gâté au JO du 27 décembre 2022. De mémoire de juriste, nous n’avions jamais vu ça : 2 Directives et 1 Règlement UE adoptés le même jour (et dans l’ordre de leur numérotation officielle) : – Règlement UE « DORA » n°2022/2554 – Directive […]
NIS2 l’ANSSI appelle à la co-construction des mesures techniques avec les professionnel(le)s le programme : 8 épisodes sur 8 semaines pour maitriser la Directive NISv2 Dans 16 mois, la Directive NISv2 entrera en vigueur, simultanément avec la Directive « Résilience des entités critiques » . Pour s’y retrouver, voici le programme des épisodes que nous vous proposerons […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 RAPPEL des précédents épisodes (ce serait dommage de vous priver d’une lecture aussi fun…) : – épisode #1 : les dispositions applicables aux éditeurs de logiciel [18 avril 2023] – épisode #2 : marqueurs technique et données techniques [25 avril 2023] – […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 Vous voulez lire le texte officiel ? Cliquez sur le lien de ce projet de LPM 2023 sur accéder au site web de l’Assemblée nationale. Les épisodes précédents (pour celles et ceux qui voudraient faire du zèle et réviser 2 secondes) […]
Vous êtes un(e) pro du numérique mais votre contrat de service IT standard date un peu ? Votre entreprise fait appel à un prestataire IT mais vous n’êtes pas certain(e) que le contrat (que vous avez signé) soit à l’état de l’art ? l’état de l’art ? un suivi de la législation et de la jurisprudence…. […]
LPM 2023 projet 4/6 : « évènement affectant la sécurité » et collecte de données techniques ? (ça s’annonce véritablement passionnant, cette histoire…) Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 Cliquez sur le lien « projet de LPM 2023 » pour accéder au texte original sur le site web de l’Assemblée nationale. […]
DORA la cyber-sécurité expliquée aux avocats d’affaires des entités financières Règlement UE « Digital Operational Resilience Act ». C’est son titre officiel. Et c’est pas drôle à lire… Non seulement le Règlement DORA n°2022/2554 est difficile à lire, mais en plus, pour tout bien comprendre, il est nécessaire de le lire en parallèle avec la Directive NISv2 […]
LPM 2023 projet synthèse des aspects cyber Journée mensuelle de l’OSSIR – veille législative : en avril 2023, c’est le projet de LPM 2023 aspects cyber [MàJ 16/05/2023] Le projet de LPM 2023 a été publié sur le site web de l’Assemblée nationale le 4 avril 2023. Voici ce qu’il faut retenir des aspects cyber […]
LPM 2023 projet 3/6 l’ANSSI et le droit d’alerte aux abonnés (vois allez voir, c’est l’éclate…) Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [MàJ 12/05/2023] Cliquez sur le lien « projet de LPM 2023 » pour accéder au texte original à partir du site web de l’Assemblée nationale. Voici l’ordre […]
#466 PODCAST la Directive NISv2 expliquée à ma grand-mère Nicolas Remark m’a encore invité. Pour parler de la Directive NISv2. J’ai encore dit oui. Car Nicolas est RSSI groupe d’une société du « secteur financier » donc impacté directement par DORA et NISv2 ! Le podcast « NISv2 expliqué à ma grand-mère » est accessible depuis ce lien. Et […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [MàJ 12/05/2023] Le projet de LPM 2023 ? Sur le site web de l’Assemblée nationale. oui. Allez lire, régalez vous… Voici le programme détaillé de notre étude en 6 épisodes : – épisode #1 : les dispositions applicables aux éditeurs de logiciel […]
le (gros) paquet de la législation UE « spécial cyber » publié le 27 décembre 2022 Lorsque l’on est un industriel de la Défense, on adhère au programme « generate » du GICAT et on vient se documenter sur ce qui se prépare en, termes de législation cyber. Et nécessairement, dès avril 2023, on s’interroge sur la Directive NISv2 […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [mis à jour le 12 mai 2023] Pour la première fois depuis 1945, la France se sent militairement menacée sur ses frontières (indirectes) de l’est. Apparemment (nous disent les politiques), le budget de l’Armée française va augmenter. Vous pourrez en juger en […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
NIS2 synthèse en 15 mn : entité essentielle ? importante ? C’est tout expliqué en BD ! NIS2 synthèse en 15 mn : entité essentielle ? importante ? le (gros) paquet de la législation UE publié le 27 décembre 2022 Vous trouverez dans ce post la version intégrale en BD de la synthèse de la […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
FIC 2023 cyber sécurité et droit de l’OSINT leaks : un problème ? Bienvenue à la journée spéciale OSINT du Forum International de la Cyber-sécurité 2023 ! L’OSINT est devenue une pratique incontournable pour les professionnel(le)s de la cyber-sécurité. Profitons-en pour faire un tour rapide sur les règles de droit qui encadrent l’OSINT ? Nous […]
droit de l’OSINT 6/6 synthèse responsabilité et conclusion le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 […]
droit de l’OSINT 5/6 informations collectées et preuve judiciaire ? Rappel des épisodes précédents (des fois que vous ayez raté un truc…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode […]
OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]
droit de l’OSINT 4/6 : quel droit à réutilisation des data collectées ? Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à […]
entité critique essentielle importante ? Le droit de la cyber-sécurité en 2023 [conférence OSSIR 14 mars 2023 La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation […]
droit de l’OSINT 3/6 le droit de copie des data identifiées comme pertinentes ? On révise 2 secondes avant de partir bille-en-tête dans la lecture de cet article (passionnant) ? Pour faire de l’OSINT dans de bonnes conditions techniques et juridiques, on révise : – ce dont en parle (épisode #1) – la manière dont […]
Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
