le (gros) paquet de la législation UE « spécial cyber » publié le 27 décembre 2022 Lorsque l’on est un industriel de la Défense, on adhère au programme « generate » du GICAT et on vient se documenter sur ce qui se prépare en, termes de législation cyber. Et nécessairement, dès avril 2023, on s’interroge sur la Directive NISv2 […]
Le projet de Loi de Programmation Militaire 2023 pour les années 2024 à 2030 [mis à jour le 12 mai 2023] Pour la première fois depuis 1945, la France se sent militairement menacée sur ses frontières (indirectes) de l’est. Apparemment (nous disent les politiques), le budget de l’Armée française va augmenter. Vous pourrez en juger en […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
NIS2 synthèse en 15 mn : entité essentielle ? importante ? C’est tout expliqué en BD ! NIS2 synthèse en 15 mn : entité essentielle ? importante ? le (gros) paquet de la législation UE publié le 27 décembre 2022 Vous trouverez dans ce post la version intégrale en BD de la synthèse de la […]
Faire un point juridique sur une matière méconnue ? Il n’y a pas que la cyber sécurité dans la vie… Nombreu(ses)x sont les professionnel(le)s qui utilisent aussi les techniques de l’ #OSINT : les cabinets d’Intelligence Economiques, les pro de la veille concurrentielle, etc. Cette première édition du Livre Blanc « OSINT : quel cadre légal […]
FIC 2023 cyber sécurité et droit de l’OSINT leaks : un problème ? Bienvenue à la journée spéciale OSINT du Forum International de la Cyber-sécurité 2023 ! L’OSINT est devenue une pratique incontournable pour les professionnel(le)s de la cyber-sécurité. Profitons-en pour faire un tour rapide sur les règles de droit qui encadrent l’OSINT ? Nous […]
droit de l’OSINT 6/6 synthèse responsabilité et conclusion le traditionnel rappel des épisodes précédents (ce serait tellement dommage que vous en ayez raté un…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode 3 […]
droit de l’OSINT 5/6 informations collectées et preuve judiciaire ? Rappel des épisodes précédents (des fois que vous ayez raté un truc…) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à des données OSINT) ? – épisode […]
OUI, j’ai bien ri parce que, moi, je fais du droit civil dans mes contrats. Comme les assureurs dans les leurs. Pendant des mois en 2022, nos politiques nous ont expliqué – publiquement – qu’en France, les assureurs allaient bientôt rembourser à leurs assurés « dommage cyber » la rançon payée. Les pro du monde de la […]
droit de l’OSINT 4/6 : quel droit à réutilisation des data collectées ? Vous avez raté les épisodes précédents ? (tous très très intéressants, je vous l’assure !) – épisode 1 (27 février 2023) : information ? donnée ? OSINT ? leak ? de quoi parle-on ? – épisode 2 (2 mars 2023) : le droit d’accès légitime (à […]
entité critique essentielle importante ? Le droit de la cyber-sécurité en 2023 [conférence OSSIR 14 mars 2023 La JSSI, c’est la journée annuelle de conférence de l’OSSIR. L’OSSIR est une association loi 1901 qui s’intéresse à la sécurité des systèmes d’information et des réseaux (de communications électroniques, on s’en serait douté). Du neuf coté régulation […]
2023 les attaques DMA 2023 les attaques DMA 2023 les attaques DMA : découvrez la BD qui sert d’illustration Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD de cette présentation ! Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le […]
droit de l’OSINT 3/6 le droit de copie des data identifiées comme pertinentes ? On révise 2 secondes avant de partir bille-en-tête dans la lecture de cet article (passionnant) ? Pour faire de l’OSINT dans de bonnes conditions techniques et juridiques, on révise : – ce dont en parle (épisode #1) – la manière dont […]
Parlons peu, parlons bien. L’épisode NolimitSecu du 5 mars 2023 est ici. Voici quelques illustrations en BD sur certains des sujets évoqués que vous pourriez souhaiter creuser… alors ? pen-test = 323-1 à 323-3 du Code pénal ? le droit du PEN-TEST : un peu de jurisprudence ? Haaaaaa…. le problème des scans de port… […]
de l’OSINT pour accéder à des données techniquement disponibles ? Si vous avez raté l’épisode #1 de cette série sur le droit de l’OSINT, cliquer sur le lien pour réviser « de quoi parle-t-on ? » . 1 slide pour résumer la problématique de l’épisode #2 du jour : 1 très jolie slide pour le sujet du […]
droit de l’OSINT 1/6 : donnée ? information ? leak ? De quoi parle-t-on ? Commençons par nous mettre d’accord sur « de quoi on parle » ? OSINT ? ROSO ? information ? données numérique binaire ? leak ? Pour commencer cette revue de détail du droit de l’OSINT en 6 épisodes, il n’est pas inutile […]
Très interessant ce webinar sur l’OSINT organisé par les jeunes IHEDN le 27 février 2023 ! Steven DEFFOUS et Sylvain HAJRI sont venus exposer les problématiques de l’écosystème (la communauté) OSINT, les outils, les cas d’usage. Mme la Commissaire Valentine A. nous a expliqué les problématiques de l’OSINT pour la police judiciaire. Ne restait plus […]
Quand on s’intéresse à la protection des données personnelles en Europe et en France, il faut – évidemment – commencer par se plonger dans le RGPD. Mais pour en faire une application professionnelle et raisonnable, il faut aussi s’intéresser à la jurisprudence et à l’actualité ! C’est l’approche proposée pour cette matinée de formation Lamy / Les Echos. […]
La nouvelle règlementation de l’Open Data pour les 27 pays membres de l’UE ? C’est en application en 2023 ! L’Open Data est un vieux serpent de mer, réglementé de manière plutôt anarchique dans chaque pays de l’UE. Comme nous allons pas mal traiter du droit de l’OSINT dans les temps qui viennent, autant consacrer […]
[comment voulez-vous que je vous propose un titre sympa avec un sujet pareil ?] « Cette série de présentation – outre son illustration en bande dessinée qui ne manquera pas de surprendre, puis de séduire le lecteur – permettra sans aucun doute aux professionnel(le)s de gagner du temps. C’est un moyen rapide et facile pour mettre […]
le ransomware ESXi et la vulnérabilité ESXI podcast NoLimitSecu épisode #399 du 12 février 2023 Le ransomware ESXI ? Qui de mieux placé pour en parler si ce ne sont les contributeurs du podcast NoLimitSecu ? Cliquez sur ce lien pour accéder à l’épisode du jour : Episode NoLimitSecu #399 du 12 février 2023 Petit […]
OSSIR = Observatoire de la sécurité des systèmes d’information et des réseaux Lorsque l’on est une association loi 1901 et que l’on s’intéresse de près à la cyber-sécurité (faisons simple en gardant ce terme), il est très largement recommandé de s’intéresser aux nouveautés législatives et jurisprudentielles. Vous trouverez ci-dessous, en 2 blocs, les slides détaillant […]
La protection du LANCEUR D’ALERTE : une réforme passée inaperçue ? Plus pour longtemps ! De nombreu(ses)x juristes et professionnel(le)s de la compliance connaissent bien les règlementations anglo-saxonnes en matière de lutte contre la corruption (US FCPA « Foreign Corrupt Practices Act » de 1977 et « UK Bribery Act » de 2010). On trouve ces deux législations systématiquement […]
Suite du match (passionnant) entre NISv2 et ISO 27000 (écrit comme ça, on dirait le titre d’un film de science fiction encodé en binaire) Vu le titre de ce post de blog, et si vous avez lu l’épisode 1/3 du match (captivant) NISv2 vs ISO 27000 intitulé (avec originalité) « réseau », vous savez que ce que […]
