RGPD synthèse + CNIL jurisprudence et actualité ? C’est le titre de la matinée de formation organisée par Lamy / Les Echos. Cette présentation, entièrement illustrée en BD, est à jour à la date du 5 décembre 2022. Si vous souhaitez maitriser les grands principes du Règlement Générale sur la Protection des Données (RGPD pour […]
BLOCKCHAIN : on révise en 5 mn COMMENT CA MARCHE et A QUOI CA SERT ? Précédent Suivant Bitcoin expliqué au M2 PRO droit du numérique Précédent Suivant les (très nombreux) problèmes juridiques posés par les protocoles BLOCKCHAIN Précédent Suivant BLOCKCHAIN : une preuve technique, certes mais… une preuve juridique / judiciaire ? Précédent Suivant […]
DORA projet 10/12 : des obligations contractuelles très lourdes ! DORA : un projet devenu réalité légale le 10 novembre 2022 DORA a (enfin) été voté au Parlement de l’UE le 10 novembre 2022. Les fondements du présent article sont susceptibles d’évoluer (probablement à la marge) à la date de publication du texte au JO […]
BLOCKCHAIN : un peu de technique pour comprendre COMMENT CA MARCHE protocoles BLOCKCHAIN expliqués au M2 PRO droit du numérique 1/2il faut comprendre la cryptographie (chiffrement symétrique / asymétrique / hachage cryptographique) BLOCKCHAIN et droit du chiffrement expliqués au M2 PRO droit du numérique les TOKENS expliqués au M2 PRO droit du […]
DORA projet 9/12: obligations de gestion de crise cyber et communication Une vue d’ensemble des précédents épisodes consacrés à DORA ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs prestataires IT vous sont présentés dans un ordre logique. Si vous voulez une vue d’ensemble, voici […]
le projet de Règlement UE Digital Operational Resilience Act DORA expliqué aux pro de l’assurance DIOT SIACI [formation 15 novembre 2022] Vous avez entendu parler de la crise financière de 2008 ? Vous avez vu la réaction de l’UE avec les accords dits « Bale III » ? Et bien l’UE ne s’est pas arrêtée à des […]
le programme du 10 novembre 2022 la menace numérique : des arnaques classiques aux cyber-attaques (XVI° siècle à 2022) comprendre le phénomène des cyber-attaques le problème de l’impossible identification des attaquants Précédent Suivant cyber-attaques : petite chronologie technique et juridique 1945-2012 Précédent Suivant cyber-attaques : petite chronologie technique et juridique 2013-2017 Précédent Suivant cyber-attaques : […]
DORA projet 8/12 détection des vulnérabilités et notification des incidents de sécurité DORA : remettons de l’ordre dans nos idées ? Avant de « descendre aux Enfers pour y enchaîner Cerbère », (détecter les vulnérabilités et notifier les incidents de sécurité…), revoyons la liste des épisodes précédents consacrés à DORA. Alors, nous avons déjà vu (épisode 01) pourquoi […]
accès frauduleux à un système d’information ? légitime défense numérique ? action cyber-offensive ? PENTEST ? J’aime bien les professionnel(le)s de la sécurité des systèmes d’information. Ils/elles sont passionné(e)s par leur métier, c’est incontestable. Mais – dans leur immense majorité – ils/elles ignorent qu’il existe des règles légales qui s’y appliquent. Curieux, non ? Pour justifier […]
le programme des séminaires du 3 et du 10 novembre 2022 petit rappel préalable (pour juriste) : la responsabilité pénale / civile / contractuelle et sa répartition entre employeur / salarié(e) / prestataire Précédent Suivant le droit de la violence numérique ? Précédent Suivant la menace numérique : des arnaques classiques aux cyber-attaques (XVI° siècle […]
Ré-utiliser un leak, c’est légal ou c’est pénal ? A l’invitation de l’équipe NoLimitSecu, je suis venu évoquer le problème de la ré-utilisation des leaks, des fuites de données, par les professionnel(le)s de la cyber sécurité. L’épisode du 30 octobre 2022 est accessible depuis ce lien. Les contributrices et contributeurs NoLimitSecu sont : Jamila BOUTEMEUR […]
INFORMATION ? MESSSAGE ? SIGNAL ? DONNEES ? données numériques binaires ? données INPUT / OUTPUT ? BASE DE DONNEES ? Alors, la promo 2022/2023 du meilleur M2 « droit du numérique » de France, vous avez envie de savoir de quoi on parle ? Voici le programme de nos 3 heures de séminaire de ce 27 […]
DORA projet 7/12: des exigences applicables aux pentesteurs ? L’indispensable révision des précédents épisodes consacrés au projet DORA Des « exigences » ? des obligations applicables aux testeurs ? aux professionnel(le)s qui conduisent les tests de résilience opérationnelle ? Les 12 travaux d’Hercule qui vont être imposés aux « 22.000 entités financières » de l’UE et à tous leurs […]
DORA projet 6/12 : les tests de résilience (le coeur du dispositif) Pour vous y retrouver dans les épisodes précédents de DORA Dans ce nouvel épisode de notre saga consacrée à l’étude du projet de Règlement UE DORA, nous allons longuement évoquer les aspects techniques des tests de résilience bientôt imposés aux entreprises du « secteur financier » (et à […]
Législation cybersécurité France PAMS (référentiel ANSSI v1.1 du 6 octobre 2022 Prestataire d’Administration et de Maintenance Sécurisées) SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Et vous voulez comprendre ce que c’est […]
RGPD CNIL principes jurisprudence actualité ? C’est le titre de la matinée de formation organisée par Lamy / Les Echos. Cette présentation, entièrement illustrée en BD, est à jour à la date du 5 octobre 2022. Si vous souhaitez maitriser les grands principes du Règlement Générale sur la Protection des Données (RGPD pour les intimes) […]
DORA projet 5/12: des mesures techniques de sécurité obligatoires ? Résumé des précédents épisodes de (la passionnante) saga consacrée au projet de Règlement UE « DORA » Lors des épisodes précédents, nous avons vu pourquoi DORA puis qui est concerné. Après l’identification de la menace et ses définitions légales, nous avons évoqué les analyses de risque et les […]
DORA projet 4/12 : analyse des risques et Politique de Sécurité de l’Information (PSI) vous avez raté les épisodes précédents ? Pourquoi DORA ? C’était le premier épisode de notre saga consacrée à la résilience opérationnelle numérique du secteur financier. deuxième épisode : « qui est concerné » par DORA ? Troisième épisode DORA : « quelle menace et […]
DORA projet 3/12 : la menace officielle et les définitions légales 3ème des 12 travaux d’Hercule imposés aux systèmes d’information du secteur financier Nous avons vu « pourquoi DORA » dans le premier épisode de notre saga consacrée à ce projet de Règlement UE « Résilience Opérationnelle Numérique » . Nous avons vu « qui est concerné » par DORA dans le deuxième épisode. […]
DORA projet 2/12 : qui est concerné ? Les entités financières et TOUS leurs prestataires IT !!! Nous avons vu le pourquoi du projet de Règlement DORA et les principes de la « résilience opérationnelle » lors de l’épisode 1/12 de notre saga consacrée au projet de Règlement UE DORA. Le « secteur financier » va devoir sérieusement sécuriser […]
DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle « LA SECURITE EST UN ECHEC » * * mantra de Nicolas Ruff, contributeur du podcast NoLimitSecu DORA projet 1/12 Pourquoi DORA ? Objectif : la résilience opérationnelle —> pour « nettoyer les écuries d’Augias » « À l’ère numérique, les technologies de l’information et de la communication… contribuent à […]
![EDR Endpoint Detection and Response PODCAST NoLimitSecu [25 juillet 2022]](https://ledieu-avocats.fr/wp-content/uploads/2023/07/408-EDR-Endpoint-Detection-and-Response-PODCAST-NoLimitSecu-25-juillet-2022.001.jpeg)
J’avais à peu près compris ce qu’est un logiciel dit « EDR » (Endpoint Detection and Response)… Mais j’avoue humblement que c’est quand même mieux quand c’est expliqué par une professionnelle de la matière. Alors, vous trouverez ci-dessous quelques slides avec des explications piochées ça et là sur le web, qui vous permettront de faire un point […]
Les concepts de résilience et de cyber résilience ne coulent pas de source. A l’occasion d’un podcast NoLimitSecu de juillet 2022 (auquel je n’ai pas eu le plaisir de participer), j’ai senti le besoin de faire quelques slides pour mettre au clair ces concepts relativement nouveaux. Alors, cyber résilience = sécurité des systèmes d’information ou […]
RGPD CNIL principes jurisprudence actualité ? C’est le titre de l’après midi de formation organisée par Lamy / Les Echos. Cette présentation, entièrement illustrée en BD, est à jour à la date du 6 juillet 2022. Si vous souhaitez maitriser les grands principes du Règlement Générale sur la Protection des Données (RGPD pour les intimes) […]
