SaaS Cloud et supply chain attaque ? Ce 6ème et dernier épisode de notre saga en vidéo+BD consacré au Software as a Service, un peu plus long que les précédents, vous permettra de découvrir les problématiques actuelles que pose le cloud computing (l’informatise en nuage…) en termes de sécurité des systèmes d’information. Avec l’explosion du phénomène […]
Beaucoup de service SaaS Cloud concernent des traitements de données à caractère personnel. L’épisode 5/6 de notre saga en vidéo+BD sera entièrement consacré sur ce sujet rendu épineux avec l’entrée en vigueur en 2018 du « RGPD », ce fameux Règlement Général sur la Protection des Données [personnelles] n°2016/679. Car aujourd’hui, le gros des négociations entre professionnel(le)s […]
cyber pirate ? corsaire ? mercenaire ? [PODCAST NoLimitSecu] Voici plusieurs raisons pour lesquelles vous devriez écouter ce podcast NoLimitSecu : – d’abord parce que l’intervenant est Christophe Renard, qui est un puit de science en la matière; – ensuite, parce que « connaitre la menace » , c’est se préparer à y répondre; – enfin, parce que […]
En 2022, les professionnel(le)s du monde de l’art s’intéressent au phénomène token / NFT / blockchain ? Ce serait l’avenir de l’Art ? L’avenir du marché de l’Art ? Vous trouverez dans ce post les quelques slides que j’ai eu le plaisir de présenter pour la promo 2021/2022 de l’Ecole de Drouot / Drouot Formation […]
Malaimé, voire méconnu des juristes, le droit d’extraction sur le contenu des bases de données est pourtant un élément central des contrats de service SaaS Cloud. Penchons-nous dans l’épisode 4/6 de cette saga en vidéo+BD sur la Directive UE n°96/9 du 11 mars 1996 qui organise la protection juridique du « producteur » (c’est le terme légal) du […]
Ah bon ? Des clauses inutiles dans les contrats de service logiciel SaaS Cloud ? On en trouve ? Plein ! Car beaucoup de juristes qui maitrisent parfois mal les concepts techniques du Software as a Service pensent qu’il suffit de « booster » leur contrat traditionnel de licence de logiciel pour que l’affaire soit réglée… Rien […]
Le second épisode de la saga en vidéo+BD « SaaS Cloud » est consacré au contenu du service logiciel. Maintenant que nous sommes d’accord sur les aspects techniques du fonctionnement d’un service logiciel (revoir notre épisode 1 en cliquant sur ce lien), intéressons nous aux engagements techniques du prestataire, ce qu’il s’engage contractuellement à faire pour ses […]
Pourquoi 6 épisodes en vidéo+BD consacrés au Software as a Service (SaaS ou service logiciel ou cloud…) ? Parce que le SaaS/Cloud est aujourd’hui le mode de commercialisation majoritaire des logiciels entre professionnels. A titre personnel, vous synchronisez le contenu de votre smartphone sous Androïd ou iOS pour sauvegarder vos photos et votre carnet d’adresse […]
cyber-sécurité aspects contractuels [podcast NoLimitSecu] L’épisode du podcast NoLimitSecu du 23 mai 2022 auquel j’ai eu le plaisir de participer évoque un problème tout à fait d’actualité : les aspects contractuels de la cyber sécurité. Les quelques slides que vous trouverez ci-dessous ne sont qu’une illustration des propos des contributeurs que sont Jean-Philippe GAULIER, Vladimir […]
HACKER ETHIQUE ? un oxymore !!! Le thème de la JSSI 2022 de l’OSSIR est « Éthique et cybersécurité ». J’ai donc proposé aux organisateurs une intervention intitulée « hacker ? éthique ? » . Vous trouverez dans ce post de blog les slides que j’ai le plaisir de présenter ce 10 mai 2022 dans les locaux du campus cyber. Commençons […]
Dans la délibération SAN 2022/009 du 15 avril 2022 (la première publiée par la CNIL en 2022), c’est un sous-traitant (gravement négligent) qui est – pour la première fois – condamné pour un leak de données sensibles (des données de santé). Un « leak » ? C’est un ensemble de données rendues publiques après une cyber-attaque. Il parait que ça […]
LES OBLIGATIONS DE JOURNALISATION DE LA CNIL (5/5) sanction, jurisprudence et synthèse POURQUOI une obligation de journalisation du système d’information ? Dans notre série de vidéo+BD, nous avons vu dans l’épisode 1/5 « pourquoi » aujourd’hui une obligation de journalisation applicable aux systèmes d’information des professionnel(le)s en revoyant quelques définitions comme celle de « système d’information ». DES MESURES […]
LES OBLIGATIONS DE JOURNALISATION : ce qu’impose la délibération CNIL n°2021-122 du 14 octobre 2021 Avant de se plonger dans la lecture (délicieuse) de la délibération CNIL « journalisation », il est d’abord nécessaire de réviser ce que sont les obligations techniques de sécurisation d’un traitement de données personnelles. C’est l’épisode 2 de notre série en vidéo+BD. […]
Le podcast La Robe Numérique est principalement destiné à des auditeurs à profil juridique (DPO ou avocat) et leur propose des interviews de professionnel(le)s de la cyber sécurité. Par exception, Oriana Labruyère m’a proposé d’y participer, suite à une série de posts juridico-techniques autours de problématiques de sécurité des systèmes d’information. C’est donc avec plaisir […]
Journalisation CNIL ? log ? action ? traces ? marqueur technique ? IoC ? Ce titre vous rebute ? Non, ne fuyez pas !!! Nous allons tout vous expliquer, c’est l’objet de cet épisode 3 consacré à l’obligation de sécurisation des systèmes d’information par la journalisation (des accès et des actions). Si vous voulez vous […]
Devant l’avalanche de projets de textes législatifs de l’Union Européenne en matière de cyber sécurité (oui, oui, je rectifie : de sécurité des systèmes d’information…), l’équipe du podcast NoLimitSecu m’a demandé de lire et d’analyser l’avant-projet de la prochaine législation de l’UE : le Règlement « EDINA ». EDINA ? « European Digital Infrastructures and Networks Act » ou, pour prendre son […]
À quoi ça sert, la journalisation ? À sécuriser un système d’information, en sachant QUI y accède et y a fait QUOI. Pourquoi faire de la journalisation ? Parce que la loi impose aujourd’hui de sécuriser les traitements de données à caractère personnel. Quelle loi ? Le RGPD (Règlement UE n°2016/679 du 27 avril 2016). […]
L’OBLIGATION DE JOURNALISATION DES SYSTEMES D’INFORMATION ??? Les slides en BD, c’est bien. Des slides en format vidéo+BD, c’est mieux ? C’est vous qui allez nous le dire !!! Bienvenue, Mortel(le)s, dans les Enfers de la technique et du droit du numérique . Notre approche ? Vous aider à comprendre notre univers numérique, en illustrant nos […]
![#386 l'analyse de MALWARE [podcast NoLimitSecu 14 mars 2022]](https://ledieu-avocats.fr/wp-content/uploads/2022/03/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.010.jpeg)
Avant de se lancer dans la compréhension de ce qu’est – techniquement – une méthode d’analyse de malware et d’écouter les deux invités du podcast NoLimitSecu #358 du 14 mars 2022, il est nécessaire de faire un point sur ce qu’est un logiciel malveillant / « malware » . Ce rappel préliminaire devrait intéresser au premier chef […]
Législation cybersécurité France SecNumCloud v3.2 (référentiel ANSSI 8 mars 2022). SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Et vous voulez comprendre ce que c’est que ce référentiel (avant d’aller le lire […]
![#382 blockchain token quels problèmes juridiques ? [cours M2]](https://ledieu-avocats.fr/wp-content/uploads/2022/02/BLOG-°°°-6-PREMIERES-DE-COUV-20212022-©-Ledieu-Avocats-01-04-2022.014.jpeg)
blockchain et token : quels problèmes juridiques ? (cours M2 Droit du Numérique du 23 février 2022) Dans un premier épisode en présentiel dans les locaux de Paris II Panthéon-Assas le 18 novembre 2021 (cliquez sur ce lien pour accéder à mes slides en BD), nous avions vu les aspects techniques de fonctionnement des protocoles […]
Que vous l’appelez « cloud computing » ou « informatique dans les nuages » ou « service logiciel SaaS » en 2022, la réalité technique et juridique est que vous allez vous intéresser au Software as a Service. Pour comprendre « comment ça marche » techniquement et être en mesure de rédiger / challenger / […]
Vingt-troisième épisode du podcast La cantine numérique Brestoise, dans lequel Josquin Debaz reçoit Marc-Antoine Ledieu, avocat spécialisé dans le numérique. On part des années 1990 et des bases de données pour arriver aux années 2020 où la cybersécurité est autant un problème personnel qu’une affaire diplomatique. Le lien pour accéder au podcast ou celui de […]
Quelle preuve (judiciaire) pour des data ancrées dans un protocole blockchain ? Le problème est essentiel pour les clients de services dont certains prestataires font croire – parfois un peu rapidement – que l’utilisation d’une blockchain serait une sorte de graal en termes de preuve légale. Mais qu’en est-il en réalité ? Comment notre droit […]
