Le Conseil Constitutionnel a été officiellement saisi de la validation de la loi relative au renseignement (i) par des parlementaires, (ii) par le Président du Sénat (saisine « blanche » qui devrait ne servir à rien) et surtout (iii) par le Président de la République (chose inédite dans l’histoire de la Vème République). Voici un post de blog […]
Algorithme et traitement de données (parlons Big Data !) [mis à jour le 16 mars 2016] Le projet de loi sur le renseignement (oui, encore…) nécessite une bonne compréhension d’un certain nombre de concepts techniques propres à l’informatique. Dans les épisodes précédents, nous avons vu le protocole TCP/IP et la notion de deep packet inspection, puis les métadonnées qui entourent […]
Le projet de loi sur le renseignement prévoit la collecte, l’enregistrement et le stockage de « données techniques » (les métadonnées ou metadata en anglais) sans « identification des personnes« . Quelles sont ces métadonnées ? Ce sont des données destinées à identifier l’émetteur d’une communication électronique. Pourquoi ce titre de « Métadonnées (dans la boite noire) » ? C’est bien […]
[mis à jour le 16 mars 2016] La loi Renseignement nous pose un vrai problème. Car nous n’acceptons pas le terrorisme. Mais nous n’acceptons pas plus la collecte massive de nos données personnelles que cette loi permet en autorisant le deep packet inspection. C’est quoi encore, ça, le deep racket inspection ? C’est l’analyse du contenu des emails ou […]
[13 avril 2015] En France depuis les années cinquante, le terme juridique de rigueur était celui « d’écoutes administratives » pour évoquer l’espionnage des citoyens par l’État sans contrôle judiciaire. Dans l’argot de l’époque, les policiers parlaient des grandes oreilles qui posaient des bretelles sur les câbles des centraux téléphoniques. Tout le monde le savait. Cela prêtait […]
Vous allez dire que j’exagère avec ce titre « Le Patriot Act à la française ». Et pourtant.. Cette LPM du 18 décembre 2013 recélait bien des trésors, en plus du régime nouveau sur les Opérateurs d’Importance Vitale. [mise à jour du 25 juillet 2015 ] La LPM et le décret du 24 décembre 2014 ici commentés […]
Le bon la brute et les truands ? Il fallait un titre un peu putaclick parce que le vrai sujet est : le tribunal, la responsabilité et les cyberattaques… et clairement, le vrai sujet n’est pas très vendeur… Vous trouverez ici l’intégrale des slides que j’ai eu le plaisir de présenter ce 18 décembre 2025 […]
base de données la durée de la protection du contenu d’une base de données ? Car non, sachez-le tout de suite, ça ne marche pas du tout comme le droit d’auteur classique… Bienvenue dans l’épisode #08/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit […]
CRA les modifications substantielles d’un [produit(s) CRA] : quelles conséquences pour le [fabricant(s)] / l’importateur / le distributeur ? La réponse est simple : il va falloir tout mettre à jour (la documentation technique, les instructions utilisateurs, …) Bienvenue dans notre épisode #18 consacré à notre étude détaillée du Cyber Resilience Act qui impose des […]
base de données cession et licence d’utilisation de contenu de base de données ? [épisode court qui n’intéresseraient que les juristes ?] Bienvenue dans l’épisode #07/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en […]
CRA la période d’assistance (obligatoire bien entendu) pour TOUS les produits CRA ? En clair, pour tous les logiciels, l’obligation pour les éditeurs / prestataires SaaS d’assurer un service minimum en matière de maintenance de sécurité… Bienvenue dans notre épisode #17 consacré à notre étude détaillée du Cyber Resilience Act qui impose des règles TRES […]
[mis à jour le 26 décembre 2017] C’est la nouvelle mode pour lutter contre le téléchargement en 2017 : ce sont les FAI condamnés qui doivent payer les frais de blocage. Allez lire le détail très bien expliqué sur le site Next INpact le 22 décembre 2017 (encore l’excellent Marc Rees) à partir duquel les courageuses et […]
[mis à jour le 14 mai 2019] Cliquez sur l’image pour accéder à la version 2019 de cette présentation, à jour de la Directive UE n°2016-943 relative à la protection des secrets d’affaires. Un jugement du 2 octobre 2014 du TGI de Nanterre est l’occasion de faire un petit rappel sur quelques idées reçues à propos de l’obligation […]
base de données les droits de l’utilisateur légitime sur le contenu d’une base de données ? Bienvenue dans l’épisode #06/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er […]
base de données le droit d’indexation sur le contenu d’une base de données ? Bienvenue dans l’épisode (court mais important…) #05/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du […]
CRA évaluation des risques cyber ? Oui, cher(e)s juristes, cher(e)s DSI, cher(e)s RSSI, il va falloir s’y habituer : la cyber-sécurité n’est ni une obligation de moyens ni une obligation de résultat. La cyber-sécurité commence TOUJOURS par une analyse et une appréciation des risques cyber. Hé oui ! Cet impératif figure dans #NIS2, dans DORA, […]
base de données le droit de réutilisation des données provenant d’une base de données ? Bienvenue dans l’épisode #04/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er juillet […]
CRA la nomenclature des logiciels embarqués ? Vous êtes prévenu(e), ça parle de logiciel(s)… Bienvenue dans notre épisode Cyber Resilience Act #15. Et oui, déjà 15 épisodes… quelle tannée… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe […]
base de données le droit d’extraction sur le contenu d’une base de données Bienvenue dans l’épisode #03/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er juillet 1998 « concernant […]
CRA informations et instructions utilisateur ? Cette documentation est publique et OBLIGATOIRE pour les fabricants / importateurs / distributeurs / etc. / de « produit(s) CRA » [qui contiennent des éléments numériques]. ça a l’air compliqué ? on vous le confirme, le texte demande… de la concentration… Bienvenue dans notre épisode #14 consacré à notre étude détaillée […]
Faites entrer le hacker qu’est coupable : c’est le titre officiel de mon talk à la conférence de cyber-sécurité (la plus à l’ouest…) Unlock Your Brain Harden Your System le 8 novembre 2025. C’est illustré tout en BD avec « Kosmos » aux éditions Delcourt/Soleil. Et – pour (espérer) que personne ne s’endorme – ce sera sous […]
CRA mode d’emploi pratique pour professionnel(le) qui veut savoir ? On parle beaucoup de NIS2… alors que la transposition n’est pas prêt de s’achever… On parle un peu de DORA, mais ça n’intéresse que les banques et les assurances (même mutuelles…). Mais le CRA, le Cyber Resilience Act du 23 octobre 2024 ? Ce sont […]
base de données le producteur du contenu et l’investissement substantiel Bienvenue dans l’épisode #02/12 de notre série consacrée au droit des bases de données, fort méconnu des professionnel(le)s en France… Pourtant, il s’agit d’une Directive UE n°1996/09 du 11 mars 1996 transposée en France par une loi du 1er juillet 1998 « concernant la protection juridique […]
CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, cliquez sur le lien pour accéder à la liste (en principe à jour) de nos épisodes consacrés […]
