CRA la documentation technique obligatoire (bien évidemment, sinon on ne vous en parlerait pas ici…). Le sujet du jour ? L’annexe VII du CRA nommé avec une rare poésie par l’UE « Module A » qui détaille ce que doit contenir la (fameuse) documentation technique Bienvenue dans notre épisode Cyber Resilience Act #13. Si vous souhaitez plus […]
Législation cybersécurité France PRIS v3.2 (référentiel ANSSI 2025 Prestataire de Réponse à Incident de Sécurité) SI vous vous intéressez à l’histoire du numérique et des cyber-attaques / malwares / leaks / vulnérabilités, vous pouvez vous documenter avec nos présentations illustrées en BD en cliquant sur https://ledieu-avocats.fr/category/histoire-du-numerique/ Législation cybersécurité France PRIS v3.2 (référentiel ANSSI Prestataire de […]
CRA les obligations de notification aux autorités des contrôle. ça concerne respectivement : les « vulnérabilités activement exploitées » et les « incidents graves à répercussion » sur la sécurité d’un [produit(s) CRA]. ATTENTION : date d’entrée effective en application : 11 septembre 2026… Si vous souhaitez plus d’explications sur le Cyber Resilience Act n°2024/2847 du 23 octobre 2024, […]
comprendre le phénomène des cyberattaques ? C’est possible, même quand on n’est pas un expert de la matière, et surtout si on adopte une approche à la fois historique, technique et juridique. C’est la manière dont je propose, en ce samedi 18 octobre 2025, d’aborder le sujet – pourtant pas vendeur – aux étudiantes et […]
action de groupe : indemnisation individuelle ou collective du préjudice des personnes lésées ? [épisode 7/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire […]
DORA résilience numérique cybersécurité ? le vrai titre devrait être « DORA = résilience numérique = cybersécurité » Vous trouverez ici la totalité des slides que j’ai eu le plaisir de présenter aux étudiantes et aux étudiants de l’Institut des Assurances de Paris – Panthéon Sorbonne lors de la conférence du 14 octobre 2025] Si vous cliquez […]
action de groupe 2025 : la liste de nos épisodes (pour vous aider à vous y retrouver) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système […]
action de groupe : la réparation du préjudice des personnes lésées [épisode 6/7] Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français. Les consommateurs […]
![cybersécurité 7 péchés capitaux [quelques réflexions pour convaincre nos décideurs de l'importance du problème] © Ledieu-Avocats 2025](https://ledieu-avocats.fr/wp-content/uploads/2014/06/651-cybersecurite-7-peches-capitaux-quelques-reflexions-pour-convaincre-nos-decideurs-de-limportance-du-probleme-©-Ledieu-Avocats-29-06-2025.002.jpeg)
cybersécurité 7 péchés capitaux [quelques réflexions z’et arguments pour convaincre nos décideurs de l’importance du problème] Car oui, nous les professionnel(le)s de la cyber-sécurité, nous avons bien compris le problème… Mais nos décideurs, dans le privé comme dans le public, dans leur immense majorité, n’y croient pas. Ils/elles n’en comprennent pas toujours ni l’origine, ni […]
action de groupe : la cessation d’un manquement à une obligation légale ou contractuelle ? Nos épisodes illustrés en BD sont garantis 100 % SANS IA ! (c’est pour justifier des fautes d’orthographe…) Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre […]
interruption de service : quelle indemnisation judiciaire ? Nous, les conseils, sommes (de plus en plus souvent) appelés pour engager des procédures en responsabilité contre des sous-traitants dont la « faute » (le manquement en droit des contrats) a permis une cyber attaque. Mais qu’il s’agisse d’une cyber-attaque ou d’un datacenter qui brule, le résultat est le […]
action de groupe : dans quels domaines peut on exercer une action judiciaire ? Bon, c’est pas encore « open bar » mais on y est presque !!! Pour ce qui est des actions contre les entreprises qui ne respectent pas leurs obligations de cyber-sécurité à l’égard des consommateurs, la panoplie est complète puisque sont visés, directement […]
Il n’y a pas d’extrait, car cette publication est protégée.
action de groupe : qui peut agir en justice depuis juillet 2025 ? Bienvenue à la loi DDADUE n°2025-391 du 30 avril 2025 qui transpose la Directive UE « action de groupe » 2020/1828 du 25 novembre 2020. Le nouveau régime de l’action judiciaire de groupe est une véritable révolution dans le système judiciaire français, puisque ne […]
PJL Résilience version Commission Spéciale Assemblée nationale du 16 septembre 2025 : bon, c’est vrai, à part pour les acharné(e)s qui tentent de suivent le parcours législatif de la transposition de la Directive NIS2, le titre n’est pas parlant… Reprenons la chronologie. 14 décembre 2022 : publication de la Directive NIS2 sur la sécurité des […]
dix conseils des Dieux au RSSI qui voudrait aller parler à sa Direction Générale de… je sais pas, moi… de sécurité des réseaux et des systèmes d’information par exemple ? Ce qui est sûr (et que vous savez très bien), c’est que – présenté comme ça – votre discours va avoir du mal à passer… […]
action de groupe : définitions légales et principes Oui, je sais, ce ne sera pas l’épisode le plus interessant ou novateur de cette série consacrée à l’action de groupe modèle France 2025, mais il est indispensable… C’est ici que l’on séparera les actions collectives traditionnelles (un même avocat pour plusieurs demandeurs) de l’action de groupe […]
Une sensibilisation cybersécurité DORA AEMA ? C’est la mission qui m’est confiée ce 9 septembre 2025 : partager les clefs de compréhension du problème des cyber-attaques et de la réglementation DORA pour les administratrices et les administrateurs du Groupe Aéma. Nous ferons une longue introduction sur « le numérique », technique vieille de (seulement) 50 ans, mêlant […]
action de groupe : pourquoi une nouvelle procédure judiciaire en France en 2025 ? Plusieurs raisons à cela : – personne n’a parlé de la Directive 2020/1828 du 25 novembre 2020 relative « aux actions représentatives visant à protéger les intérêts collectifs des consommateurs et abrogeant la directive 2009/22/CE » (oui, c’est le titre officiel…) ; C’était […]
interruption de service et indemnisation judiciaire du préjudice subi ? Voyons le détail de la jurisprudence de la Cour d’Appel de Douai du 24 avril 2025 à propos d’une affaire de datacenter qui brule en 2021. Pourquoi les slides du jour ? Parce que le client faisait héberger 183 sites web chez le prestataire, que […]
Lanceur d’alerte et loi Waserman : pour vous y retrouver parmi nos épisodes ? #631 Lanceur d’alerte : le droit commun en France de la dénonciation des crimes et des délits #632 Lanceur d’alerte : la loi Waserman n°2022-401 du 21 mars 2022 #633 Lanceur d’alerte : qui peut se prévaloir de la protection de […]
Lanceur d’alerte, divulgation d’un leak et loi Waserman ? La personne qui divulgue publiquement tout ou partie des données d’un leak est-elle protégée par la loi Waserman sur les lanceurs d’alerte ? Relisons ensemble ce qui est prévu dans la loi française. A ma connaissance, il n’existe aucune jurisprudence sur l’application de la loi Waserman. […]
Lanceur d’alerte QUELLE PROTECTION légale ? Voyons ce que permet (ou interdit) la loi Waserman du 21 mars 2022 pour protéger les lanceurs d’alerte. oubliez la loi Sapin II entièrement ré-écrite par la loi Waserman En 2025, la loi de référence est la loi « Waserman » n°2022-401 du 21 mars 2022 « visant à améliorer la protection […]
NIS2 première analyse 2023 la liste de nos épisodes en vidéo + BD. Et si l’on (re) parlait de la « sécurité des réseaux et des systèmes d’information » des « entités essentielles et importantes » ? Bienvenue dans le monde (merveilleux de la Directive dite NIS2 n°2022/2555 du 14 décembre 2022. Le sujet va redevenir d’actualité dans la […]
