Une synthèse de la Directive NIS2 pour le M2 droit du numérique [14 décembre 2023] ? Pourquoi ? Parce qu’en 2024, le sujet est simplement… incontournable ! avant la synthèse de la Directive NIS2, voyons les lois sur la cyber sécurité FR + UE depuis 1978 (et 2 ou 3 trucs législatifs déjà dans les […]
10 minutes pour expliquer POURQUOI des obligations de cyber sécurité ? C’est la challenge de ce 12 décembre qui m’est proposé par le Hub Institute. OK, c’est possible (même pour un bavard). Vous trouverez dans ce post une version (un peu plus) complète de mes slides, histoire de répondre de manière véritablement argumentée à la […]
Experts-comptables la menace cyber [conférence ECF Ile de France 30 novembre 2023] Experts-comptables la menace cyber : de quoi allons-nous parler ? et qui va vous en parler ? Experts-comptables la menace cyber [conférence ECF Ile de France 30 novembre 2023] L’humanité ne change pas… des délits classiques depuis le XVIème siècle jusqu’à 2023, […]
Directive NIS2 : quelles mesures techniques de cyber sécurité ? Si vous vous intéressez à ISO27001, vous allez vous régaler !!! présentation (rapide) de votre intervenant sur ce sujet éminemment technique Directive NIS2 : quelles mesures techniques de cyber sécurité ? petit rappel sur la distinction entre « faire de la cyber sécurité » et la compliance… […]
![#520-2 le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] © Ledieu-Avocats 2023](https://ledieu-avocats.fr/wp-content/uploads/2023/11/520-M2-droit-du-numerique-le-DROIT-de-la-violence-numerique-acces-maintien-frauduleux-legitime-defense-action-offensive-©-Ledieu-Avocats-22-11-2023.001.jpeg)
le droit de la violence numérique [M2 droit du numérique 23 novembre 2023] force ? violence ? manoeuvres frauduleuses ? le droit de la violence numérique SPECIAL JURISTE : volonté ? consentement ? violence ? droit pénal et droit des contrats droit vs éthique + monopole de la violence numérique légitime + EXCEPTIONS (rares) le […]
numérique et responsabilité pénale civile contractuelle ? Nous ne traiterons que de la responsabilité entre professionnel(le)s du numérique dans les relations BtoB. Vous trouverez ici l’intégrale des slides en BD présentées aux étudiant(e)s du M2 « Droit du Numérique » de Paris II Panthéon-Assas le 23 novembre 2023. Retenez au final que les salarié(e)s ne sont jamais […]
DORA détection des vulnérabilités avec PATROWL : c’est le sujet du jour ! Pour accéder au replay du webinar, cliquez sur ce lien ou cliquez sur le plan ci-dessous. Si vous voulez accéder aux slides d’origine (avant leur retraitement par Vlad KOLLA), cliquez sur ce lien ci ! DORA détection des vulnérabilités avec PATROWL : […]
si une entité financière ne respecte pas les obligations de DORA, que risque cette entreprise ? Et au sein de l’entité financière, qui porte le risque de ‘non-compliance‘ à l’égard de la législation DORA ? Le COMEX ? Les directeurs métiers ? Le RSSI ? Le post de la semaine sera plus court que les […]
Déchiffrer DORA, c’est pour comprendre ce qui est écrit dans le Règlement n°2022-2554 du 14 décembre 2023. Maintenant, il faut passer à l’action et implémenter ! Metametris et Ledieu-Avocats vous proposent une formation professionnelle pour réviser les grandes notions de DORA et surtout pour mettre concrètement en oeuvre le dispositif de gestion des risques liés […]
TECHNIQUE : le SaaS ou Software as a Service données INPUT ? données OUTPUT ? le vocabulaire technique du SaaS Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation ! Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez […]
cyber-attaque ? cyber-sécurité ? [M2 droit du numérique 16 novembre 2023] cyber attaque ? de quoi parle-t-on au juste ? cyber-attaque ? cyber-sécurité ? FOCUS sur les Supply-Chain (cyber) attacks FOCUS sur la protection des secrets FOCUS sur les cryptolockers cyber-attaque ? cyber-sécurité ? CONCLUSION ? Pourquoi un changement de stratégie de l’UE ? Merci […]
Comme il s’agit d’évoquer le sujet central dans DORA, la détection des vulnérabilités, autant faire appel à un pro de la matière. Merci (donc) @ Vladimir KOLLA de PATROWL pour le webinar de ce mardi 14 novembre 2023 ! Si vous êtes pris(e) d’une irrépressible envie de parcourir les précédents épisodes de cette formidable saga […]
Pourquoi DORA change-t-il la donne pour la gouvernance du numérique ? [webinaire Institut des actuaires du 13 novembre 2023]. DORA ? Vous avez dit DORA ? Le règlement UE n°2022/2554 du 14 décembre 2022 ? Vous voulez jeter un coup d’oeil au guide pratique de mise en conformité DORA en 12 travaux (pas tous herculéens) […]
menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] la menace cyber ? la cyber menace ? menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] : les arnaques classiques transposées dans le monde numérique menace numérique et droit pénal [M2 droit du numérique 9 novembre 2023] le phishing […]
INTRO : qui est Ledieu-Avocat ? (suspense intense…) INTRODUCTION spéciale juriste : le mythe de la sécurité informatique Merci à Sébastien Le Foll et aux éditions Delcourt Soleil pour les illustrations en BD ayant servi pour cette présentation ! Vous voulez en savoir plus sur les bandes dessinées utilisées pour illustrer cette présentation ? Cliquez sur le […]
Vous voulez comprendre le Règlement UE DORA du 14 décembre 2022 ? Pourquoi DORA ? Le coeur de DORA ? L’épisode #04 de notre série « déchiffrer DORA » devrait vous permettre de répondre à ces trois questions. Pour cela, il faut s’intéresser aux règles applicables aux Fonctions Critiques ou Importantes des entités financières. Voila ce que […]
![la Directive NIS2 expliquée sans péridurale avec CYBERZEN [workshop UYBHYS 3 novembre 2023] © Ledieu-Avocats](https://ledieu-avocats.fr/wp-content/uploads/2023/11/509-NISv2-expliquee-sans-peridurale-workshop-YUBHYS-2023-3-novembre-2023-©-Ledieu-Avocats.002.jpeg)
UYBHYS est l’acronyme de Unlock Your Brain Harden Your System. C’est une conférence de « hackers » (je l’écris entre guillemets parce que ce sont en fait des pro de la cyber-sécurité, et non un ramassis de tocards avec un hoodie sur la tête comme le montrent encore les média mainstream… mais je m’égare…). D’aucun disent que […]
Qu’il s’agisse du concept de résilience (cyber résilience ou résilience opérationnelle numérique) ou du principe de proportionnalité, cet épisode #03 de notre série « déchiffrer DORA » n’a rien de sexy. Pourtant, ces deux concepts sont fondamentaux pour comprendre les objectifs voulus par le législateur européen et imposés aux professionnel(le)s qui ont ou auront la charge d’implémenter […]
![Le droit de la cybersécurité pour pro du PENTEST [formation BZHunt 2 novembre 2023] © Ledieu-Avocats 02-11-2023](https://ledieu-avocats.fr/wp-content/uploads/2023/11/508-000-Le-droit-de-la-cybersecurite-pour-pro-du-PENTEST-formation-BZHunt-2-novembre-2023-©-Ledieu-Avocats-02-11-2023.jpeg.001.jpeg)
Les pro de BZHunt se forment au droit de la cyber sécurité ! Vous trouverez ici l’intégrale des slides de la journée du 2 novembre 2023 (la journée avant Unlock 2023) INTRO : l’auto-biographie (outrageusement élogieuse) du baveux expatrié à Brest les notions de base de la responsabilité [pénale + civile + contractuelle] + état […]
En synthèse, le Règlement DORA va imposer aux entités financières de l’UE d’organiser leur résilience face aux risques de panne informatique et de cyber attaque. Pour déchiffrer DORA et savoir ce qu’il va falloir faire, concrètement, posons-nous un instant et voyons ce que signifient le terme « risque » et la notion d’ « analyse des risques » . […]
NIS2 webinar « le big bang de la cyber sécurité » avec CYBERZEN Avec Jean-Philipe GAULIER de CYBERZEN, nous vous avions promis le replay du webinar du 5 octobre 2023. Vous n’avez qu’à visualiser ce replay à partir du player ci-dessous ! Mais si vous insistez… Voici un extrait du texte de la Directive NIS2 (qui saura […]
Si vous êtes une « entité financière » ou le prestataire IT d’une fonction critique ou importante d’une entité financière, en mode cloud ou « on prem » (nous y viendrons très bientôt), vous allez devoir implémenter l’ensemble du dispositif légal du Règlement UE n°2554 « DORA » du 14 décembre 2022. Vous allez donc devoir lire DORA. Et c’est long, très […]
![NIS2 le discours public de Vincent Strubel DG de l'ANSSI [11 octobre 2023 Les Assises de la Cyber Sécurité à Monaco] © Ledieu-Avocats 2023](https://ledieu-avocats.fr/wp-content/uploads/2023/11/512-NISv2-le-discours-public-de-Vincent-Strubel-DG-ANSSI-11-octobre-2023-Les-Assises-©-Ledieu-Avocats-06-11-2023.001.jpeg)
Vous suivez l’actualité de NISv2 dont l’ANSSI mène la transposition et assurera le contrôle en France ? Vous devriez écouter le discours du 11 octobre 2023 de Vincent Strubel, Directeur Général de l’ANSSI, lors de la séance d’ouverture des Assises de la cyber sécurité 2023 à Monaco. Les informations qui y sont révélées viennent en complément […]
![NISv2 DORA Les Assises de la cyber sécurité MONACO 2023 - #503 NIS2 DORA communications électroniques : une obligation de sécurisation ? [les Assises Monaco 2023] © Ledieu-Avocats](https://ledieu-avocats.fr/wp-content/uploads/2024/10/502-NISv2-DORA-Les-Assises-23-THEGREENBOW-securisation-des-communications-electroniques-©-Ledieu-Avocats-26-09-2023.001.jpeg)
Quand on travaille dans la #cyber, il y a un évènement annuel incontournable : les Assises (de la cyber sécurité) à Monaco. Alors, lorsqu’on me demande (gentiment) de prendre un avion pour venir parler de sujets difficiles (comme #DORA et #NISv2 vous voyez le genre…), je ne résiste pas un instant à l’idée de profiter […]
