Sécurité des systèmes d'information Archives

Protection des données à caractère personnel Sécurité des systèmes d'information

Le projet de la CNIL de recommandation relative à la sécurité des traitements critiques

29 septembre 2023 Level Up Legal 306 Views RGPD, Sécurité des systèmes d'information, SSI 4 min read

Le 28 août 2023, la CNIL a publié son projet de recommandation relative à la sécurité des traitements critiques. Celle-ci a fait l’objet d’une consultation publique jusqu’au 22 octobre 2023. La version finalisée de la recommandation est attendue pour le début de l’année 2024.

La démarche de la CNIL s’inscrit dans un cadre plus global d’accroissement des exigences réglementaires européennes en matière de sécurité. Difficile en effet de ne pas avoir noté la récente adoption de (…)

Protection des données à caractère personnel Sécurité des systèmes d'information

Une recommandation CNIL very API

24 juillet 2023 Level Up Legal 363 Views API, CNIL, Partage de données, Sécurité des systèmes d'information, SSI 5 min read

Le 7 juillet 2023, la CNIL a publié une recommandation technique portant l’utilisation des « interfaces de programmation applicatives » ou Application Programming Interface (API) sur le partage de données à caractère personnel.

Cette recommandation est destinée à l’ensemble des entités qui interviennent dans le cadre d’un partage de données par API. Elle définit les grandes obligations attachées à chacun des rôles (…)

Interventions Level Up Legal Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information

GS Days – Conférence Analyse comportementale en SSI – aspects juridiques – La vidéo est en ligne !

16 novembre 2021 Level Up Legal 976 Views RGPD, Sécurité des systèmes d'information, SSI 0 min read

Dans le cadre de la 12ème édition des GS Days , Journées Francophones de la Sécurité de l’Information, qui se tenait le 4 novembre 2021 à l’Espace Saint-Martin, Paris 3ème, les flux vidéos des différentes interventions sont en ligne. Elles sont consultables sur abonnement, pour un tarif modique au vu de la richesse et de l’intérêt des sujets traités.

Pour y accéder c’est ici !

Me François Coupez, fondateur de Level Up Legal, senior advisor du Cybercercle et vice-président du club R2GS, intervenait sur les aspects juridiques de l’analyse comportementale en SSI.

Formation Protection des données à caractère personnel Sécurité des systèmes d'information

Formation Cybersécurité à destination des avocats du 16/12/2021

16 novembre 2021 Level Up Legal 699 Views Formation, Sécurité des systèmes d'information 0 min read

Chers confrères, vous souhaitez en savoir plus sur la cybersécurité et disposer de conseils simples, pratiques et opérationnels pour la mettre en oeuvre dans votre cabinet ? Save the date de l’atelier pratique du 16 décembre prochain !

Les intervenants ?
– Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest ;
– Louise de Mauroy, ingénieure en cybersécurité et cofondatrice de Corallium;
– et Me François Coupez, certifié spécialiste droit de l’IT (CNB), DPO (AFNOR-CNIL) et ISO 27001 et 27701 lead implementer advanced (LSTI), enseignant et fondateur du Cabinet Level Up Legal.

Ils auront le plaisir d’intervenir le 24 novembre prochain de 14h à 19h à la Maison des avocats dans le cadre d’un après-midi spécial d’atelier pratique sur la #cybersécurité des cabinets d’avocats.

Attention, lors de notre session du 28 septembre dernier, les places disponibles avaient été réservées très rapidement !

Pour en savoir plus : https://lnkd.in/dXmTzmAU

Formation Protection des données à caractère personnel Sécurité des systèmes d'information

Formation Cybersécurité à destination des avocats du 24/11/2021

9 octobre 2021 Level Up Legal 783 Views Formation, Sécurité des systèmes d'information 0 min read

Les intervenants ?
– Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest ;
– Louise de Mauroy, ingénieure en cybersécurité et cofondatrice de Corallium;
– et Me François Coupez, certifié spécialiste droit de l’IT (CNB), DPO (AFNOR-CNIL) et ISO 27001 lead implementer advanced (LSTI), enseignant et fondateur du Cabinet Level Up Legal.

Attention, lors de notre session du 28 septembre dernier, les places disponibles avaient été réservées très rapidement !

Pour en savoir plus : https://lnkd.in/dXmTzmAU

Formation Protection des données à caractère personnel Sécurité des systèmes d'information

Formation Cybersécurité à destination des avocats

21 septembre 2021 Level Up Legal 662 Views Formation, Sécurité des systèmes d'information 0 min read

Les intervenants ?
– Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest ;
– Louise de Mauroy, ingénieure en cybersécurité et cofondatrice de Corallium;
– et Me François Coupez, certifié spécialiste droit de l’IT et DPO, enseignant et fondateur de Cabinet Level Up Legal.

Ils auront le plaisir d’intervenir le 28 septembre prochain à la Maison du barreau dans le cadre d’un après-midi spécial d’atelier pratique sur la #cybersécurité des cabinets d’avocats.

Attention, il ne reste que très peu de places !

Pour en savoir plus : https://lnkd.in/dXmTzmAU

Crédits photo : Adobe Stock

Cyberdéfense Cyberdélits Interventions Level Up Legal Level Up dans les médias Notification des failles de sécurité Protection des données à caractère personnel Sécurité des systèmes d'information

Cyber News TV – FIC 2021 – Faut-il interdire le paiement des ransomware ?

30 août 2021 Level Up Legal 469 Views patrimoine informationnel, Sécurité des systèmes d'information, SSI 0 min read

En juin dernier, Cyber News TV a organisé pour le FIC 2021 un entretien croisé entre Gérôme Billois, incontournable sur le sujet (Partner Wavestone) et Me François Coupez (Avocat, Level Up Legal). L’échange était animé par Julia Sieger, journaliste à France 24. Retrouvez la vidéos de ces échanges sur Youtube !

Cyberdéfense Cyberdélits Interventions Level Up Legal Level Up dans les médias Protection des données à caractère personnel Sécurité des systèmes d'information

Table ronde « Transformez les cyber risques en cyber opportunités ! »

25 août 2021 Level Up Legal 447 Views Sécurité des systèmes d'information 0 min read

Le 3 juin dernier, Me François Coupez intervenait dans le cadre de la table ronde « Transformez les cyber risques en cyber opportunités ! » retransmise en direct par Septeo Broadcast Studio.

Animée par Daniel Kohn, cette table ronde a été l’occasion de partager avec :

Thibault Oudotte, ancien juriste cybersécurité chez Airbus et cofondateur de side quest créé pour la formation continue des avocats ;
Philippe Lefort, Directeur du Programme Cybersécurité chez MATILAN & NOVATIM ;
Pascal Le Digol, Country Manager France de WatchGuard Technologies ;
et Me François Coupez, certifié spécialiste droit de l’IT (CNB), DPO (AFNOR-CNIL), ISO 27001 et ISO 27701 lead implementer advanced (LSTI), enseignant et fondateur du Cabinet Level Up Legal.

Retrouvez la vidéos de ces échanges sur Youtube !

Droit social et nouvelles technologies Protection des données à caractère personnel Sécurité des systèmes d'information

Espionnage dans l’entreprise : le DSI prenait ses aises

9 février 2015 François Coupez 479 Views CNIL, Cybersurveillance, NS 46, Sécurité des systèmes d'information 11 min read

Licencié pour faute grave, sera-t-il sauvé par le malentendu autour de la Norme simplifiée 46 en matière de sécurité des SI de l’entreprise ?

En matière de « cybersurveillance sur le lieu de travail » (mais on peut aussi parler de « cyberprotection de l’employeur »), on trouve de nombreuses décisions de justice sur les abus perpétrés d’un côté par les salariés mettant en danger la sécurité du SI de l’employeur ou abusant de son utilisation, et de l’autre côté par les employeurs dépassant les limites de leurs prérogatives de contrôle de l’activité du salarié pour l’accomplissement des tâches confiés. Quant aux administrateurs des systèmes informatiques, chargés en pratique s’assurer la sécurité et le bon fonctionnement des SI, s’il leur arrive d’être la cible de procès d’intention sur la façon dont ils exercent leur activité, certains d’entre eux abusent effectivement de leur droits d’accès privilégiés au SI, la plupart du temps dans leur propre intérêt.

Or, dans l’affaire tranchée par la Cour d’appel de Versailles le 4 février 2015, c’est à un DSI beaucoup trop curieux (à dire le moins) que les magistrats ont dû s’intéresser. Et si la décision renvoit de façon fréquente aux formalités « informatique et libertés » accomplies mais non respectées (en particulier la Norme Simplifiée 46), il est intéressant de noter tout le paradoxe de la situation : l’employeur sanctionne le salarié qui a violé une déclaration ne permettant aucun contrôle sérieux du SI… en effectuant des opérations techniques d’audit elles-mêmes non couvertes par ladite déclation… sachant que c’est ce salarié qui s’est occupé de la déclaration insuffisante ! Mais revenons au détail de l’affaire avant de (…)