#356 OIV OSE les obligations de sécurité du système d’information

OIV OSE : quelles obligations de sécurité du système d’information ?

Puisque nous avons vu précédemment  (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du système d’information des OIV et des OSE.

Tiens, c’est vrai ça, pourquoi tant insister sur cette règlementation assez technique qui impose des obligations de sécurité à certains systèmes d’information ? 

Parce que (cocorico) la France a été pionnière dans la régulation de la sécurité des systèmes d’information, et que – pour une fois – c’est bien la France qui a inspiré l’Union Européenne !

Ensuite, parce que comprendre ce qui est imposé aux OIV, c’est maitriser 90 % des obligations qui s’imposent aux OSE.

Enfin, comprendre le régime des obligations / sanctions des OSE, c’est faire un premier pas majeur dans  la compréhension des règlementations OSE sectorielles qui s’annoncent, comme par exemple le projet de Règlement DORA du 24 septembre 2020 pour le « secteur financier » des 27 pays de l’UE.

Pour rendre le sujet le moins indigeste possible (?!?!), nous avons choisi d’allier le savoir d’un professionnel de l’ANSSI et du SGDSN (merci Vincent) et la méthode en BD de votre serviteur (merci Marc-Antoine).

Bienvenue dans les « Souvenirs de la Grande Armée » et dans « La Nef des Fous » !

OIV OSE les obligations de cyber sécurité du système d’information : petite introduction en image

OIV OSE les obligations de cyber sécurité des systèmes d’information d’Importance VITALE ou des systèmes d’information ESSENTIEL

Il est logique de commencer, en ordre chronologique, par les obligations pesant sur les Systèmes d’Information d’Importance Vitale.

Soyons pragmatiques : quel périmètre pour le SI d’Importance Vitale d’un OIV ?

Vous vous doutez bien que l’ensemble du SI d’un OIV (son site web vitrine par exemple) n’est pas vital.

Alors ? Mauvaise nouvelle… vous n’apprendrez pas grand chose à partir des textes légaux en vigueur, à moins d’être habilité(e) au secret de la défense nationale puisqu’il y est clairement prévu que le périmètre de chaque S.I.I.V. est justement protégé par le secret militaire (article R.1332-41-2 Code de la défense).

OIV OSE OBLIGATIONS cyber sécurité systeme information le périmètre du SIIV est protégé par le secret de la défense nationale © Ledieu-Avocats technique droit numérique blog BD

Mettons tout de suite les pieds dans le plat et parlons d’argent.

Toute entreprise ou service de l’Etat qui viendrait à se faire désigner en qualité d’OIV ou d’OSE devra supporter seul(e) l’ensemble des conséquences pécuniaires découlant de cette désignation.

La décision « administrative » de désignation en qualité d’OIV/OSE (par arrêté du Premier ministre) étant purement régalienne, il sera extrêmement difficile de la contester en justice…

Quel message rassurant sur ce point faire passer aux DSI / RSSI des OIV / OSE, si ce n’est les inciter à négocier un budget annuel largement à la hausse ? (bon courage !)

OIV OSE les obligations de cyber sécurité du système d’information : commençons par les obligations générales des OIV et des OSE

Chaque OIV et chaque OSE doit désigner un contact qui sera l’interlocuteur privilégié de l’ANSSI… Jusque là, c’est une simple gestion des ressources humaines et d’identification de compétences professionnelles… Passons.

Si le nombre de slides de résumé ci-dessous pourrait vous paraitre modeste, ne vous y fiez pas.

Nous touchons ici au coeur du problème de sécurité du système d’information des OIV et des OSE : la prise en compte des « tiers prestataires« .

Car les obligations de cartographie du SI d’Importance Vitale ou Essentiel DOIVENT prendre en compte les services rendus par les prestataires de l’entreprise. C’est le coeur même du dispositif, notamment dans le futur Règlement UE DORA qui s’imposera spécialement aux OSE « entités financières« …

Si l’on se réfère à l’esprit de cette législation NIS#1, nous pouvons affirmer sans crainte que la liste de ces prestataires doit comprendre l’ensemble des prestataires de services numériques impactant le coeur du SI d’Importance Vitale (SIIV) ou Essentiel (SIE). 

Vous en trouverez une liste (non exhaustive) dans la slide ci-dessous.

Pourquoi tant insister sur l’éco-système du SI des Opérateurs d’Importance Vitale ou de Service Essentiel ?

Parce que le risque d’attaque identifié par les professionnels de la matière, ANSSI en tête, provient des fournisseurs, de la « supply chain » numérique de l’entreprise.

Vous voulez un exemple récent et particulièrement dramatique de risque de supply chain numérique ? L’affaire SolarWinds.

OIV OSE les obligations de cyber sécurité du système d’information – le détail : 1/4 l’homologation du système d’information
2/4 l’obligation de notification des incidents de sécurité

Il nous suffira d’une seule slide récapitulant les obligations de sécurité du système d’information des OIV et des OSE pour vous démontrer combien ces législations sont quasi-identiques.

Vous trouverez cette slide ci-dessous.

Si, comme il s’agissait en 2013 de « sortir les OIV de la zone d’humiliation » (dixit le podcast NoLimitSecu « LPM 2013 » du 20 novembre 2016), les OSE passent par un même processus : faire homologuer leur politique de sécurité SI.

C’est la première étape, difficile, du contrôle a priori de la sécurité numérique de ces opérateurs critiques / vitaux / essentiels.

A cette étape, seuls les OIV ont en plus l’obligation de déployer les fameuses « sondes souveraines« .

Rappelons ici que les « systèmes de détection » qualifiés par l’ANSSI (un serveur avec son logiciel et ses bases de données d’identification des marqueurs techniques de cyber attaque) ne sont pas opérés par l’Opérateur, mais soit par l’ANSSI directement, soit par un prestataire agréé par l’ANSSI (et qualifié « PDIS » par l’ANSSI.

PDIS ? Prestataire de Détection d’Incident de Sécurité. Cette norme ANSSI v2 du 21 décembre 2017 est à lire en parallèle de l’épisode #242 de 2019 du podcast NoLimitSecu sur ce sujet précis.

Nous serons ici évasifs sur le sujet de la notification à l’ANSSI des « incidents de sécurité » car nous vous préparons une présentation spécifique sur ce sujet précis…

OIV OSE les obligations de cyber sécurité du système d’information : 3/4 les contrôles obligatoires 4/4 OIV et prise en main par l’ANSSI en cas de crise majeure

L’homologation a priori de la sécurité d’un système d’information, c’est bien. 

Mais la loi va plus loin et prévoit expressément la possibilité pour l’ANSSI (ou des prestataires agréés) de contrôler a posteriori le niveau de sécurité du SI d’Importance Vitale / Essentiel.

Nous rappellerons juste pour mémoire le droit pour l’ANSSI « en cas de crise majeure » de prendre la main sur le SI des seuls OIV.

Que votre entreprise soit OIV ou OSE, il faudrait accepter la réalisation d’audit de sécurité, au moins « une fois par an« .

Le coût de l’audit ? A la charge financière de l’opérateur…

Et les conclusions de l’audit de sécurité ?

L’ANSSI dispose du pouvoir de mettre l’Opérateur défaillant en demeure d’implémenter des mesures correctrices…

Nous en arriverons ainsi, en fin de cette étude, au chapitre des sanctions en cas de non-respect par l’Opérateur soit des textes, soit des conclusions de l’ANSSI. Car, c’est bien connu, des obligations sans sanction, ça ne sert à rien…

OIV OSE les obligations de cyber sécurité du système d’information : les 23 règles de sécurité des OSE

Petit focus sur la réalité technique des 23 règles de sécurité qui s’imposent aux Systèmes d’Information Essentiels.

Vous en serez pas surpris(es) de lire que ces règles sont édictées par l’ANSSI…

Allez lire l’arrêté du 14 septembre 2018 et vous passerez un moment tout à fait délicieux…

Il n’est pas question ici (ni même dans les slides) de détailler l’ensemble des 23 règles de sécurité OSE… Vous trouverez dans les slides certains extraits qui nous ont semblé pertinents (règles liées aux postes nomades, etc.)

Retenez les 3 premières, et l’ordre dans lequel ces règles sont posées :

  • d’abord, une analyse des risques pesant sur le SI de l’OSE. Si vous souhaitez creuser cet aspect des choses, cliquez sur le lien qui vous guidera vers ma présentation en BD à propos de la méthode EBIOS RM. Que vous vous intéressiez au projet de directive UE « critical entities » ou au projet de Règlement UE DORApour le « secteur financier », vous constaterez qu’aujourd’hui, cette problématique d’analyse des risques est systématique et généralisée.

 

  • la seconde règle concerne directement la rédaction (et la mise en oeuvre) d’une PSSI, d’une Politique de Sécurité du Système d’Information – SIIV ou SIE selon le cas. Pour le cadre de rédaction de ce type de document, c’est sur ce lien vers la page web de l’ANSSI que nous vous invitons à cliquer.

 

  • troisième règle, la fameuse « homologation » de sécurité, équivalent du socle de sécurité de l’atelier 1 EBIOS RM

 

Pour ce qui est des obligations de gestion de crise cyber, pour toutes les entreprises, ou spécifiquement pour les OIV (Règle n°10) et les OSE (Règle n°23), je vous invite à vous référer à ma présentation de septembre 2021 sur ce sujet.

OIV OSE les obligations de cyber sécurité du système d’information : le contrôle par l’ANSSI du niveau de sécurité de l’OSE

La procédure de contrôle a posteriori de la sécurité du SI des Opérateurs de Service Essentiel ? Quasi-identique à celle pesant sur les OIV…

Retenez sur ce point que l’ANSSI ne peut pas tout contrôler et que les prestataires [MàJ 4/11/2021*] qualifiés « PASSI LPM » (pour les OIV) et « PASSI tout court » (pour les OSE)  disposent également du droit d’auditer les SI Essentiels…

Pour mémoire, la qualification « PASSI » (Prestataire d’Audit de Sécurité des Systèmes d’Information) est une norme de l’ANSSI (version 2.1 du 6 octobre 2015).

[* merci à @Franck CECILE et @Jean-Francois BELLANGER]

AUDIT PASSI des OSE cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats

Juste une remarque ici sur le projet de Directive UE « NIS 2 » rendu public le 16 décembre 2020 : rien ne changera sur le fond…

Vous ne perdrez donc pas votre temps à lire ces quelques lignes, ni à accéder aux slides en BD ci-dessous !

OIV OSE les obligations de cyber sécurité du système d’information : quelle responsabilité en cas de non-respect de ces obligations ?

Que la législation soit d’origine 100% Assemblée nationale ou provienne de Bruxelles, rappelons-nous que la France est la reine incontestée au niveau mondial… de la sanction pénale.

Alors, l’Opérateur d’Importance Vitale est-il responsable en sa qualité de personne morale (principe de base de droit pénal) ? Et l’Opérateur de Service Essentiel ? 

Commençons par un rapide rappel des principes de répartition de responsabilité pénale / civile et employeur / employé(e), histoire d’avoir les idées claires…

OIV OSE OBLIGATIONS cyber sécurité systeme information le principe de la responsabilité pénale © Ledieu-Avocats technique droit numérique blog BD

Si les principes sont simples, le législateur français a décidé d’innover en la matière.

Pour une raison sans doute de pragmatisme, les sanctions pénales en cas de non-respect des obligations pesant sur les OIV et les OSE visent… les « dirigeants« .

Les « dirigeants » ??? 

Vous pensez que « dirigeant » et « représentant légal« , pour un juriste, c’est la même chose ?

Si vous êtes DAF /DSI / RSSI /etc. et que vous avez la charge professionnelle d’assurer la sécurité du système d’information de votre employeur, vous devriez jeter un coup d’oeil aux quelques slides ci-dessous.

Le générique des BD ayant servi d’illustration à cette présentation

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

 

 

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

Publié le 11 novembre 2021 par

Virginie GASTINE MENOU

Partagez
Partager sur twitter
Partager sur linkedin

Les lecteurs de cet article ont également aimé

Inscrivez-vous à la Newsletter
[sibwp_form id=2]
fr_FR

Recherchez parmi tous nos contenus

#356 OIV OSE les obligations de sécurité du système d’information

✋ Vous avez déjà consulté 3 articles aujourd'hui.
Créez un compte GRACES Community gratuitement pour accéder à tous nos contenus.

Écrit par Marc-Antoine LEDIEU – Avocat et RSSI

Publié le 2 novembre 2021


SITE INTERNET

OIV OSE : quelles obligations de sécurité du système d’information ?

Puisque nous avons vu précédemment  (i) qui sont les OIV / OSE / Critical Entities puis (ii) la méthode d’analyse de risque à utiliser pour ces opérateurs Vitaux ou Essentiels, il est temps de se pencher en détail sur les obligations de sécurité du système d’information des OIV et des OSE.

Tiens, c’est vrai ça, pourquoi tant insister sur cette règlementation assez technique qui impose des obligations de sécurité à certains systèmes d’information ? 

Parce que (cocorico) la France a été pionnière dans la régulation de la sécurité des systèmes d’information, et que – pour une fois – c’est bien la France qui a inspiré l’Union Européenne !

Ensuite, parce que comprendre ce qui est imposé aux OIV, c’est maitriser 90 % des obligations qui s’imposent aux OSE.

Enfin, comprendre le régime des obligations / sanctions des OSE, c’est faire un premier pas majeur dans  la compréhension des règlementations OSE sectorielles qui s’annoncent, comme par exemple le projet de Règlement DORA du 24 septembre 2020 pour le « secteur financier » des 27 pays de l’UE.

Pour rendre le sujet le moins indigeste possible (?!?!), nous avons choisi d’allier le savoir d’un professionnel de l’ANSSI et du SGDSN (merci Vincent) et la méthode en BD de votre serviteur (merci Marc-Antoine).

Bienvenue dans les « Souvenirs de la Grande Armée » et dans « La Nef des Fous » !

OIV OSE les obligations de cyber sécurité du système d’information : petite introduction en image

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.017
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.001
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.002
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.003
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.004
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.005
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.006
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.007
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.008
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.009
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.010
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.011
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.012
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.013
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.014
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.015
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.016
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.017
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.001

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité des systèmes d’information d’Importance VITALE ou des systèmes d’information ESSENTIEL

Il est logique de commencer, en ordre chronologique, par les obligations pesant sur les Systèmes d’Information d’Importance Vitale.

Soyons pragmatiques : quel périmètre pour le SI d’Importance Vitale d’un OIV ?

Vous vous doutez bien que l’ensemble du SI d’un OIV (son site web vitrine par exemple) n’est pas vital.

Alors ? Mauvaise nouvelle… vous n’apprendrez pas grand chose à partir des textes légaux en vigueur, à moins d’être habilité(e) au secret de la défense nationale puisqu’il y est clairement prévu que le périmètre de chaque S.I.I.V. est justement protégé par le secret militaire (article R.1332-41-2 Code de la défense).

OIV OSE OBLIGATIONS cyber sécurité systeme information le périmètre du SIIV est protégé par le secret de la défense nationale © Ledieu-Avocats technique droit numérique blog BD

Mettons tout de suite les pieds dans le plat et parlons d’argent.

Toute entreprise ou service de l’Etat qui viendrait à se faire désigner en qualité d’OIV ou d’OSE devra supporter seul(e) l’ensemble des conséquences pécuniaires découlant de cette désignation.

La décision « administrative » de désignation en qualité d’OIV/OSE (par arrêté du Premier ministre) étant purement régalienne, il sera extrêmement difficile de la contester en justice…

Quel message rassurant sur ce point faire passer aux DSI / RSSI des OIV / OSE, si ce n’est les inciter à négocier un budget annuel largement à la hausse ? (bon courage !)

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.032
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.018
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.019
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.020
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.021
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.022
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.023
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.024
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.025
OIV OSE OBLIGATIONS cyber sécurité systeme information le périmètre du SIIV est protégé par le secret de la défense nationale © Ledieu-Avocats technique droit numérique blog BD
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.027
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.028
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.029
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.030
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.031
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.032
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.018

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information : commençons par les obligations générales des OIV et des OSE

Chaque OIV et chaque OSE doit désigner un contact qui sera l’interlocuteur privilégié de l’ANSSI… Jusque là, c’est une simple gestion des ressources humaines et d’identification de compétences professionnelles… Passons.

Si le nombre de slides de résumé ci-dessous pourrait vous paraitre modeste, ne vous y fiez pas.

Nous touchons ici au coeur du problème de sécurité du système d’information des OIV et des OSE : la prise en compte des « tiers prestataires« .

Car les obligations de cartographie du SI d’Importance Vitale ou Essentiel DOIVENT prendre en compte les services rendus par les prestataires de l’entreprise. C’est le coeur même du dispositif, notamment dans le futur Règlement UE DORA qui s’imposera spécialement aux OSE « entités financières« …

Si l’on se réfère à l’esprit de cette législation NIS#1, nous pouvons affirmer sans crainte que la liste de ces prestataires doit comprendre l’ensemble des prestataires de services numériques impactant le coeur du SI d’Importance Vitale (SIIV) ou Essentiel (SIE). 

Vous en trouverez une liste (non exhaustive) dans la slide ci-dessous.

Pourquoi tant insister sur l’éco-système du SI des Opérateurs d’Importance Vitale ou de Service Essentiel ?

Parce que le risque d’attaque identifié par les professionnels de la matière, ANSSI en tête, provient des fournisseurs, de la « supply chain » numérique de l’entreprise.

Vous voulez un exemple récent et particulièrement dramatique de risque de supply chain numérique ? L’affaire SolarWinds.

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.043
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.033
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.034
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.035
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.036
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.037
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.038
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.039
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.040
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.041
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.042
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.043
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.033

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information – le détail : 1/4 l’homologation du système d’information
2/4 l’obligation de notification des incidents de sécurité

Il nous suffira d’une seule slide récapitulant les obligations de sécurité du système d’information des OIV et des OSE pour vous démontrer combien ces législations sont quasi-identiques.

Vous trouverez cette slide ci-dessous.

Si, comme il s’agissait en 2013 de « sortir les OIV de la zone d’humiliation » (dixit le podcast NoLimitSecu « LPM 2013 » du 20 novembre 2016), les OSE passent par un même processus : faire homologuer leur politique de sécurité SI.

C’est la première étape, difficile, du contrôle a priori de la sécurité numérique de ces opérateurs critiques / vitaux / essentiels.

A cette étape, seuls les OIV ont en plus l’obligation de déployer les fameuses « sondes souveraines« .

Rappelons ici que les « systèmes de détection » qualifiés par l’ANSSI (un serveur avec son logiciel et ses bases de données d’identification des marqueurs techniques de cyber attaque) ne sont pas opérés par l’Opérateur, mais soit par l’ANSSI directement, soit par un prestataire agréé par l’ANSSI (et qualifié « PDIS » par l’ANSSI.

PDIS ? Prestataire de Détection d’Incident de Sécurité. Cette norme ANSSI v2 du 21 décembre 2017 est à lire en parallèle de l’épisode #242 de 2019 du podcast NoLimitSecu sur ce sujet précis.

Nous serons ici évasifs sur le sujet de la notification à l’ANSSI des « incidents de sécurité » car nous vous préparons une présentation spécifique sur ce sujet précis…

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.060
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.044
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.045
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.046
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.047
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.048
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.049
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.050
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.051
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.052
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.053
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.054
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.055
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.056
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.057
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.058
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.059
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.060
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.044

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information : 3/4 les contrôles obligatoires 4/4 OIV et prise en main par l’ANSSI en cas de crise majeure

L’homologation a priori de la sécurité d’un système d’information, c’est bien. 

Mais la loi va plus loin et prévoit expressément la possibilité pour l’ANSSI (ou des prestataires agréés) de contrôler a posteriori le niveau de sécurité du SI d’Importance Vitale / Essentiel.

Nous rappellerons juste pour mémoire le droit pour l’ANSSI « en cas de crise majeure » de prendre la main sur le SI des seuls OIV.

Que votre entreprise soit OIV ou OSE, il faudrait accepter la réalisation d’audit de sécurité, au moins « une fois par an« .

Le coût de l’audit ? A la charge financière de l’opérateur…

Et les conclusions de l’audit de sécurité ?

L’ANSSI dispose du pouvoir de mettre l’Opérateur défaillant en demeure d’implémenter des mesures correctrices…

Nous en arriverons ainsi, en fin de cette étude, au chapitre des sanctions en cas de non-respect par l’Opérateur soit des textes, soit des conclusions de l’ANSSI. Car, c’est bien connu, des obligations sans sanction, ça ne sert à rien…

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.074
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.061
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.062
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.063
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.064
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.065
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.066
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.067
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.068
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.069
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.070
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.071
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.072
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.073
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.074
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.061

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information : les 23 règles de sécurité des OSE

Petit focus sur la réalité technique des 23 règles de sécurité qui s’imposent aux Systèmes d’Information Essentiels.

Vous en serez pas surpris(es) de lire que ces règles sont édictées par l’ANSSI…

Allez lire l’arrêté du 14 septembre 2018 et vous passerez un moment tout à fait délicieux…

Il n’est pas question ici (ni même dans les slides) de détailler l’ensemble des 23 règles de sécurité OSE… Vous trouverez dans les slides certains extraits qui nous ont semblé pertinents (règles liées aux postes nomades, etc.)

Retenez les 3 premières, et l’ordre dans lequel ces règles sont posées :

  • d’abord, une analyse des risques pesant sur le SI de l’OSE. Si vous souhaitez creuser cet aspect des choses, cliquez sur le lien qui vous guidera vers ma présentation en BD à propos de la méthode EBIOS RM. Que vous vous intéressiez au projet de directive UE « critical entities » ou au projet de Règlement UE DORApour le « secteur financier », vous constaterez qu’aujourd’hui, cette problématique d’analyse des risques est systématique et généralisée.
  • la seconde règle concerne directement la rédaction (et la mise en oeuvre) d’une PSSI, d’une Politique de Sécurité du Système d’Information – SIIV ou SIE selon le cas. Pour le cadre de rédaction de ce type de document, c’est sur ce lien vers la page web de l’ANSSI que nous vous invitons à cliquer.
  • troisième règle, la fameuse « homologation » de sécurité, équivalent du socle de sécurité de l’atelier 1 EBIOS RM

Pour ce qui est des obligations de gestion de crise cyber, pour toutes les entreprises, ou spécifiquement pour les OIV (Règle n°10) et les OSE (Règle n°23), je vous invite à vous référer à ma présentation de septembre 2021 sur ce sujet.

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.094
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.075
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.076
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.077
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.078
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.079
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.080
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.081
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.082
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.083
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.084
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.085
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.086
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.087
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.088
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.089
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.090
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.091
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.092
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.093
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.094
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.075

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information : le contrôle par l’ANSSI du niveau de sécurité de l’OSE

La procédure de contrôle a posteriori de la sécurité du SI des Opérateurs de Service Essentiel ? Quasi-identique à celle pesant sur les OIV…

Retenez sur ce point que l’ANSSI ne peut pas tout contrôler et que les prestataires [MàJ 4/11/2021*] qualifiés « PASSI LPM » (pour les OIV) et « PASSI tout court » (pour les OSE)  disposent également du droit d’auditer les SI Essentiels…

Pour mémoire, la qualification « PASSI » (Prestataire d’Audit de Sécurité des Systèmes d’Information) est une norme de l’ANSSI (version 2.1 du 6 octobre 2015).

[* merci à @Franck CECILE et @Jean-Francois BELLANGER]

AUDIT PASSI des OSE cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats

Juste une remarque ici sur le projet de Directive UE « NIS 2 » rendu public le 16 décembre 2020 : rien ne changera sur le fond…

Vous ne perdrez donc pas votre temps à lire ces quelques lignes, ni à accéder aux slides en BD ci-dessous !

#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.010
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.001
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.002
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.003
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.004
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.005
AUDIT PASSI des OSE cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.007
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.008
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.009
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.010
#356 cyber sécurité #03 OIV OSE OBLIGATIONS sécurité systeme information © Ledieu-Avocats technique droit numérique blog BD 04-11-2021.001

 PrécédentSuivant

OIV OSE les obligations de cyber sécurité du système d’information : quelle responsabilité en cas de non-respect de ces obligations ?

Que la législation soit d’origine 100% Assemblée nationale ou provienne de Bruxelles, rappelons-nous que la France est la reine incontestée au niveau mondial… de la sanction pénale.

Alors, l’Opérateur d’Importance Vitale est-il responsable en sa qualité de personne morale (principe de base de droit pénal) ? Et l’Opérateur de Service Essentiel ? 

Commençons par un rapide rappel des principes de répartition de responsabilité pénale / civile et employeur / employé(e), histoire d’avoir les idées claires…

OIV OSE OBLIGATIONS cyber sécurité systeme information le principe de la responsabilité pénale © Ledieu-Avocats technique droit numérique blog BD

Si les principes sont simples, le législateur français a décidé d’innover en la matière.

Pour une raison sans doute de pragmatisme, les sanctions pénales en cas de non-respect des obligations pesant sur les OIV et les OSE visent… les « dirigeants« .

Les « dirigeants » ??? 

Vous pensez que « dirigeant » et « représentant légal« , pour un juriste, c’est la même chose ?

Si vous êtes DAF /DSI / RSSI /etc. et que vous avez la charge professionnelle d’assurer la sécurité du système d’information de votre employeur, vous devriez jeter un coup d’oeil aux quelques slides ci-dessous.

#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.130
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.106
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.107
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.108
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.109
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.110
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.111
OIV OSE OBLIGATIONS cyber sécurité systeme information le principe de la responsabilité pénale © Ledieu-Avocats technique droit numérique blog BD
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.114
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.115
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.116
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.117
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.118
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.119
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.120
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.121
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.122
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.123
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.124
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.125
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.126
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.127
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.128
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.129
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.130
#356 OIV OSE OBLIGATIONS cyber sécurité systeme information + Vincent DESROCHES © Ledieu-Avocats technique droit numérique blog BD 30-10-2021 *16:9*.106

 PrécédentSuivant

Le générique des BD ayant servi d’illustration à cette présentation

GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.001
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.002
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.003
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.004
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.005
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.006
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.007
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.008
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.009
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.010
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.011
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.018
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.019
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.020
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.021
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.022
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.023
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.024
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.025
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.026
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.027
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.028
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.029
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.030
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.031
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.032
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.033
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.034
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.038
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.039
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.040
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.041
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.042
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.043
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.044
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.053
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.054
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.055
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.056
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.057
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.058
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.059
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.060
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.061
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.062
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.063
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.064
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.065
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.066
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.067
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.068
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.069
GENERIQUE technique et droit du numérique le blog en BD © Ledieu-Avocats 07-10-2021.085

p/o Virginie Gastine Menou

RISQUES ET VOUS

http://www.risquesetvous.fr/

https://www.linkedin.com/company/risques-et-vous

✍🏼 Proposer une offre de job : https://graces.community/recruteurs/

💈 Consulter les offres qui vous correspondent : https://job.graces.community/login

...
👉  Découvrez la suite de cet article en rejoignant la communauté GRACES