Seconde partie de mon échange avec Marc-Antoine LEDIEU, Avocat au Barreau de Paris depuis 1993. Qui avec son cabinet d’Avocats est spécialisé en droit de la cyber-sécurité et en contrats du numérique BtoB.

Note : si vous souhaitez un support visuel (absolument non nécessaire), les slides évoqués sont disponibles ici : https://bit.ly/3XhHNkU

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(01:30) - NIS2, c’est pour quand ? + Est-ce aux entités régulées de mettre leurs prestataires au carré ?

(05:45) - Quel calendrier de transposition en France ?

(07:21) - Le projet de décret ANSSI, 42 pages, 20 mesures techniques très détaillés + résumé de ces mesures + Mesures 1 à 10

(18:23) - Mesures 11 à 20

✴️ Retrouver Marc-Antoine LEDIEU

LinkedIn : https://bit.ly/41HFOJz

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Première partie de mon échange avec Marc-Antoine LEDIEU, Avocat au Barreau de Paris depuis 1993. Qui avec son cabinet d’Avocats est spécialisé en droit de la cyber-sécurité et en contrats du numérique BtoB.

Note : si vous souhaitez un support visuel (absolument non nécessaire), les slides évoqués sont disponibles ici : https://bit.ly/3XhHNkU

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(01:19) - Marc-Antoine se présente (Avocat dans la cyber + Contributeur à NoLimitSecu)

(04:35) - Podcast différent aujourd’hui, le support visuel complémentaire + L'anecdote derrière les slides en dessin (et les images en général) utilisés par Marc-Antoine

(07:52) - Rapide retour sur NIS1, pourquoi ça échoué, et pourquoi NIS2 serait donc un succès sachant que le périmètre est beaucoup plus large

(11:16) - Pourquoi en sommes nous où nous sommes aujourd’hui ?

(14:58) - L’autre problème quand il y a une nouvelle loi obligatoire en France : le réflexe de la stratégie du contournement + le “Pipo Bingo” tenu par Marc-Antoine et sa collaboratrice

(17:15) - Le changement de stratégie de l’EU

(21:38) - Le concept de NIS2 + l’aspect de documentation

(26:56) - Les 3 piliers indissociables

(28:13) - (Slides 32 à 34) Qui sont les entreprises concernées par NIS2 ?

(29:47) - Pour comprendre le nombre d’entreprises concernées par NIS2 : les deux problèmes de NIS1

(32:28) - (Slide 36) Comprendre NIS2 - Les secteurs hautement critiques (annexe I), les autres secteurs critiques (annexe II)

(36:03) - Le principe de l’auto-désignation

✴️ Retrouver Marc-Antoine LEDIEU

LinkedIn : https://bit.ly/41HFOJz

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber

Seconde partie de mon échange avec Kévin DEJOUR, ancien RSSI et aujourd'hui auditeur PCI DSS qualifié (QSA).

👉 note: il y a un possible décalage de +/- 10 secondes du chapitrage selon la plateforme d'écoute

✅ CONTENU ✅

(00:51) - Mythe 1 : “J’utilise des partenaires certifiés PCI DSS, donc je suis certifié PCI DSS”

(03:04) - Quand un partenaire est certifié PCI DSS il faut comprendre sur quel périmètre

(05:45) - Il y a 2 types de partenaires : des prestataires certifiés PCI DSS, des prestataires qui ne le sont pas

(08:09) - Mythe 2 : “La PCI DSS ne se résume qu'à de la technique”

Parcours d’obtention de la certification :

(10:28) - 1/ Comment se mettre en conformité et les 2 questions à se poser à cette étape. Le CDE, etc

(12:19) - Un moyen de diminuer le périmètre de certification

(13:08) - Analyse d'écart (gap analysis)

(14:10) - 2 / Comment obtenir la certification, comment celle-ci se déroule

(16:38) - L’aspect du renouvellement et l’importance pour une entreprise de maintenir sa certification

(19:03) - La problématique de trouver un juste-milieu entre le niveau de sécurité requis par la norme et le niveau de sécurité cohérent en rapport à ses activités, sans que cela ne perturbe la productivité

(21:24) - Les aspects de l’assurance et des responsabilités en cas de compromission de cartes bancaires

(23:47) - Il est important d’avoir un vrai sponsor en interne pour mobiliser toutes les équipes, pour s’assurer d’obtenir le renouvellement de sa certification

(25:14) - La PCI DSS et sa relation avec les autres normes PCI

(28:46) - Le mot de la fin de Kévin

(30:26) - La PCI DSS n’est pas une exigence réglementaire, c’est une exigence contractuelle

✴️ Retrouver Kévin DEJOUR

LinkedIn : https://bit.ly/3CzUCj7

✴️ Me retrouver

LinkedIn : https://bit.ly/Michael-Virgone

Site web : https://www.cybersecuriteallday.fr/

Email: michael@cybersecuriteallday.fr

⏩ Si vous avez aimé le contenu de cet épisode :

👉 laissez votre avis via mon site, sur Spotify ou sur Apple Podcast

Merci

Michael VIRGONE

Créateur du Podcast & Commercial dans la cyber