Cybersécurité, Pentest, NIS 2…, votre organisation est-elle prête ? Approche technique et juridique

La crainte de la crise systémique a poussé l’Union Européenne à renforcer son cadre réglementaire en matière de cybersécurité. Ainsi, la directive NIS 2 (Network and Information Security) a été adoptée pour élargir et renforcer les obligations de la directive initiale de 2016.

Cette directive est entrée en vigueur en France et dans l’ensemble de l’Union Européenne à partir du 18 octobre 2024. Elle impose des exigences renforcées aux entreprises et organisations concernées en matière de gestion des risques et de signalement des incidents.

Votre organisation est-elle prête ? Comment s’y préparer ?

Cette formation a pour objectif d’accompagner les décideurs et managers dans la compréhension et la mise en conformité avec la directive NIS 2.

Module 1 : Le cadre européen et français du droit de la cybersécurité

• Introduction à la cybersécurité : historique et réglementation
• Principes de responsabilité en droit français appliqués à la cybersécurité
• L’état de l’art en cybersécurité
• Cas pratique : Le droit du Pentest et les enjeux légaux
• OSINT et Leaks : risques pénaux

Objectifs :

• Comprendre les obligations légales en matière de cybersécurité
• Identifier les responsabilités des entreprises et des RSSI

Durée : 7h (1 jour)

Intervenant : Marc-Antoine LEDIEU (Avocat à la Cour – RSSI legal – conférencier)

Module 2 : Impacts & Réalités de NIS2

• Qu’est-ce que NIS 2 et pourquoi cette directive ?
• Principes et fonctionnement de NIS 2 : Qui est concerné ? Quand et comment s’applique-t-elle ? Quelles sanctions ?
• Décryptage du projet de décret de l’ANSSI sur les 20 mesures de sécurité
• Perspectives futures : Cyber Resilience Act (CRA), prestataires MSSP, évolutions réglementaires

Objectifs :

• Identifier les nouvelles exigences de NIS 2
• Développer un plan de mise en conformité adapté à son organisation

Durée : 7h (1 jour)

Intervenant : Marc-Antoine LEDIEU