Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
15 articles trouves · #ransomware
Lituanie: 450 000 € d’amende RGPD pour défaut de MFA chez InMedica
Le régulateur lituanien inflige 450 000 € à InMedica pour deux incidents (intrusion 2024, ransomware 2025), pointant l’absence de MFA et de contrôles d’accès, en violation des articles 5(1)(f), 24(1) et 32(1)(b) RGPD.
CSSF 26/906 : gouvernance et sauvegardes immuables DORA avant le 30 juin
La CSSF 26/906 impose aux EP/EME de revoir gouvernance et gestion des risques d’ici au 30 juin 2026. Des sauvegardes immuables et isolées prouvent la résilience DORA face au ransomware.
Clinical Diagnostics (NL) : exfiltration gynécologique — DLP alignée RGPD
Après la fuite massive de dossiers chez Clinical Diagnostics, une DLP moderne, alignée sur le RGPD (art. 32 et 44–49), réduit l’exfiltration et fournit les preuves attendues par les autorités.
ENISA 2026 : sauvegardes séparées et testées, alignées DORA
ENISA met à jour son guide pour PME : sauvegardes séparées du SI de prod, chiffrées et testées de bout en bout. Voici comment des coffres immuables et isolés répondent à DORA art. 12 et déjouent les rançongiciels.
Foxconn frappé par Nitrogen: 8 To volés — le PAM devient incontournable
Le 13/05/2026, Foxconn confirme une attaque revendiquée par Nitrogen: 8 To et 11 M+ de fichiers volés, ralentissements d’usines nord-américaines. Un PAM zero trust répond à NIS 2 art. 21 et coupe l’accès admin qui rend ces attaques possibles.
RUAG paie une rançon à Akira: alerte rouge pour les directions
RUAG a confirmé le 6 juin 2026 avoir versé une rançon au gang Akira après l’attaque de sa filiale US. Un aveu rare qui chiffre l’impact économique d’un rançongiciel: payer, même «petit», pour récupérer des données.
Qilin exploite un 0‑day Check Point: VPN compromis, patch sous 72 h
Un 0‑day critique (CVE‑2026‑50751) dans les VPN Check Point est activement exploité par Qilin. CISA impose un correctif d’ici le 11 juin 2026. Les entités NIS 2 luxembourgeoises doivent vérifier IKEv1, patcher et notifier via SERIMA si incident.
Unimed (DE) : 72 000+ dossiers volés — DLP, article 32 et transferts RGPD
Mi-avril 2026, l’outsourcer Unimed s’est fait voler des données de 72 000+ patients. Voici une pile DLP concrète pour prévenir l’exfiltration et démontrer la conformité à l’article 32 et aux transferts (art. 44‑49) du RGPD.
West Pharmaceutical (04/05/2026) : l'urgence des sauvegardes immuables DORA
Le 4 mai 2026, West Pharmaceutical a subi une attaque par rançongiciel avec exfiltration et chiffrement, stoppant fabrication et expéditions. Voici l’architecture de sauvegarde qui évite l’arrêt prolongé et répond à DORA.
ENISA 2026: méthodologie d’exercices pour opérer DORA article 24
ENISA publie une méthodologie d’exercices cyber avec kits prêts à l’emploi. Mise en pratique: des tabletop tests alignés DORA art. 24 pour accélérer la décision et limiter l’impact des rançongiciels.
Rançongiciel ChipSoft: sauvegardes immuables et isolées indispensables
L’attaque contre ChipSoft (HiX) a paralysé des services hospitaliers et exposé des données. Voici comment des sauvegardes immuables et un réseau de sauvegarde isolé répondent à DORA/NIS 2 et empêchent l’arrêt prolongé.
AZ Monica paralysé par rançongiciel: pourquoi des sauvegardes immuables
L’hôpital AZ Monica (Anvers) a dû couper tous ses serveurs après une cyberattaque. Voici comment des sauvegardes immuables et isolées permettent une reprise rapide, alignée sur DORA/NIS 2.