Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

65 articles trouves · #cybersecurite

Roumanie: 125 000 € contre Renault pour défauts de sécurité (art. 32 RGPD)

Le 25 mars 2026, l’ANSPDCP a sanctionné Renault Commercial Roumanie (~125 000 €) pour défauts à l’article 32 RGPD et gouvernance des sous-traitants. Une DLP moderne prouve des mesures « appropriées » et limite les transferts non maîtrisés.

Clinical Diagnostics (NL) : exfiltration gynécologique — DLP alignée RGPD

Après la fuite massive de dossiers chez Clinical Diagnostics, une DLP moderne, alignée sur le RGPD (art. 32 et 44–49), réduit l’exfiltration et fournit les preuves attendues par les autorités.

AEPD sanctionne Yoti: 950 000 € — AIPD automatisée incontournable

Le 10 mars 2026, l’AEPD a infligé 950 000 € à Yoti pour biométrie illicite, consentement invalide et conservation excessive. Une AIPD outillée et automatisée devient clé pour réduire le risque et prouver la conformité RGPD.

Outsider Enterprise démantelé: urgence MFA FIDO2 anti‑phishing

FBI, Google et Black Lotus Labs ont démantelé « Outsider Enterprise », un PhaaS lié à >1 M d’URLs et ≈1,9 Md $ de pertes. Pourquoi la MFA FIDO2/WebAuthn devient la mesure « appropriée » au sens de l’article 32 du RGPD.

CSSF — Axios contaminé (31/03/2026) : EDR/XDR pour détecter et notifier DORA

La CSSF alerte sur la compromission supply‑chain d’Axios et rappelle l’obligation de notifier un incident majeur TIC sous la circulaire 25/893 (DORA). Voici comment une pile EDR/XDR aide à détecter, circonscrire et notifier dans les délais.

ENISA 2026 : sauvegardes séparées et testées, alignées DORA

ENISA met à jour son guide pour PME : sauvegardes séparées du SI de prod, chiffrées et testées de bout en bout. Voici comment des coffres immuables et isolés répondent à DORA art. 12 et déjouent les rançongiciels.

FortiBleed: 73 932 pare-feux Fortinet exposés — FIDO2 obligatoire

FortiBleed a exposé ~74 000 pare-feux/VPN Fortinet via des identifiants volés et réutilisés. Une MFA résistante au phishing (FIDO2/WebAuthn) répond à l’article 32 du RGPD et coupe l’accès initial.

Kodak hacké: ShinyHunters revendique 2,2 M d’enregistrements

Kodak confirme une intrusion tandis que ShinyHunters revendique 2,2 M d’enregistrements. Voici comment une DLP conforme au RGPD (art. 32 et 44‑49) réduit l’exfiltration et prépare les preuves.

Foxconn frappé par Nitrogen: 8 To volés — le PAM devient incontournable

Le 13/05/2026, Foxconn confirme une attaque revendiquée par Nitrogen: 8 To et 11 M+ de fichiers volés, ralentissements d’usines nord-américaines. Un PAM zero trust répond à NIS 2 art. 21 et coupe l’accès admin qui rend ces attaques possibles.

Shai-Hulud: vol de jetons supply chain — FIDO2 devient incontournable

Zscaler documente « Shai-Hulud »: compromissions GitHub/npm/PyPI, détournement OIDC et IOCs publics. Une MFA FIDO2/WebAuthn, résistante au phishing, répond à l’article 32 RGPD et coupe l’accès initial.

DSG Retail v ICO élargit le devoir de sécurité: une DLP sérieuse

La Cour d’appel anglaise confirme un devoir de sécurité élargi: anticiper l’identification par recoupement. Voici comment une DLP alignée ISO 27001 répond à l’article 32 RGPD.

AUR compromis: 400+ paquets Arch Linux poussent un rootkit eBPF

Le 12 juin 2026, plus de 400 paquets AUR ont servi à diffuser un infostealer avec rootkit eBPF. Voici comment une pile EDR/XDR aide à le détecter rapidement et à répondre aux exigences NIS 2 et DORA.