Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

28 articles trouves · #dora

DORA art. 28: la CSSF durcit le ton sur le registre des dépendances ICT

Au 16 mars 2026, seules 40% des entités avaient soumis leur registre DORA art. 28. La CSSF prévient: contrôles qualité par les AES, rejets possibles et corrections sous délais, avec un « best effort » au 30 juin pour certaines succursales.

Microsoft : cryptomineur via SEO/IA — EDR/XDR et NIS 2 en action

Microsoft a dévoilé une campagne active de cryptominage diffusée par empoisonnement SEO et recommandations d’IA. Voici comment une pile EDR/XDR détecte, contient et prouve, conformément à NIS 2 et DORA.

Luxgap SealedMail : le premier serveur email où votre DSI ne peut pas vous lire

Lancement de SealedMail, serveur email zero-knowledge hébergé au Luxembourg, conçu pour les dirigeants. Chiffrement de bout en bout par clés asymétriques X25519. Ni l'administrateur IT, ni Luxgap ne peut lire vos boîtes. Compatible avec votre Outlook habituel.

West Pharmaceutical (04/05/2026) : l'urgence des sauvegardes immuables DORA

Le 4 mai 2026, West Pharmaceutical a subi une attaque par rançongiciel avec exfiltration et chiffrement, stoppant fabrication et expéditions. Voici l’architecture de sauvegarde qui évite l’arrêt prolongé et répond à DORA.

ENISA 2026: méthodologie d’exercices pour opérer DORA article 24

ENISA publie une méthodologie d’exercices cyber avec kits prêts à l’emploi. Mise en pratique: des tabletop tests alignés DORA art. 24 pour accélérer la décision et limiter l’impact des rançongiciels.

CSSF — Circulaire 25/893 : alerte et reporting TIC durcis sous DORA

La CSSF durcit la classification et la notification des incidents TIC sous DORA via eDesk. Voici comment une pile EDR/XDR permet de détecter, qualifier et reporter dans les délais harmonisés.

CSSF 25/883 modifie 22/806: surveillance cloud continue

Le 9 avril 2025, la CSSF a ajusté 22/806 via 25/883 pour aligner l’externalisation TIC avec DORA. Voici comment un CSPM robuste prévient les fuites cloud et démontre la conformité.

Rançongiciel ChipSoft: sauvegardes immuables et isolées indispensables

L’attaque contre ChipSoft (HiX) a paralysé des services hospitaliers et exposé des données. Voici comment des sauvegardes immuables et un réseau de sauvegarde isolé répondent à DORA/NIS 2 et empêchent l’arrêt prolongé.

AZ Monica paralysé par rançongiciel: pourquoi des sauvegardes immuables

L’hôpital AZ Monica (Anvers) a dû couper tous ses serveurs après une cyberattaque. Voici comment des sauvegardes immuables et isolées permettent une reprise rapide, alignée sur DORA/NIS 2.

CSSF: DORA prime et précise l’externalisation TIC (avril 2025)

La CSSF a acté la primauté de DORA dès le 17 janvier 2025 et publie la circulaire 25/882 pour encadrer l’usage de services TIC tiers, le registre d’informations (art. 28) et les notifications via eDesk.

DORA — TLPT encadré par le règlement délégué (UE) 2025/1190

La Commission a précisé le TLPT sous DORA via le règlement délégué (UE) 2025/1190. Au Luxembourg, la CSSF est l’autorité TLPT: le calendrier, le périmètre et la méthode sont désormais clairs.

EDR/XDR : détection continue conforme à NIS 2 (art. 21) et DORA (art. 10)

Les dirigeants doivent démontrer une détection d’incidents continue et efficace. Une pile EDR/XDR bien déployée répond aux exigences NIS 2 art. 21 et DORA art. 10 avec des preuves techniques auditables.