Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
65 articles trouves · #cybersecurite
Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM
Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.
CNIL vs Free/Free Mobile (42 M€) : un SOC 24/7 devient indispensable sous NIS 2
Après l’amende de 42 M€ contre Free/Free Mobile, la faiblesse d’authentification VPN et l’échec de détection montrent pourquoi un SOC 24/7 est clé pour RGPD et NIS 2 (alerte en 24 h).
Luxgap et LuxApps au salon Nexus Luxembourg 2026 : applications métiers IA conformes et sécurisées
Les 10 et 11 juin 2026 à Luxexpo The Box, Luxgap et LuxApps sont au salon Nexus Luxembourg. Stand commun avec démonstrations DPO Assist, KYC AML, Third Party Register, LuxApps SIRH. Intervention en conférence sur le développement d'applications métiers boostées à l'IA, conformes et sécurisées.
Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h
Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).
Rapport CNIL 2025 : 487 M€ d'amendes, 1 violation sur 2 = piratage, ce qu'il faut retenir
Rapport annuel CNIL 2025 : 20 150 plaintes (record), 487 M€ d'amendes (dont Google 325 M€ et Shein 150 M€), 1 violation sur 2 résulte d'un piratage. Le vrai signal pour 2026 et 4 actions concrètes pour DPO et CISO.
FICOBA: 1,2 M de comptes exposés — IAM et moindre privilège
Un compte à hauts privilèges compromis a permis l’accès à ~1,2 M de comptes FICOBA. Voici ce qui s’est passé et comment un IAM fondé sur le moindre privilège répond aux exigences RGPD art. 25 et NIS 2 art. 21.
CNIL vs Free: 42 M€ — pourquoi un SOC 24/7 pour tenir NIS 2 art. 23
Après 42 M€ d’amende infligés à Free/Free Mobile, la détection lente coûte cher. Avec NIS 2 art. 23, détecter et notifier en 24 h devient une obligation opérationnelle au Luxembourg.
Google Groups détourné: campagne Lumma Stealer/Ninja Browser
CTM360 alerte sur une campagne exploitant Google Groups pour diffuser Lumma (Windows) et le « Ninja Browser » (Linux). Mesures NIS 2, DMARC/SPF/DKIM et passerelle e‑mail recommandées.
OVG NRW (20 fév. 2025) : pas d’obligation générale d’E2E
L’OVG Nordrhein‑Westfalen confirme qu’un chiffrement « approprié » au sens de l’art. 32 RGPD peut se limiter à une transport encryption robuste (TLS), selon les risques. Comment s’aligner juridiquement et techniquement.
EDR/XDR : détection continue conforme à NIS 2 (art. 21) et DORA (art. 10)
Les dirigeants doivent démontrer une détection d’incidents continue et efficace. Une pile EDR/XDR bien déployée répond aux exigences NIS 2 art. 21 et DORA art. 10 avec des preuves techniques auditables.
Patching automatisé : la réponse à NIS 2, article 21
Les dirigeants doivent prouver que les vulnérabilités sont corrigées en temps utile. Un patching automatisé, bien configuré, est la méthode la plus sûre et vérifiable pour satisfaire NIS 2 art. 21.
CSPM cloud: la réponse à la circulaire CSSF 22/806 sur l’externalisation
Pour rester conforme à la CSSF en 2026, il ne suffit plus d’aller dans le cloud. Un CSPM prouve en continu la bonne configuration, la supervision et l’auditabilité exigées.