Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
6 articles trouves · #soc
Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h
Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).
FICOBA: 1,2 M de comptes exposés — IAM et moindre privilège
Un compte à hauts privilèges compromis a permis l’accès à ~1,2 M de comptes FICOBA. Voici ce qui s’est passé et comment un IAM fondé sur le moindre privilège répond aux exigences RGPD art. 25 et NIS 2 art. 21.
CNIL vs Free: 42 M€ — pourquoi un SOC 24/7 pour tenir NIS 2 art. 23
Après 42 M€ d’amende infligés à Free/Free Mobile, la détection lente coûte cher. Avec NIS 2 art. 23, détecter et notifier en 24 h devient une obligation opérationnelle au Luxembourg.
Audit NIS 2 : méthode, pièges et critères qualité des mesures
Méthode d'audit NIS 2 en 7 phases, les 5 pièges les plus fréquents, et la grille de 6 critères pour distinguer un vrai SOC d'un produit marketing. Pour les 1 200+ entités luxembourgeoises concernées.
EDR/XDR : détection continue conforme à NIS 2 (art. 21) et DORA (art. 10)
Les dirigeants doivent démontrer une détection d’incidents continue et efficace. Une pile EDR/XDR bien déployée répond aux exigences NIS 2 art. 21 et DORA art. 10 avec des preuves techniques auditables.
TLPT (red team piloté par la menace) : répondre à DORA art. 26‑27
DORA oblige certaines entités financières à conduire des tests d’intrusion pilotés par la menace sur systèmes de production. Voici comment une mise en œuvre TLPT structurée coche, point par point, les articles 26‑27.