Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
65 articles trouves · #cybersecurite
Roumanie: 125 000 € contre Renault pour défauts de sécurité (art. 32 RGPD)
Le 25 mars 2026, l’ANSPDCP a sanctionné Renault Commercial Roumanie (~125 000 €) pour défauts à l’article 32 RGPD et gouvernance des sous-traitants. Une DLP moderne prouve des mesures « appropriées » et limite les transferts non maîtrisés.
Clinical Diagnostics (NL) : exfiltration gynécologique — DLP alignée RGPD
Après la fuite massive de dossiers chez Clinical Diagnostics, une DLP moderne, alignée sur le RGPD (art. 32 et 44–49), réduit l’exfiltration et fournit les preuves attendues par les autorités.
AEPD sanctionne Yoti: 950 000 € — AIPD automatisée incontournable
Le 10 mars 2026, l’AEPD a infligé 950 000 € à Yoti pour biométrie illicite, consentement invalide et conservation excessive. Une AIPD outillée et automatisée devient clé pour réduire le risque et prouver la conformité RGPD.
Outsider Enterprise démantelé: urgence MFA FIDO2 anti‑phishing
FBI, Google et Black Lotus Labs ont démantelé « Outsider Enterprise », un PhaaS lié à >1 M d’URLs et ≈1,9 Md $ de pertes. Pourquoi la MFA FIDO2/WebAuthn devient la mesure « appropriée » au sens de l’article 32 du RGPD.
CSSF — Axios contaminé (31/03/2026) : EDR/XDR pour détecter et notifier DORA
La CSSF alerte sur la compromission supply‑chain d’Axios et rappelle l’obligation de notifier un incident majeur TIC sous la circulaire 25/893 (DORA). Voici comment une pile EDR/XDR aide à détecter, circonscrire et notifier dans les délais.
ENISA 2026 : sauvegardes séparées et testées, alignées DORA
ENISA met à jour son guide pour PME : sauvegardes séparées du SI de prod, chiffrées et testées de bout en bout. Voici comment des coffres immuables et isolés répondent à DORA art. 12 et déjouent les rançongiciels.
FortiBleed: 73 932 pare-feux Fortinet exposés — FIDO2 obligatoire
FortiBleed a exposé ~74 000 pare-feux/VPN Fortinet via des identifiants volés et réutilisés. Une MFA résistante au phishing (FIDO2/WebAuthn) répond à l’article 32 du RGPD et coupe l’accès initial.
Kodak hacké: ShinyHunters revendique 2,2 M d’enregistrements
Kodak confirme une intrusion tandis que ShinyHunters revendique 2,2 M d’enregistrements. Voici comment une DLP conforme au RGPD (art. 32 et 44‑49) réduit l’exfiltration et prépare les preuves.
Foxconn frappé par Nitrogen: 8 To volés — le PAM devient incontournable
Le 13/05/2026, Foxconn confirme une attaque revendiquée par Nitrogen: 8 To et 11 M+ de fichiers volés, ralentissements d’usines nord-américaines. Un PAM zero trust répond à NIS 2 art. 21 et coupe l’accès admin qui rend ces attaques possibles.
Shai-Hulud: vol de jetons supply chain — FIDO2 devient incontournable
Zscaler documente « Shai-Hulud »: compromissions GitHub/npm/PyPI, détournement OIDC et IOCs publics. Une MFA FIDO2/WebAuthn, résistante au phishing, répond à l’article 32 RGPD et coupe l’accès initial.
DSG Retail v ICO élargit le devoir de sécurité: une DLP sérieuse
La Cour d’appel anglaise confirme un devoir de sécurité élargi: anticiper l’identification par recoupement. Voici comment une DLP alignée ISO 27001 répond à l’article 32 RGPD.
AUR compromis: 400+ paquets Arch Linux poussent un rootkit eBPF
Le 12 juin 2026, plus de 400 paquets AUR ont servi à diffuser un infostealer avec rootkit eBPF. Voici comment une pile EDR/XDR aide à le détecter rapidement et à répondre aux exigences NIS 2 et DORA.