Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

53 articles trouves · #nis-2

Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM

Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.

CNIL vs Free/Free Mobile (42 M€) : un SOC 24/7 devient indispensable sous NIS 2

Après l’amende de 42 M€ contre Free/Free Mobile, la faiblesse d’authentification VPN et l’échec de détection montrent pourquoi un SOC 24/7 est clé pour RGPD et NIS 2 (alerte en 24 h).

Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h

Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).

FICOBA: 1,2 M de comptes exposés — IAM et moindre privilège

Un compte à hauts privilèges compromis a permis l’accès à ~1,2 M de comptes FICOBA. Voici ce qui s’est passé et comment un IAM fondé sur le moindre privilège répond aux exigences RGPD art. 25 et NIS 2 art. 21.

CNIL vs Free: 42 M€ — pourquoi un SOC 24/7 pour tenir NIS 2 art. 23

Après 42 M€ d’amende infligés à Free/Free Mobile, la détection lente coûte cher. Avec NIS 2 art. 23, détecter et notifier en 24 h devient une obligation opérationnelle au Luxembourg.

Audit NIS 2 : méthode, pièges et critères qualité des mesures

Méthode d'audit NIS 2 en 7 phases, les 5 pièges les plus fréquents, et la grille de 6 critères pour distinguer un vrai SOC d'un produit marketing. Pour les 1 200+ entités luxembourgeoises concernées.

Google Groups détourné: campagne Lumma Stealer/Ninja Browser

CTM360 alerte sur une campagne exploitant Google Groups pour diffuser Lumma (Windows) et le « Ninja Browser » (Linux). Mesures NIS 2, DMARC/SPF/DKIM et passerelle e‑mail recommandées.

NIS 2 Luxembourg : loi du 5 mai 2026 publiee, auto-enregistrement ILR jusqu'au 10 juillet 2026

La loi luxembourgeoise du 5 mai 2026 transposant la directive NIS 2 est entree en vigueur. Les entites essentielles et importantes ont jusqu'au 10 juillet 2026 pour s'auto-enregistrer aupres de l'ILR.

EDR/XDR : détection continue conforme à NIS 2 (art. 21) et DORA (art. 10)

Les dirigeants doivent démontrer une détection d’incidents continue et efficace. Une pile EDR/XDR bien déployée répond aux exigences NIS 2 art. 21 et DORA art. 10 avec des preuves techniques auditables.

Patching automatisé : la réponse à NIS 2, article 21

Les dirigeants doivent prouver que les vulnérabilités sont corrigées en temps utile. Un patching automatisé, bien configuré, est la méthode la plus sûre et vérifiable pour satisfaire NIS 2 art. 21.

MFA phishing‑resistant (FIDO2/WebAuthn) : réponse à l’article 32 RGPD

L’article 32 RGPD impose des mesures « état de l’art ». La MFA phishing‑resistant FIDO2/WebAuthn est aujourd’hui l’option la plus robuste et pragmatique pour y répondre sans complexité inutile.

NIS 2 au Luxembourg: loi du 5 mai 2026 publiée, que faire avant le 10 mai

La loi luxembourgeoise transposant NIS 2 est publiée (5 mai 2026) et entre en vigueur le 10 mai. Périmètre élargi, gouvernance renforcée, notification d’incident sous 24 h/72 h à l’ILR via SERIMA. Actions prioritaires et sources officielles.