Décrypter la conformité, la sécurité et l'IA.
Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.
58 articles trouves · #solution
West Pharmaceutical (04/05/2026) : l'urgence des sauvegardes immuables DORA
Le 4 mai 2026, West Pharmaceutical a subi une attaque par rançongiciel avec exfiltration et chiffrement, stoppant fabrication et expéditions. Voici l’architecture de sauvegarde qui évite l’arrêt prolongé et répond à DORA.
Instructure/Canvas: 275 M d’utilisateurs — SOC 24/7 et NIS 2 art. 23
ShinyHunters a compromis Instructure/Canvas et menacé jusqu’à 275 M d’enregistrements. Comment un SOC/SIEM managé permet de qualifier en 24 h et notifier l’ILR selon NIS 2 art. 23.
ENISA 2026: méthodologie d’exercices pour opérer DORA article 24
ENISA publie une méthodologie d’exercices cyber avec kits prêts à l’emploi. Mise en pratique: des tabletop tests alignés DORA art. 24 pour accélérer la décision et limiter l’impact des rançongiciels.
FlowerStorm (KrakVM) déjoue les filtres e‑mail et l’enjeu NIS 2
Le kit de phishing FlowerStorm exécute du JavaScript obfusqué dans KrakVM pour intercepter MFA. Voici comment une passerelle e‑mail, DMARC/SPF/DKIM et un SOC 24/7 aident à tenir NIS 2 au Luxembourg.
CSSF — Circulaire 25/893 : alerte et reporting TIC durcis sous DORA
La CSSF durcit la classification et la notification des incidents TIC sous DORA via eDesk. Voici comment une pile EDR/XDR permet de détecter, qualifier et reporter dans les délais harmonisés.
CSSF 25/883 modifie 22/806: surveillance cloud continue
Le 9 avril 2025, la CSSF a ajusté 22/806 via 25/883 pour aligner l’externalisation TIC avec DORA. Voici comment un CSPM robuste prévient les fuites cloud et démontre la conformité.
Rançongiciel ChipSoft: sauvegardes immuables et isolées indispensables
L’attaque contre ChipSoft (HiX) a paralysé des services hospitaliers et exposé des données. Voici comment des sauvegardes immuables et un réseau de sauvegarde isolé répondent à DORA/NIS 2 et empêchent l’arrêt prolongé.
Okta/SSO visés par vishing: FIDO2 contre le contournement MFA
En janvier 2026, des comptes Okta/Entra ont été compromis via vishing + proxy AiTM capturant OTP/push en temps réel. FIDO2/WebAuthn, résistant au phishing, répond aux exigences de l’article 32 RGPD.
AZ Monica paralysé par rançongiciel: pourquoi des sauvegardes immuables
L’hôpital AZ Monica (Anvers) a dû couper tous ses serveurs après une cyberattaque. Voici comment des sauvegardes immuables et isolées permettent une reprise rapide, alignée sur DORA/NIS 2.
Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM
Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.
CNIL vs Free/Free Mobile (42 M€) : un SOC 24/7 devient indispensable sous NIS 2
Après l’amende de 42 M€ contre Free/Free Mobile, la faiblesse d’authentification VPN et l’échec de détection montrent pourquoi un SOC 24/7 est clé pour RGPD et NIS 2 (alerte en 24 h).
Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h
Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).