Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

58 articles trouves · #solution

West Pharmaceutical (04/05/2026) : l'urgence des sauvegardes immuables DORA

Le 4 mai 2026, West Pharmaceutical a subi une attaque par rançongiciel avec exfiltration et chiffrement, stoppant fabrication et expéditions. Voici l’architecture de sauvegarde qui évite l’arrêt prolongé et répond à DORA.

Instructure/Canvas: 275 M d’utilisateurs — SOC 24/7 et NIS 2 art. 23

ShinyHunters a compromis Instructure/Canvas et menacé jusqu’à 275 M d’enregistrements. Comment un SOC/SIEM managé permet de qualifier en 24 h et notifier l’ILR selon NIS 2 art. 23.

ENISA 2026: méthodologie d’exercices pour opérer DORA article 24

ENISA publie une méthodologie d’exercices cyber avec kits prêts à l’emploi. Mise en pratique: des tabletop tests alignés DORA art. 24 pour accélérer la décision et limiter l’impact des rançongiciels.

FlowerStorm (KrakVM) déjoue les filtres e‑mail et l’enjeu NIS 2

Le kit de phishing FlowerStorm exécute du JavaScript obfusqué dans KrakVM pour intercepter MFA. Voici comment une passerelle e‑mail, DMARC/SPF/DKIM et un SOC 24/7 aident à tenir NIS 2 au Luxembourg.

CSSF — Circulaire 25/893 : alerte et reporting TIC durcis sous DORA

La CSSF durcit la classification et la notification des incidents TIC sous DORA via eDesk. Voici comment une pile EDR/XDR permet de détecter, qualifier et reporter dans les délais harmonisés.

CSSF 25/883 modifie 22/806: surveillance cloud continue

Le 9 avril 2025, la CSSF a ajusté 22/806 via 25/883 pour aligner l’externalisation TIC avec DORA. Voici comment un CSPM robuste prévient les fuites cloud et démontre la conformité.

Rançongiciel ChipSoft: sauvegardes immuables et isolées indispensables

L’attaque contre ChipSoft (HiX) a paralysé des services hospitaliers et exposé des données. Voici comment des sauvegardes immuables et un réseau de sauvegarde isolé répondent à DORA/NIS 2 et empêchent l’arrêt prolongé.

Okta/SSO visés par vishing: FIDO2 contre le contournement MFA

En janvier 2026, des comptes Okta/Entra ont été compromis via vishing + proxy AiTM capturant OTP/push en temps réel. FIDO2/WebAuthn, résistant au phishing, répond aux exigences de l’article 32 RGPD.

AZ Monica paralysé par rançongiciel: pourquoi des sauvegardes immuables

L’hôpital AZ Monica (Anvers) a dû couper tous ses serveurs après une cyberattaque. Voici comment des sauvegardes immuables et isolées permettent une reprise rapide, alignée sur DORA/NIS 2.

Conseil d’État — Beaucaire (30/04/2024) : la barre CNIL pour l’IAM

Le Conseil d’État confirme que la recommandation « mots de passe » de la CNIL incarne l’état de l’art pour évaluer l’article 32 RGPD. Une gouvernance IAM robuste permet d’être conforme by design.

CNIL vs Free/Free Mobile (42 M€) : un SOC 24/7 devient indispensable sous NIS 2

Après l’amende de 42 M€ contre Free/Free Mobile, la faiblesse d’authentification VPN et l’échec de détection montrent pourquoi un SOC 24/7 est clé pour RGPD et NIS 2 (alerte en 24 h).

Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h

Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).