Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

80 articles trouves · #luxembourg

Instructure/Canvas: 275 M d’utilisateurs — SOC 24/7 et NIS 2 art. 23

ShinyHunters a compromis Instructure/Canvas et menacé jusqu’à 275 M d’enregistrements. Comment un SOC/SIEM managé permet de qualifier en 24 h et notifier l’ILR selon NIS 2 art. 23.

Données de santé: 5 M€ contre IQVIA — ce que l’article 9 RGPD impose

Le 26 mai 2026, la CNIL a sanctionné IQVIA (5 M€) pour des manquements liés à ses entrepôts de données de santé. L’affaire illustre l’interdiction de principe de l’article 9 RGPD et les conditions strictes de ses exceptions.

ENISA 2026: méthodologie d’exercices pour opérer DORA article 24

ENISA publie une méthodologie d’exercices cyber avec kits prêts à l’emploi. Mise en pratique: des tabletop tests alignés DORA art. 24 pour accélérer la décision et limiter l’impact des rançongiciels.

FlowerStorm (KrakVM) déjoue les filtres e‑mail et l’enjeu NIS 2

Le kit de phishing FlowerStorm exécute du JavaScript obfusqué dans KrakVM pour intercepter MFA. Voici comment une passerelle e‑mail, DMARC/SPF/DKIM et un SOC 24/7 aident à tenir NIS 2 au Luxembourg.

CSSF — Circulaire 25/893 : alerte et reporting TIC durcis sous DORA

La CSSF durcit la classification et la notification des incidents TIC sous DORA via eDesk. Voici comment une pile EDR/XDR permet de détecter, qualifier et reporter dans les délais harmonisés.

France Travail sanctionnée: leçons clés de l’article 32 RGPD

Le 22 janvier 2026, la CNIL a infligé 5 M€ à France Travail pour des failles d’authentification, de journalisation et d’habilitations. Au Luxembourg, l’article 32 RGPD impose des mesures de sécurité appropriées, prouvées et effectivement déployées.

CNPD — Géolocalisation des véhicules: ce que les lignes 2023–2025 imposent

La CNPD a actualisé ses lignes directrices sur la géolocalisation des véhicules. Clés: intérêt légitime structuré, finalités étanches, désactivation hors temps privé, information double et AIPD.

Luxgap et LuxApps au salon Nexus Luxembourg 2026 : applications métiers IA conformes et sécurisées

Les 10 et 11 juin 2026 à Luxexpo The Box, Luxgap et LuxApps sont au salon Nexus Luxembourg. Stand commun avec démonstrations DPO Assist, KYC AML, Third Party Register, LuxApps SIRH. Intervention en conférence sur le développement d'applications métiers boostées à l'IA, conformes et sécurisées.

DPO externe France : pourquoi choisir un cabinet luxembourgeois reconnu en Europe

Entreprise française qui cherche un DPO externe ? Découvrez l'avantage d'un cabinet luxembourgeois à dimension européenne : connaissance multi-régulateurs (CNIL, CNPD, APD, BfDI, AEPD, Garante), équipe pluridisciplinaire, coût inférieur aux cabinets parisiens.

Foxconn visée par Nitrogen: 8 To volés, usines ralenties — SOC/NIS 2 en 24 h

Le rançongiciel « Nitrogen » revendique 8 To et 11M+ de fichiers volés chez Foxconn, avec des usines nord-américaines perturbées. En Europe, un SOC/SIEM managé est clé pour détecter vite et notifier l’ILR sous 24 h (NIS 2, art. 23).

Rapport CNIL 2025 : 487 M€ d'amendes, 1 violation sur 2 = piratage, ce qu'il faut retenir

Rapport annuel CNIL 2025 : 20 150 plaintes (record), 487 M€ d'amendes (dont Google 325 M€ et Shein 150 M€), 1 violation sur 2 résulte d'un piratage. Le vrai signal pour 2026 et 4 actions concrètes pour DPO et CISO.

DPO externe : 7 leçons après 200+ mandats au Luxembourg et en Europe

200+ mandats DPO externe dans tous les secteurs : les 7 constats récurrents qu'on fait à la reprise d'un mandat, et comment Luxgap remet les choses en ordre. Tarifs concrets, exemples sectoriels, ce qui change vraiment.