Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

Type : Tous Expertise Veille / Actu
Themes : luxembourg 14 expertise 13 reglementaire 13 rgpd 11 nis-2 8 cybersecurite 7 cnpd 5 ilr 5 solution 5 conformite 4 veille 4 actualite 4 dora 4 ransomware 3 edpb 3

4 articles trouves · #dora

consultant 12/05/2026

CSPM cloud: la réponse à la circulaire CSSF 22/806 sur l’externalisation

Pour rester conforme à la CSSF en 2026, il ne suffit plus d’aller dans le cloud. Un CSPM prouve en continu la bonne configuration, la supervision et l’auditabilité exigées.

cybersecuritesolutioncssf-22-806
consultant 11/05/2026

TLPT (red team piloté par la menace) : répondre à DORA art. 26‑27

DORA oblige certaines entités financières à conduire des tests d’intrusion pilotés par la menace sur systèmes de production. Voici comment une mise en œuvre TLPT structurée coche, point par point, les articles 26‑27.

cybersecuritesolutiondora
consultant 10/05/2026

Backups immuables et isolés: répondre à DORA sur la résilience ransomware

DORA exige des sauvegardes restaurables et isolées. Les backups immuables et l’isolation réseau concrétisent ces obligations tout en réduisant le risque ransomware.

cybersecuritesolutiondora
consultant 02/05/2026

DORA, article 28 : le « registre des dépendances ICT » attendu par la CSSF

Depuis le 17 janvier 2025, toutes les entités financières soumises à DORA doivent tenir un registre structuré de leurs contrats ICT. La CSSF a précisé le calendrier et les modalités de soumission au Luxembourg.

expertisereglementairedora