Articles, par nos experts

Décrypter la conformité, la sécurité et l'IA.

Nos DPO et CISO partagent ici régulièrement leur lecture de l'actualité réglementaire et technique : nouvelles lignes directrices CNPD, sanctions notables, retours d'expérience d'incidents, évolutions AI Act, NIS 2, DORA. Pour aller au-delà du communiqué de presse.

Type : Tous Expertise Veille / Actu
Themes : luxembourg 14 expertise 13 reglementaire 13 rgpd 11 nis-2 8 cybersecurite 7 cnpd 5 ilr 5 solution 5 conformite 4 veille 4 actualite 4 dora 4 ransomware 3 edpb 3

8 articles trouves · #nis-2

consultant 13/05/2026

Patching automatisé : la réponse à NIS 2, article 21

Les dirigeants doivent prouver que les vulnérabilités sont corrigées en temps utile. Un patching automatisé, bien configuré, est la méthode la plus sûre et vérifiable pour satisfaire NIS 2 art. 21.

cybersecuritesolutionnis-2
consultant 10/05/2026

MFA phishing‑resistant (FIDO2/WebAuthn) : réponse à l’article 32 RGPD

L’article 32 RGPD impose des mesures « état de l’art ». La MFA phishing‑resistant FIDO2/WebAuthn est aujourd’hui l’option la plus robuste et pragmatique pour y répondre sans complexité inutile.

cybersecuritesolutionmfa
consultant 07/05/2026

NIS 2 au Luxembourg: loi du 5 mai 2026 publiée, que faire avant le 10 mai

La loi luxembourgeoise transposant NIS 2 est publiée (5 mai 2026) et entre en vigueur le 10 mai. Périmètre élargi, gouvernance renforcée, notification d’incident sous 24 h/72 h à l’ILR via SERIMA. Actions prioritaires et sources officielles.

expertisereglementairenis-2
consultant 03/05/2026

NIS 2 au Luxembourg: notifier un incident à l’ILR en 24h/72h/1 mois

NIS 2 impose une alerte sous 24h, une notification à 72h et un rapport final sous 1 mois. Au Luxembourg, l’ILR et le CSIRT national (CIRCL) sont vos interlocuteurs clés.

expertisereglementairenis-2
redaction 02/05/2026

Qilin revendique une cyberattaque contre Exclusive Networks

Le groupe ransomware Qilin affirme avoir compromis Exclusive Networks, grand distributeur européen de cybersécurité. Revendication fin avril 2026; risque de chaîne d’approvisionnement pour des clients au Luxembourg.

veilleactualiteransomware
redaction 02/05/2026

Ransomware chez ChipSoft: alerte pour les soins transfrontaliers

Le fournisseur néerlandais de dossiers patients ChipSoft a confirmé le 29 avril que les données volées lors d’une cyberattaque début avril auraient été « détruites ». Les hôpitaux et assureurs frontaliers doivent agir dès cette semaine.

veilleactualiteransomware
redaction 02/05/2026

Luxembourg renvoyé à la CJUE pour retard de transposition CER

La Commission européenne saisit la Cour de justice contre le Luxembourg pour non‑transposition de la directive « résilience des entités critiques » (CER). Enjeu immédiat pour les opérateurs essentiels, en lien avec NIS2.

veilleactualiteluxembourg
CEO 30/04/2026

Directive NIS2 au Luxembourg : vers une nouvelle ère de responsabilité cyber

Le Luxembourg a transposé la directive NIS2, redéfinissant en profondeur les obligations des entreprises en matière de cybersécurité. Périmètre élargi, gouvernance renforcée, sanctions accrues : panorama des enjeux et des premières actions à engager.

nis-2cybersecuritegouvernance