Le blog CSM
Un exercice de gestion de crise cyber : c’est quoi ? Pourquoi est-ce essentiel ?
Organiser un exercice de gestion de crise cyber est une démarche essentielle pour renforcer la résilience des organisations face aux menaces...
Fuite des données personnelles en 2024 : annus horribilis !
L'année 2024 a été marquée par une recrudescence alarmante des violations de données personnelles en France et en Europe. La CNIL a recensé une...
DSI externalisée, une nouvelle approche stratégique ?
Les avancées technologiques transforment continuellement le paysage des entreprises, les poussant à naviguer dans un environnement numérique...
Base de données : comment faire du neuf avec du vieux !
La réutilisation des bases de données est une pratique courante dans de nombreux secteurs, allant de la recherche scientifique à la gestion des...
Les attaques de la chaîne d’approvisionnement logicielle
Les attaques de la chaîne d'approvisionnement logicielle représentent aujourd'hui une menace croissante dans le domaine de la cybersécurité,...
Le registre des activités de traitement : fondement essentiel du RGPD
Dans de nombreuses organisations, le registre des activités de traitement est perçu comme une obligation administrative liée au RGPD. Il est souvent...
Commission européenne, plan d’action pour la protection du secteur de la santé contre les cyberattaques
Le 15 janvier 2025, la Commission européenne a dévoilé un plan ambitieux pour renforcer la cybersécurité dans le secteur de la santé au sein de...
Plan de Continuité d’Activité (PCA) : définition, rôle et mise en œuvre en entreprise
Le Plan de Continuité d’Activité (PCA) constitue un outil stratégique essentiel pour toute organisation souhaitant assurer la continuité de ses...
Les bannières de cookies sur les sites web : genèse, obligations et enjeux
Avec l’essor d’Internet, les cookies sont devenus un élément incontournable du paysage numérique. D’abord conçus comme un outil technique pour...
Hébergement des systèmes d’information sensibles : l’approche stratégique de l’ANSSI
En juillet 2024, l'Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un ensemble de recommandations pour guider les...
La zone grise des sous-traitants, création d’un référentiel par la CNIL
Les sous-traitants jouent un rôle central mais parfois ambigu dans la protection des données personnelles. Ils sont indispensables aux processus des...
2024 : un tournant pour les entreprises face aux vulnérabilités IT et à la résilience des systèmes d’information
Alors que 2024 touche à sa fin, le paysage des préoccupations des entreprises en matière de cybersécurité et de gestion des systèmes d'information...