Le blog CSM
Audit ISO 27001 : comment structurer efficacement votre SMSI ?
L’audit ISO 27001 est souvent abordé comme une étape préalable à la certification, voire comme une simple formalité. Dans la pratique, il constitue...
Audit DORA : comment évaluer la maturité de votre organisation ?
L’entrée en application du règlement DORA marque une évolution significative dans la manière dont les organisations financières doivent appréhender...
Audit NIS2 : comment structurer une démarche efficace ?
La directive NIS2 impose un cadre structuré en matière de cybersécurité. Pour de nombreuses organisations, la difficulté ne réside pas dans la...
Cybersécurité de l’État français : une feuille de route qui structure la montée en maturité
La publication de la feuille de route des efforts prioritaires en matière de sécurité numérique de l’État pour 2026–2027 s’inscrit dans une...
Souveraineté numérique : réalité, mythe ou discipline à construire ?
La souveraineté numérique s’impose progressivement comme un objectif stratégique pour de nombreuses organisations. Portée par un contexte...
La double authentification face au basculement des identités
La double authentification a longtemps été présentée comme une réponse solide à la faiblesse structurelle des mots de passe. Elle s’est imposée...
Cybermalveillance.gouv.fr – Rapport d’activité 2025, La cyberattaque s’installe dans le quotidien des organisations
"La menace ne se mesure plus seulement en sophistication technique, mais en banalisation." Le rapport d’activité 2025 de Cybermalveillance.gouv.fr...
Audit de site web : les vulnérabilités les plus fréquentes en 2026
Beaucoup de sites web sont perçus comme “suffisamment sécurisés” dès lors qu’ils fonctionnent correctement et qu’aucun incident visible n’est...
Audit RGPD : ce que les entreprises ne voient pas
Beaucoup d’organisations considèrent aujourd’hui être conformes au RGPD. Elles disposent d’un registre des traitements, de quelques procédures...
NIS2 : l’ANSSI accélère son accompagnement et prépare les organisations à un changement de paradigme
L’entrée en application progressive de la directive NIS2 marque une étape décisive dans l’évolution de la cybersécurité en Europe. Longtemps perçue...
La cyberattaque devient-elle un sinistre comme les autres ?
Pendant longtemps, la cyberattaque a été décrite comme un événement exceptionnel. Une intrusion spectaculaire, une paralysie informatique soudaine,...
Cloud et risque physique : quand la géopolitique rappelle que les données reposent sur des bâtiments
Le cloud est souvent présenté comme une abstraction. Dans les discours technologiques, les données semblent flotter dans une infrastructure...