Le blog CSM
Gouverner l’intelligence artificielle dans l’entreprise : pourquoi les RSSI doivent reprendre la main
L’intelligence artificielle s’impose désormais dans les environnements professionnels avec une rapidité rarement observée dans l’histoire des...
MTTR : pourquoi corriger vite dépend moins des patchs que de l’organisation
Dans le domaine de la cybersécurité, réduire le temps moyen de remédiation des vulnérabilités — le MTTR, pour Mean Time to Remediate — est devenu un...
OAuth : comment un mécanisme légitime peut devenir un outil de phishing
Pendant longtemps, le phishing reposait sur des techniques relativement simples : imiter une page de connexion, tromper l’utilisateur avec un...
Les prestataires, ce maillon que l’on suppose solide
Les organisations ont profondément transformé leur approche de la cybersécurité. Les systèmes d’information sont segmentés, supervisés, journalisés...
Quand la menace devient un objet mesurable : le cadre CTI du CERT-EU
La cybersécurité européenne ne se limite plus à la publication d’alertes ou à la réaction face aux incidents. Avec la publication de son Cyber...
Cybercriminalité 2026 : la volonté du silence, la stratégie du secret
Selon le Red Report 2026 publié par Picus Security, l’évolution majeure observée en 2025 ne tient pas à une explosion spectaculaire de nouvelles...
Bilan des sanctions CNIL 2025 : le coût d’une conformité inachevée
Huit ans après l’entrée en application du RGPD, le bilan des sanctions publié par la CNIL pour l’année 2025 ne surprend plus par son existence. Il...
Clawdbot, illustration d’une IA agentique encore sans cadre
« L’IA ne se contente plus d’assister, elle agit. » L’apparition récente d’agents IA capables d’exécuter des actions concrètes au nom de...
ANSSI – Cybersécurité 2026-2030 : quand l’implicite devient une posture collective
Il y a des documents qui s’ajoutent à la pile, et d’autres qui marquent un changement d’époque. La stratégie nationale de cybersécurité 2026-2030...
Le ZTNA, un objet de gouvernance des accès
La question des accès au système d’information est souvent abordée par le prisme des outils. On parle de segmentation, d’annuaires, de règles, de...
La remédiation cyber, un projet qui se prépare avant la crise
La remédiation cyber est souvent présentée comme une étape post-incident, presque mécanique : une fois l’attaque contenue, il suffirait de corriger,...
La cartographie du système d’information comme angle mort persistant
La cartographie du système d’information fait partie de ces notions qui ne suscitent plus aucun débat sur le principe, mais continuent de poser...