Le blog CSM
[G7 Évian] Post-quantique, IA, télécoms, PME : les nouveaux chantiers de la cybersécurité mondiale
La cybersécurité est souvent observée à travers les incidents les plus visibles. Les ransomware qui paralysent des organisations, les campagnes...
Cyberattaque : quand la crise dépasse l’organisation et atteint (souvent) ses prestataires
Lorsqu'une cyberattaque survient, l'attention se porte naturellement sur l'organisation victime. Les regards se tournent vers les systèmes...
LaSuite, Visio, Docs, Grist, Olvid, … : la souveraineté à la française ?
Pendant longtemps, la souveraineté numérique a appartenu au langage des stratégies nationales. Elle apparaissait dans les feuilles de route...
[ Campus Cyber 🇫🇷 ] La cybersécurité face à l’érosion de la confiance numérique
Pendant longtemps, la cybersécurité s’est construite autour d’objectifs relativement clairs : protéger les systèmes, empêcher les intrusions,...
Le chiffrement de bout en bout redéfinit le rapport de force entre États, plateformes et citoyens
Le débat autour des messageries chiffrées revient régulièrement dans l’espace public, souvent sous une forme binaire : protection des libertés...
Comment structurer un plan de sécurité informatique dans une entreprise
Comment structurer un plan de sécurité informatique en entreprise Beaucoup d’organisations ont aujourd’hui conscience de la nécessité de sécuriser...
[ ANSSI 🇫🇷 ] Open source : entre levier de maîtrise et nouveau défi de gouvernance du système d’information
L’open source occupe désormais une place centrale dans les systèmes d’information. Longtemps associé à des choix techniques ou économiques, il...
Que faire en cas de cyberattaque ? les premières heures d’une réponse à incident
"Une cyberattaque ne se gère pas dans l’urgence. Elle se pilote dès les premières minutes." Lorsqu’un incident de cybersécurité survient, la...
[ COMCYBER-MI 🇫🇷 ] Cybercriminalité 2026 : une menace installée, industrialisée et désormais systémique
La publication du rapport annuel sur la cybercriminalité 2026 du ministère de l'intérieur confirme une évolution désormais difficilement contestable...
[ CNIL 🇫🇷 ] DPO : une fonction installée, mais encore en recherche de maturité opérationnelle
La fonction de Délégué à la protection des données (DPO) s’est progressivement imposée dans le paysage des organisations depuis l’entrée en...
[ ANSSI 🇫🇷 ] Secure SDLC et DevSecOps : entre structuration du marché et maturité incomplète des organisations
"La sécurité du développement n’est plus un sujet émergent. Elle est devenue une condition d’existence du système d’information." L’étude de marché...
[ DGSI 🇫🇷 ] Applications étrangères en entreprise : un risque sous-estimé au cœur du système d’information
Les applications et solutions numériques utilisées dans les entreprises ne sont plus seulement des outils. Elles constituent désormais une part...