"Une cyberattaque ne se gère pas dans l’urgence. Elle se pilote dès les premières minutes." Lorsqu’un incident de cybersécurité survient, la...
SI
[ DGSI 🇫🇷 ] Applications étrangères en entreprise : un risque sous-estimé au cœur du système d’information
Les applications et solutions numériques utilisées dans les entreprises ne sont plus seulement des outils. Elles constituent désormais une part...
Audit NIS2 : comment structurer une démarche efficace ?
La directive NIS2 impose un cadre structuré en matière de cybersécurité. Pour de nombreuses organisations, la difficulté ne réside pas dans la...
Quand la menace devient un objet mesurable : le cadre CTI du CERT-EU
La cybersécurité européenne ne se limite plus à la publication d’alertes ou à la réaction face aux incidents. Avec la publication de son Cyber...
Le ZTNA, un objet de gouvernance des accès
La question des accès au système d’information est souvent abordée par le prisme des outils. On parle de segmentation, d’annuaires, de règles, de...
La remédiation cyber, un projet qui se prépare avant la crise
La remédiation cyber est souvent présentée comme une étape post-incident, presque mécanique : une fois l’attaque contenue, il suffirait de corriger,...
La cartographie du système d’information comme angle mort persistant
La cartographie du système d’information fait partie de ces notions qui ne suscitent plus aucun débat sur le principe, mais continuent de poser...
L’IA agentique et la délégation de l’exécution dans le système d’information
L’intégration de l’intelligence artificielle dans les systèmes d’information s’est longtemps faite sous une forme relativement maîtrisée. Les...
Attaques sans fichiers : quand la détection échoue par excès de confiance dans les objets
Avant d’aborder les attaques dites « sans fichiers », il est nécessaire de clarifier ce que recouvre réellement cette notion. Il ne s’agit pas...
ASM : quand la visibilité devient un substitut à la gouvernance
Avant d’en analyser les limites, il convient de rappeler ce que recouvre concrètement la gestion de la surface d’attaque. L’Attack Surface...
Cloud, on-premise, hybride : la fin d’un faux dilemme architectural ?
« Le débat sur le stockage des données est souvent présenté comme un choix binaire, alors qu’il révèle surtout une transformation silencieuse des...
Du vol à l’exploitation : comment les fuites françaises sont indexées dans des moteurs criminels
Les fuites de données ne sont plus de simples incidents isolés qui disparaissent après un communiqué de presse et un patch appliqué dans l’urgence....