Bibliothèque

Contenu de référence pour les RSSI, DPO et équipes sécurité — pas la dernière actualité, des pièces qui restent valables.

Parcourir

Articles

Analyses longues — vagues d'attaque, conformité, comportement humain.

Glossaire pro

Le vocabulaire que RSSI, DPO et auditeurs utilisent vraiment.

Cyber au quotidien

Réponses claires aux questions cyber de tous les jours — VPN, dark web, mots de passe.

★ Sélection

Les pièces que nous épinglons pour démarrer.

Glossaire Conformité & réglementation

Cloud Act

Loi fédérale américaine (2018) obligeant les fournisseurs cloud dont la maison mère est aux États-Unis à transmettre les données clients sur réquisition légale américaine — peu importe où elles sont physiquement stockées — ce qui entre en conflit avec le droit européen pour les clients européens.
Glossaire Gestion du risque humain

Gestion du risque humain (HRM)

Catégorie définie par Gartner qui remplace la formation à la sensibilisation par des contrôles comportementaux, mesurables et déclenchés au moment du risque.
Glossaire Conformité & réglementation

SecNumCloud

Référentiel de qualification ANSSI pour les fournisseurs cloud de confiance — démontrant à la fois la sécurité technique et l'immunité aux lois extraterritoriales non européennes (notamment le CLOUD Act américain), exigé pour les charges cloud du secteur public et des infrastructures critiques en France.

Récent

Dernières publications.

Tous les articles →
Article

Les simulations de phishing ne suffisent pas : 4 comportements qu'elles ne détecteront jamais

Les simulations de phishing testent un seul vecteur, une fois par trimestre. Le vrai risque se cache dans les comportements SaaS quotidiens — fichiers publics, shadow IT, calendriers exposés. Voici ce qu'il faut surveiller.
Article

Conformité PSSI pour les entreprises françaises : 5 étapes pour opérationnaliser l'ANSSI

Votre PSSI satisfait les auditeurs mais les collaborateurs l'ignorent. Voici comment transformer une politique alignée ANSSI en comportements mesurables — prête pour NIS2, en 5 étapes.
Article

Pourquoi la formation à la sécurité ne fonctionne pas : 68 % des incidents restent humains

Les organisations dépensent 5,6 Md$/an en formation à la sensibilisation alors que 68 % des incidents impliquent encore une erreur humaine. Comblez l'écart entre savoir et comportement par l'observation, pas par des modules.

⟲ À découvrir

Tirées au hasard dans la bibliothèque.

Tout le glossaire →
Glossaire Architecture & défense

XDR (Extended Detection and Response)

Successeur de l'EDR qui corrèle la télémétrie endpoint, identité, e-mail, réseau et cloud dans une seule plateforme de détection et réponse — conçu pour faire émerger des chaînes d'attaque qu'aucun capteur isolé n'attraperait.
Glossaire Conformité & audit

HDS (Hébergeur de Données de Santé)

Certification française, délivrée par l'ANS, obligatoire pour toute organisation qui héberge des données de santé pour le compte d'un responsable de traitement français.
Glossaire Conformité & audit

PCI-DSS

Norme de sécurité des données de cartes bancaires maintenue par le PCI Security Standards Council — l'exigence 12.6 impose un programme formel de sensibilisation.