Notes de terrain du SOC et de la salle d’audit.
Deux nouveaux articles par mois. Écrits par celles et ceux qui opèrent la plateforme.
Le DNS sous NIS2: pourquoi la sécurité du système de noms de domaine est fondamentale
NIS2 traite le DNS comme une infrastructure critique. Comprenez pourquoi la sécurité du système de noms de domaine est importante et ce que NIS2 exige des fournisseurs de DNS.
PME et NIS2 : se préparer même hors du champ d'application direct
Les PME non directement couvertes par NIS2 doivent se préparer dès maintenant. Découvrez comment la chaîne d'approvisionnement, les réseaux de partenaires et les obligations indirectes affectent votre activité.
Le chiffrement sous NIS2: obligatoire pour certains, encouragé pour tous
Guide NIS2 sur le chiffrement pour les opérateurs de télécommunications. Comprenez quand le chiffrement de bout en bout est obligatoire et pourquoi il est essentiel pour la sécurité des communications.
NIS2 pour le secteur alimentaire : commerce de gros et transformation industrielle
Comprendre les exigences NIS2 pour les entreprises alimentaires. Comment les entités de commerce de gros et de transformation industrielle doivent mettre en œuvre la cybersécurité au titre de l'annexe II, secteur 4.
Examens par les pairs sous NIS2 : comment les États membres seront évalués
Comprenez le processus d'examen par les pairs de l'article 19 de NIS2. Découvrez comment les États membres évaluent mutuellement leurs capacités de cybersécurité et la mise en œuvre de NIS2.
Données WHOIS sous NIS2: obligations des registres et des registraires
Comprendre les obligations relatives aux données WHOIS de l'article 28 de NIS2. Découvrez ce que les registres et registraires de noms de domaine doivent mettre en place pour maintenir la sécurité du DNS.
Gestion des incidents de grande ampleur et des crises sous NIS2
Comprendre les exigences des articles 9 et 16 de NIS2 pour les incidents de cybersécurité de grande ampleur. Découvrez les cadres nationaux de crise et la coordination EU-CyCLONe.
NIS2 en Allemagne : comment la nouvelle BSI-Gesetz transpose la directive européenne
L'Allemagne a transposé NIS2 par la NIS2UmsuCG du 5 décembre 2025, remplaçant intégralement la BSI-Gesetz. Champ d'application, autorité du BSI, règles KRITIS, notification d'incidents, amendes et ce qu'il faut faire ce trimestre.
Exigences de formation en cybersécurité: ce que la direction et le personnel doivent savoir
Comprenez les obligations de formation prévues à l'article 20 du NIS2. Découvrez quelles connaissances en cybersécurité la direction et le personnel doivent acquérir pour se conformer au NIS2.
NIS2 en Belgique : comment la loi du 26 avril 2024 transpose la directive européenne
La Belgique a transposé NIS2 par la loi du 26 avril 2024, désignant le CCB, le NCCN et les régulateurs sectoriels comme piliers institutionnels. Ce que toute entité essentielle ou importante doit savoir après vingt mois d'application.
Juridiction au titre de NIS2: quel État membre vous régule?
Maîtrisez les règles de juridiction de l'article 26 du NIS2. Comprenez quel État membre régule votre entité en fonction de l'établissement principal et de la fourniture de services.
NIS2 au Luxembourg : comment la loi du 5 mai 2026 transpose la directive européenne
Le Luxembourg a transposé NIS2 par la loi du 5 mai 2026, désignant l'ILR, le HCPN et CIRCL comme piliers institutionnels. Ce que toute entité essentielle ou importante doit savoir.
Divulgation coordonnée des vulnérabilités : un nouveau cadre pour les chercheurs
Comprendre le cadre de divulgation coordonnée des vulnérabilités de l'article 12 de NIS2. Comment chercheurs, fournisseurs et CSIRT interagissent dans le nouveau processus CVD européen.
NIS2 pour l'industrie manufacturière : automobile, électronique et machines
Comprendre les exigences NIS2 pour les fabricants de véhicules, d'électronique et de machines. Ce que les « entités importantes » doivent mettre en œuvre au titre de l'annexe II.
La proportionnalité en pratique : dimensionner correctement vos mesures NIS2
Maîtrisez les exigences de proportionnalité de NIS2. Apprenez à évaluer, dimensionner et justifier les mesures de cybersécurité pour les entités essentielles et importantes.
NIS2 pour le secteur financier : comprendre la relation avec DORA
NIS2 et DORA pour le secteur financier : comprendre comment les cadres de cybersécurité se chevauchent pour les banques, les établissements de paiement et les entreprises d’investissement.
Groupe de coopération, réseau CSIRT, EU-CyCLONe : la coordination UE à grande échelle
Coordination transfrontalière NIS2 : Groupe de coopération, plateforme EU-CyCLONe et réseau CSIRT pour la réponse collective aux incidents et le partage de renseignements.
Certification et normes de cybersécurité au titre de NIS2
Certification et normes NIS2 au titre des articles 24-25 : schémas UE, ISO 27001 et exigences de certification de sécurité pour les entités désignées.
Stratégies nationales de cybersécurité au titre de NIS2 : ce qu’exige l’article 7
Exigences de l’article 7 de NIS2 pour les stratégies nationales : cadre politique, gouvernance sectorielle, recherche et mandats d’évaluation des risques pour les États membres.
NIS2 pour les MSP et MSSP : du fournisseur à l’entité régulée
Périmètre NIS2 pour les MSP et MSSP : comprendre comment les fournisseurs de services managés deviennent des entités régulées au titre de l’Annexe I, Secteur 9.
NIS2 et RGPD : où la cybersécurité rencontre la protection des données
Comprendre le chevauchement NIS2-RGPD : comment les obligations de cybersécurité au titre des articles 21 et 35 de NIS2 complètent les exigences de protection des données des articles 32, 33-34 du RGPD.
Qu'est-ce qui rend un incident « significatif » ? Comprendre le seuil de signalement
Comprendre le seuil d'incident significatif de NIS2 au titre de l'article 23(3) : critères pour le signalement obligatoire dans les 24 heures aux autorités et aux CSIRT.
NIS2 pour le transport : aviation, rail, maritime et route
NIS2 pour le secteur des transports : comprendre les obligations des opérateurs aériens, ferroviaires, maritimes et routiers au titre de l'Annexe I, Secteur 2.
L'architecture institutionnelle de NIS2 : autorités, CSIRT et points de contact
Comprendre la structure de gouvernance de NIS2 : autorités compétentes, CSIRT, points de contact uniques et leurs rôles dans la réponse aux incidents et la coordination.
Amendes administratives dans le cadre du NIS2: les cadres de 10 millions d'euros et 7 millions d'euros
Comprenez les amendes administratives du NIS2 au titre des articles 34 à 35: 10 millions d'euros pour les infractions majeures, 7 millions d'euros pour non-conformité. Exécution, recours et mesures d'atténuation.
NIS2 pour les soins de santé: hôpitaux, sociétés pharmaceutiques et fabricants de dispositifs médicaux
NIS2 pour le secteur de la santé: comprendre les obligations des hôpitaux, des fabricants de produits pharmaceutiques et des fabricants de dispositifs médicaux en vertu de l'annexe I, secteur 5.
NIS2, directive CER et DORA: naviguer dans des cadres qui se chevauchent
Parcourez les réglementations de cybersécurité de l'UE qui se chevauchent: NIS2, DORA et CER. Comprenez la portée, les distinctions prévues à l'article 4 et l'architecture de gouvernance.
L'approche tous risques: pourquoi NIS2 va au-delà des menaces numériques
L'article 21 du NIS2 impose une approche tous risques: cybersécurité, physique (incendie, vol, inondation) et environnementale. Découvrez ce que cela signifie dans la pratique.
NIS2 pour l'infrastructure numérique: cloud, centres de données, DNS et CDN
Le secteur des infrastructures numériques NIS2 (cloud, centres de données, DNS, CDN) est le plus harmonisé. Explication des actes d'exécution, du registre ENISA et des directives de conformité.
Entités essentielles ou importantes: classification, obligations et supervision
Comprenez la classification des entités essentielles et importantes du NIS2. Les différences en matière d'obligations, de supervision et d'implications en matière d'exécution sont clairement expliquées.
Pouvoirs d'application de la NIS2: ce que les régulateurs peuvent faire et comment s'y préparer
Comprenez les pouvoirs d'exécution du NIS2 (articles 32 à 34). Ce que les régulateurs peuvent faire, niveaux de sanctions, infractions graves et comment minimiser les risques liés à l'application de la loi.
NIS2 pour le secteur de l'énergie: conformité en matière d'électricité, de pétrole, de gaz et d'hydrogène
Guide NIS2 pour le secteur de l'énergie couvrant l'électricité, le pétrole, le gaz, l'hydrogène, les considérations nucléaires, les vulnérabilités de la chaîne d'approvisionnement et la feuille de route de mise en œuvre.
Sécurité de la chaîne d'approvisionnement dans le cadre du NIS2: gestion des risques liés aux tiers
Maîtriser la sécurité de la chaîne d'approvisionnement du NIS2 (article 21, paragraphe 2, point d)). Explication de l'évaluation des fournisseurs, des contrôles contractuels, de la surveillance et des évaluations coordonnées des risques.
Le cadre de signalement des incidents NIS2: guide étape par étape
Maîtrisez le signalement des incidents NIS2: délais de 24 heures et 72 heures, processus de notification, éléments à signaler et comment vous conformer à l'article 23.
Responsabilité de cybersécurité au niveau du conseil d'administration dans le cadre du NIS2
L'article 20 du NIS2 rend les conseils d'administration responsables de la cybersécurité. Comprenez les exigences de gouvernance, les obligations d'approbation, la supervision, la formation et la responsabilité personnelle.
Article 21 Décrypté: les 10 mesures de gestion des risques de cybersécurité
Maîtrisez les 10 mesures obligatoires de gestion des risques de cybersécurité de l'article 21 du NIS2. Répartition détaillée avec instructions de mise en œuvre pour chaque mesure.
De NIS1 à NIS2: ce qui a changé et pourquoi c'est important
Comprenez l'évolution de NIS1 à NIS2. Découvrez l'extension du périmètre, les correctifs de fragmentation, les modifications d'application et les éléments importants pour votre conformité.
La portée de NIS2 démystifiée: comment déterminer si votre organisation est concernée
Décodez le scope NIS2 en 6 minutes. Vérifiez si vous êtes concerné: les secteurs visés à l'annexe I/II, les règles relatives à la taille, les exceptions et le pouvoir discrétionnaire des États membres sont clairement expliqués.
Le guide ultime de la conformité à la norme NIS2: tout ce que vous devez savoir
Guide complet de conformité NIS2 couvrant la portée, les obligations, les rapports, l'application et les secteurs. Lecture essentielle pour les RSSI et les équipes de conformité.