Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…
Alertes CVE
190 articlesDeep Dive
7 articlesRessources Open Source
12 articlesCybermalveillance
16 articlesRansomware Intelligence
1 articlesDéchiffrement Ransomware
182 articlesTechniques de Hacking
53 articlesAttaques Active Directory
72 articlesIntelligence Artificielle
193 articlesSécurité IA
46 articlesForensics
34 articlesMicrosoft 365
27 articlesVirtualisation
33 articlesCybersécurité Générale
126 articlesArticles Techniques
116 articlesConformité
134 articlesSOC et Detection
43 articlesCloud Security
59 articlesRetro-Ingenierie
27 articlesNews
774 articlesLivres Blancs
18 articlesConsulting
15 articlesSécurité Industrielle OT/ICS
14 articlesIAM et Gestion des Identités
21 articlesDevSecOps
16 articlesProtection des Données
16 articlesSécurité IoT et Mobile
7 articlesGuides Rouges
12 articles
Durcissement Windows Server 2025 — Le guide complet : 96 contrôles ANSSI/NIS2
Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME
Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT
Sécuriser Active Directory — Le Guide Complet (447 pages)
Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026
DFIR : Réponse à Incident et Forensics | Guide Expert
Zero Trust : Architecture et Déploiement Entreprise
Red Team vs Blue Team : Méthodologies et Outils Expert
Sécurité Microsoft 365 : Audit et Durcissement Complet
Guide Complet du Pentest Cloud : AWS, Azure et GCP
Sécurité DevSecOps : Intégrer la Sécurité dans le CI/CD
IA Offensive et Défensive en Cybersécurité | Guide 2025
Téléchargement gratuit · Aucune inscription requise
11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.
134 articles publiés · page 3/6
Après un incident, l'analyse des causes racines (RCA) évite la récurrence. Ce template Word combine 5 Whys et diagramme d'Ishikawa (causes-effet) avec t
Le contrôle A.8.11 ISO 27001:2022 impose le masquage des données en environnement non-prod. Cette procédure Word liste les techniques applicables (pseud
La clause 7.5 ISO 27001 demande la maîtrise documentaire complète : création, validation, distribution, archivage, retrait. Cette procédure Word formali
Le registre des risques est l'un des documents obligatoires les plus consultés pendant un audit de certification ISO 27001. Ce template Excel prêt à l'e
L'inventaire des actifs est exigé par le contrôle A.5.9 de l'Annexe A ISO 27001:2022. Ce template Excel couvre les 7 types d'actifs (information, logici
Le registre des incidents de sécurité (A.5.24 à A.5.28) est obligatoire pour démontrer une gestion structurée. Ce template Excel intègre les délais de n
La clause 10 ISO 27001 exige le suivi des non-conformités et des actions correctives. Ce template Excel trace chaque écart depuis l'audit jusqu'à la clô
Les contrôles A.5.19 à A.5.23 (gestion de la chaîne d'approvisionnement) sont sous le feu des projecteurs avec NIS 2 et DORA. Ce registre liste vos sous
Faites l'état des lieux ISO 27001:2022 de votre SMSI en 2 heures. Ce gap analysis Excel automatisé couvre les 7 clauses obligatoires (chapitres 4 à 10)
L'audit interne (clause 9.2) est l'un des points critiques d'un SMSI. Ce template Excel planifie sur 12 mois la couverture des clauses obligatoires et d
Le BIA est la pierre angulaire du Plan de Continuité d'Activité (PCA). Ce template Excel calcule automatiquement RTO, RPO, MTPD et MAO pour chaque proce
Pilotage du SMSI sans données = pilotage à l'aveugle. Ce tableau de bord Excel compile 25 KPI ISO 27004 (couverture audit, MTTR incidents, % accès revus
La charte utilisateur SI est le document de référence signé par chaque collaborateur. Ce modèle Word de 6-8 pages est prêt à adapter aux spécificités de
Les contrôles A.5.15 à A.5.18 (gestion des accès) sont les plus contrôlés en audit. Ce modèle Word documente le principe du moindre privilège, le RBAC,
Sans classification, impossible de protéger ce qui doit l'être. Ce modèle Word définit 4 niveaux (Public, Interne, Confidentiel, Restreint) avec règles
Conforme aux dernières recommandations NIST SP 800-63B et ANSSI 2026 : longueur minimum 14 caractères, rotation conditionnelle (pas systématique), MFA o
Le télétravail généralisé impose un cadre clair. Ce modèle Word couvre les exigences A.6.7 et A.8.1 ISO 27001:2022 : équipement professionnel, VPN, chif
Le contrôle A.8.24 ISO 27001:2022 impose une politique cryptographique formalisée. Ce modèle Word liste les algorithmes autorisés par l'ANSSI (AES-256-G
La gestion des incidents (contrôles A.5.24 à A.5.28) suit un workflow normalisé. Ce modèle Word documente le processus complet : détection → qualificati
Le contrôle A.8.32 (gestion des changements) reste l'une des sources principales d'incidents. Ce modèle Word distingue les 4 types de changements (Stand
Rédiger un rapport d'audit interne complet en 1h au lieu d'une journée. Ce modèle Word préformaté contient sommaire exécutif, périmètre, méthodologie, c
Le PCA est exigé par NIS 2 et A.5.29 ISO 27001:2022. Ce modèle Word de 15-20 pages couvre BIA résumé, scénarios de crise (cyber, infra, RH, pandémie), o
L'audit de certification est en 2 stages : revue documentaire (Stage 1) puis audit opérationnel (Stage 2). Cette checklist PDF rassemble ~80 questions a
Méthodologie complète pour évaluer et maîtriser le cyber-risque dans une opération M&A : signaux faibles OSINT, due diligence cyber, tests d'intrusion en timeline compressée, conformité NIS2/DORA/RGPD, représentations et garanties dans le SPA, plan d'intégration Day 1 / J+30 / J+90, modélisation FAIR et retours d'expérience sectoriels banque, santé et OT industriel.
Un projet cybersécurité ?
Expert dispo · Réponse 24h