Consulting

NIS2 : Directive UE 2022/2555 Cybersecurite (2026)

La directive NIS2 (UE 2022/2555 du 14 decembre 2022) est l'instrument central de la politique cyber europeenne. Elle abroge NIS1 et etend le perimetre de 7 a 18 secteurs (Annexes I et II), categorises en entites essentielles et importantes selon des seuils de 50 ou 250 employes. Environ 160 000 entites en Europe sont concernees. NIS2 impose 10 mesures de gestion des risques, une notification d'incidents en trois temps (24h/72h/1 mois), des sanctions jusqu'a 10 M EUR ou 2 % du chiffre d'affaires mondial, et la responsabilite personnelle des dirigeants. La France a transpose le 30 avril 2025 (loi REC), l'Allemagne en decembre 2024 (NIS2UmsuCG).

AI Act 2026 : Reglement UE 2024/1689 sur l'IA — Guide

L'AI Act, officiellement Reglement (UE) 2024/1689 du 13 juin 2024, est le premier cadre juridique horizontal au monde regulant l'intelligence artificielle, entre en vigueur le 1er aout 2024. Ce texte de 113 articles adopte une approche par les risques a quatre niveaux (inacceptable, haut, limite, minimal), regule les modeles d'IA a usage general (GPAI) tels que GPT-5, Claude Opus et Gemini avec un regime renforce au-dela de 10^25 FLOPs, et fixe des sanctions jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires mondial. L'application progressive entre fevrier 2025 et aout 2027 impose aux organisations un programme de conformite articule avec le RGPD, NIS 2, DORA et la norme ISO/IEC 42001.

Windows Internals : Structures Noyau et Exploitation

Comprendre les mécanismes internes du noyau Windows est une compétence fondamentale pour quiconque pratique la recherche en vulnérabilités, le développement d'exploits, l'analyse de malwares avancés ou la création de solutions de sécurité endpoint. Le noyau Windows NT, dont l'architecture remonte...

ROI d'un Audit Sécurité : Chiffrer la Valeur pour le Comex

Choisir son Prestataire Cybersécurité : 10 Critères

Exercice de gestion de crise cyber : scénarios et RETEX

Méthodologie complète pour concevoir et conduire des exercices de crise cyber : scénarios, animation, RETEX et programme de résilience.

Politique de sécurité du SI : rédaction et déploiement

Guide pour rédiger et déployer une PSSI efficace : structure, déploiement, sensibilisation et maintien conforme ISO 27001.

Tableau de bord cybersécurité : KPIs pour le management

Concevez un tableau de bord cybersécurité efficace : sélection des KPIs, dashboards par audience et automatisation des indicateurs.

Assurance cyber 2026 : critères, exclusions et conseils

Décryptage du marché de l'assurance cyber en 2026 : critères de souscription, exclusions à surveiller et stratégies de négociation.

Gouvernance cybersécurité : rôle du RSSI et du COMEX

Guide sur la gouvernance cybersécurité au niveau COMEX : positionnement du RSSI, comités, reporting et conformité NIS 2.

Gestion des tiers et supply chain : évaluer les risques

Méthodologie pour évaluer et gérer les risques cyber de votre supply chain : due diligence, monitoring continu et exigences NIS 2.

Budget cybersécurité : justifier vos investissements

Méthodologie pour justifier le budget cybersécurité auprès du COMEX : quantification des risques, ROI sécurité et benchmarking sectoriel.

Plan de continuité d'activité PCA : conception et tests

Guide pratique pour concevoir et tester un PCA robuste face aux crises cyber : BIA, stratégies de reprise, exercices de validation.

vCISO : Le Directeur Cybersécurité Externalisé pour PME

Budget Cybersécurité PME : Guide d'Investissement et ROI