Tous les articles
1409 articles publiés · page 37/59
Sécurité des conteneurs : hardening Docker et Kubernetes
Supply Chain Security : SBOM, SLSA et Sigstore en 2026
SAST, DAST, IAST : bien choisir vos outils de tests
Pipeline CI/CD sécurisé : le guide DevSecOps complet
Just-In-Time Access : élévation de privilèges contrôlée
Identity Governance IGA : automatiser le cycle de vie
MFA résistant au phishing : FIDO2, Passkeys et au-delà
Sécuriser Entra ID : configuration avancée et pratiques
PAM : guide complet de gestion des accès à privilèges
Zero Trust IAM : architecture centrée sur l’identité
Analyse d'impact AIPD : méthodologie CNIL pas à pas
Méthodologie CNIL pour réaliser une AIPD conforme au RGPD : critères déclencheurs, évaluation des risques et mesures d'atténuation.
Classification des données : méthodes et outils pratiques
Guide pour classifier vos données efficacement : niveaux de sensibilité, outils de discovery et étiquetage, déploiement à grande échelle.
Exercice de gestion de crise cyber : scénarios et RETEX
Méthodologie complète pour concevoir et conduire des exercices de crise cyber : scénarios, animation, RETEX et programme de résilience.
Assurance cyber 2026 : critères, exclusions et conseils
Décryptage du marché de l'assurance cyber en 2026 : critères de souscription, exclusions à surveiller et stratégies de négociation.
Tableau de bord cybersécurité : KPIs pour le management
Concevez un tableau de bord cybersécurité efficace : sélection des KPIs, dashboards par audience et automatisation des indicateurs.
NIS 2 et DORA : double conformité du secteur financier
Guide de mise en conformité simultanée NIS 2 et DORA pour le secteur financier : mutualisation, tests TLPT et registre TIC.
Politique de sécurité du SI : rédaction et déploiement
Guide pour rédiger et déployer une PSSI efficace : structure, déploiement, sensibilisation et maintien conforme ISO 27001.
Conformité NIS 2 opérateurs importance vitale secteur OT
Guide conformité NIS 2 pour opérateurs OT : obligations, mesures techniques, notification incidents et sanctions pour entités essentielles.
Air-gap et isolation réseau mythes et réalités en OT
Analyse critique de l'air-gap en OT : mythes de l'isolation réseau, canaux de contournement documentés et alternatives réalistes.
Sécurité systèmes de contrôle énergie et utilities OT
Sécurité des systèmes SCADA pour le secteur énergie et utilities : protocoles IEC 61850, smart grid et protection infrastructures critiques.
Incident response en OT particularités et contraintes ICS
Particularités de la réponse aux incidents en environnement OT : playbooks ICS, forensique automates et coordination cyber/exploitation.
Budget cybersécurité : justifier vos investissements
Méthodologie pour justifier le budget cybersécurité auprès du COMEX : quantification des risques, ROI sécurité et benchmarking sectoriel.
Gestion des tiers et supply chain : évaluer les risques
Méthodologie pour évaluer et gérer les risques cyber de votre supply chain : due diligence, monitoring continu et exigences NIS 2.