Face à la transformation numérique mondiale, la CNIL déploie une stratégie 2025–2028 ambitieuse. Objectif : fluidifier la coopération européenne, renforcer les standards internationaux de protection des données et affirmer une régulation équilibrée entre innovation et droits fondamentaux.
Dans un contexte où les cyberattaques sont de plus en plus sophistiquées et fréquentes, réaliser un test d’intrusion est devenu une étape essentielle pour toute entreprise soucieuse de la sécurité de son système d’information. À quoi sert un pentest ? Comment se déroule-t-il ? Quels environnements peut-il couvrir ? On vous explique tout.
Depuis l’entrée en application du règlement DORA le 17 janvier 2025, les institutions financières font face à un niveau d’exigence sans précédent en matière de cybersécurité. Parmi les obligations majeures figure la réalisation de Threat-Led Penetration Tests (TLPT) – des exercices de Red Team avancés qui représentent bien plus qu’un simple audit de sécurité.
Le dernier panorama de la cybermenace publié par l’ANSSI révèle une réalité préoccupante : avec 4 386 événements de sécurité traités en 2024 (+15% par rapport à 2023), les organisations françaises font face à des risques cyber en constante augmentation.
Le dernier rapport de l’ANSSI sur l’état de la menace dans le cloud est sans appel : les attaques se multiplient et se sophistiquent, ciblant autant les fournisseurs que leurs clients. Entre latéralisation, exploitation de failles de configuration et utilisation du cloud comme base d’attaque, jamais la surface d’exposition n’a été aussi large.
Alors que le RGPD entre dans sa septième année d’application, 2025 marque un tournant majeur dans la protection des données personnelles. Entre l’explosion de l’IA, les nouvelles initiatives de la CNIL et un durcissement visible des sanctions, l’année s’annonce riche en changements concrets pour les organisations.
« Victime de cybermalveillance ? Nous vous guidons pour agir. » Ce message d’accueil du 17Cyber résume parfaitement la mission de cette nouvelle plateforme en ligne. Lancé le 17 décembre dernier, ce nouveau dispositif national vient combler un vide dans la chaîne de réponse aux cyberattaques
« Hacker » – le mot fait encore frémir bon nombre de dirigeants d’entreprise. Pourtant, ces mêmes dirigeants sont de plus en plus nombreux à en embaucher. Paradoxal ? Pas vraiment. À l’heure où les cyberattaques font la une des journaux chaque semaine, le hacking éthique s’impose comme une pratique incontournable pour protéger les systèmes d’information.
Comprendre et appliquer DORA est essentiel pour maintenir la conformité et la résilience des institutions financières. Cet article détaille la portée de DORA, propose un guide pour un plan de conformité efficace, et explore les défis et stratégies pour les surmonter.
Nous sommes fiers d’annoncer que nous avons brillamment réussi notre audit de surveillance (PASSI), qui intervient tous les 18 mois.
