5 Article de l'auteur : Luc DEMENET | Expert cybersécurité

  • Articles et conseils de nos experts

    Mots de passe : les recos de la CNIL, un point sur les changements

    5 ans après les dernières recommandations sur les mots de passe, la CNIL (Commission Nationale Informatique & libertés)  publie une mise à jour de ses recommandations pour permettre aux professionnels …

  • Articles et conseils de nos experts

    CNIL / RGPD – sites web insuffisamment sécurisés

    Les résultats sont sans appels : 70% (15 sur 21) des organismes contrôlés par la CNIL en 2021 ont été mis en demeure pour des défauts de chiffrement des données ou de gestion et de sécurisation de comptes d’utilisateurs.

  • Articles et conseils de nos experts

    IEC 62443 : la norme de référence en cybersécurité industrielle

    Comprendre la norme IEC 62443 en 7 minutes : structure, niveaux de sécurité, articulation avec le Cyber Resilience Act.

  • Articles et conseils de nos experts

    TISAX vs ISO 27001 : quelle certification/label pour la cybersécurité automobile ?

    ISO 27001 et TISAX sont deux référentiels de sécurité de l'information mais pensés pour des usages différents. ISO 27001 est une norme internationale généraliste centrée sur le Système de Management de la Sécurité de l'Information (SMSI). TISAX est un label sectoriel, créé par l'industrie automobile allemande (VDA), qui s'appuie sur les contrôles de l'ISO 27001 tout en ajoutant des exigences spécifiques : protection des prototypes, sécurité tout au long de la chaîne d'approvisionnement, traitement des données à caractère personnel selon l'article 28 du RGPD. Pour un équipementier ou un sous-traitant automobile travaillant avec un constructeur européen, TISAX est aujourd'hui de facto incontournable.

  • Articles et conseils de nos experts

    NIS 2, CRA, IA Act, RED, Règlement Machines : comment s’y retrouver dans ce déluge réglementaire cyber ?

    Après plusieurs années de relative stabilité réglementaire, l’Europe a enclenché une accélération sans précédent de son cadre cyber. NIS2, Cyber Resilience Act, directive RED, IA Act ou encore règlement Machines redessinent en profondeur les obligations des industriels. La cybersécurité n’est plus seulement un enjeu technique : elle devient une question de gouvernance, une condition d’accès au marché et un levier stratégique pour sécuriser l’économie numérique européenne

     1