NIS2 / Securite
44 articles
La securite informatique est encadree par un ensemble de textes europeens et nationaux qui imposent aux organisations des obligations de protection de plus en plus strictes. La directive NIS2, en application depuis octobre 2024, elargit considerablement le perimetre des entites concernees par rapport a NIS1 : elle couvre desormais 18 secteurs d'activite et distingue les entites essentielles des entites importantes, avec des obligations proportionnees. Les organisations concernees doivent mettre en oeuvre des mesures de gestion des risques (art. 21), notifier les incidents significatifs a l'autorite competente dans les 24 heures (art. 23), et assurer la securite de leur chaine d'approvisionnement. En parallele, l'article 32 du RGPD impose a tout responsable de traitement et sous-traitant de mettre en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement, pseudonymisation, capacite a assurer la disponibilite des systemes, procedures de test regulieres. La CNIL sanctionne regulierement les manquements a la securite des donnees. Nos guides couvrent la conformite NIS2, la certification ISO 27001, les plans de continuite et de reprise d'activite, la gestion des incidents, les tests d'intrusion, les recommandations de l'ANSSI pour les PME, et l'articulation entre NIS2 et RGPD.
SecNumCloud : la qualification ANSSI du cloud de confiance
SecNumCloud : tout savoir sur la qualification ANSSI, les prestataires qualifiés, les obligations NIS2 et la doctrine cloud au centre.
Notification de cyberattaque : qui prévenir, quand et comment
Cyberattaque : obligations de notification CNIL, ANSSI, NIS2, plainte pénale. Délais, contenu et procédure complète.
Pénalités NIS2 : montants des sanctions et régime d'application
Sanctions NIS2 : montants des amendes, responsabilité des dirigeants, pouvoirs des autorités. Analyse du régime répressif complet.
Cyber-assurance : ce que couvrent les polices et obligations
Les polices de cyber-assurance couvrent les pertes liées aux incidents informatiques. Analyse des garanties, exclusions et obligations légales.
Sécurité du cloud : le modèle de responsabilité partagée et vos obligations légales
Sécurité du cloud : comprendre le modèle de responsabilité partagée, vos obligations RGPD et NIS2, et les mesures contractuelles indispensables.
Guide ANSSI pour les TPE/PME : les 13 mesures essentielles de cybersécurité
Les 13 mesures de cybersécurité du guide ANSSI pour les TPE/PME expliquées. Mise en oeuvre pratique et obligations légales associées.
STAD : définition juridique du système de traitement automatisé de données
Le STAD est la notion centrale du droit pénal informatique français. Définition, jurisprudence et implications pour la cybersécurité.
Exercice de crise cyber : méthode de préparation et de conduite
Comment préparer et conduire un exercice de crise cyber efficace. Méthodologie, scénarios, retour d'expérience et obligations NIS2.
Sécurité des données personnelles : les obligations de l'article 32 du RGPD
L'article 32 du RGPD impose des mesures de sécurité adaptées aux risques. Guide des obligations techniques et organisationnelles avec exemples pratiques.
Tests d'intrusion (pentest) : obligations légales, méthodologie et bonnes pratiques
Les tests d'intrusion sont une obligation sous NIS2 et le RGPD. Guide des cadres juridiques, méthodes et conditions de réalisation.
Cyberattaques : le cadre pénal français (articles 323-1 et suivants)
Les cyberattaques sont sanctionnées par les articles 323-1 a 323-8 du Code pénal. Infractions, peines et jurisprudence.
RGPD et sécurité : les mesures techniques et organisationnelles exigées par la CNIL
Les mesures de sécurité techniques et organisationnelles exigées par la CNIL au titre du RGPD. Guide complet article 32 et recommandations.
NIS2 : entités essentielles vs entités importantes -- différences, obligations et conséquences
NIS2 distingué entités essentielles et importantes. Analyse des différences de régime, obligations et sanctions applicables à chaque catégorie.
Sous-traitance sécurité : exigences NIS2 et RGPD pour la chaîne d'approvisionnement
NIS2 et le RGPD imposent des exigences strictes de sécurité pour les sous-traitants. Guide des obligations contractuelles et opérationnelles.
Secret des affaires et protection des données : cadre juridique
Le secret des affaires protégé les informations confidentielles des entreprises. Articulation avec le RGPD et la cybersécurité.
Sensibilisation à la sécurité informatique : construire un programme efficace et conforme
Comment construire un programme de sensibilisation à la sécurité informatique conforme au RGPD et a NIS2. Méthode, contenu et indicateurs.
ISO 27701 : extension vie privée de l'ISO 27001
ISO 27701 est l'extension vie privée de l'ISO 27001 pour la gestion des données personnelles. Exigences, certification et lien avec le RGPD.
Plan de continuité d'activité (PCA) : guide complet des obligations et de la mise en oeuvre
Le PCA est une obligation légale sous NIS2 et le RGPD. Guide pratique : élaboration, contenu, tests et articulation avec le PRA.
Authentification forte (MFA) : obligations légales, méthodes et mise en oeuvre
L'authentification forte (MFA) est une obligation sous NIS2 et le RGPD. Guide des méthodes, exigences légales et stratégies de déploiement.
RSSI : rôle, missions et responsabilité juridique
Le RSSI est le garant de la sécurité de l'information en entreprise. Missions, rattachement hiérarchique, responsabilité juridique et lien avec le DPO.
Ransomware : prévention, obligations légales et gestion de crise
Les rançongiciels imposent des obligations légales de prévention et de notification. Guide des mesures techniques, juridiques et organisationnelles.
Analyse de risques EBIOS RM et ISO 27005 : méthodes, différences et mise en oeuvre
Comparatif complet EBIOS RM et ISO 27005 pour l'analyse de risques en sécurité. Méthodes, étapes et choix stratégique pour votre organisation.
DLP (Data Loss Prevention) : obligations RGPD et outils
Les solutions DLP (Data Loss Prevention) constituent un outil majeur de conformité RGPD. Obligations, outils et bonnes pratiques de mise en oeuvre.
Plan de reprise d'activité (PRA) : stratégie, obligations légales et mise en oeuvre technique
Le PRA garantit la restauration des systèmes après un sinistre. Guide des obligations NIS2/RGPD, stratégies techniques et bonnes pratiques.
PSSI : politique de sécurité des systèmes d'information
La PSSI est le document fondateur de la sécurité informatique en entreprise. Guide complet : contenu, rédaction, obligations NIS2 et RGPD.
Directive NIS2 : guide complet des nouvelles obligations de cybersécurité
La directive NIS2 impose de nouvelles obligations de cybersécurité aux entités essentielles et importantes. Guide : mesures, sanctions et calendrier.
ISO 27001 : certification, exigences et mise en oeuvre
ISO 27001 est la norme internationale de référence pour la sécurité de l'information. Guide : exigences, certification, coûts et lien avec NIS2 et RGPD.
Gestion des incidents de sécurité : plan de réponse et procédure
Comment construire un plan de gestion des incidents de sécurité conforme a NIS2 et au RGPD : détection, classification, réponse et notification.
Fuite de données : procédure de gestion et notification RGPD
Comment réagir face à une fuite de données personnelles : procédure de notification à la CNIL en 72h, information des personnes, et gestion de crise.
Conformité NIS2 : checklist des 10 mesures de sécurité obligatoires
L'article 21 de NIS2 impose 10 mesures de sécurité. Checklist détaillée avec actions concrètes pour chaque exigence.
Chiffrement des données : obligations RGPD et bonnes pratiques
Le chiffrement est une mesure de sécurité recommandée par le RGPD et exigée par NIS2. Obligations légales, types de chiffrement et mise en oeuvre pratique.
Audit de sécurité informatique : méthodologie et outils
Comment réaliser un audit de sécurité informatique : tests d'intrusion, analyse de vulnérabilités, audit organisationnel. Méthodologie et obligations légales.
Actualité cybersécurité 2026 : NIS2, CRA, ANSSI
Actualité cybersécurité 2026 : incidents, NIS2, CRA, ANSSI. Mis à jour quotidiennement.
Actualité NIS2 2026 : directive cybersécurité européenne
Actualité NIS2 2026 : transposition, obligations, cybersécurité. Mis à jour quotidiennement.
RSSI : pas de sécurité, pas de fraude, pas d’indemnisation
Retour sur une jurisprudence intéressante en matière de sécurité informatique - pas de sécurité, pas d'indemnisation
Un nouveau projet de Directive sur la sécurité informatique
Un nouveau projet de directive européenne relative à la sécurité informatique - actualité droit des nouvelles technologies
La fraude informatique interne et le droit
Fraude informatique interne : les risques juridiques et les jurisprudences clés. Désactivez les accès des anciens salariés.
Les 5 clés de la responsabilité juridique du RSSI
5 clés de la responsabilité juridique des RSSI - les slides de la conférence
Du plomb dans la loi Godfrain
Il y a du neuf dans les dispositions relatives aux atteintes aux systèmes de traitement automatisé de données
Les 3 risques de la proposition de loi sur le secret des affaires
Analyse de la proposition de loi sur le secret des affaires, et les risques juridiques qu'elle engendre
Les dérives illicites de l'intelligence économique
Dérives de l'intelligence économique : retour sur l'affaire EDF-Greenpeace, 1,5 million d'amende et des peines de prison ferme.
Le non-respect d'une charte informatique justifie un licenciement
Le non-respect d'une charte informatique peut justifier un licenciement. Analyse de la jurisprudence et des obligations des salariés.
Le nouveau destin de l’obligation de sécurité
L'obligation de sécurité en matière de protection des données personnelles est au cœur d'une actualité pour le moins vivifiante
Du bon usage de l’intelligence économique
Retour sur la jurisprudence EDF en matière d'intelligence économique