Our Blog

Gestion des risques cyber des fournisseurs : les ESN face au double défi de la conformité et de la performance
Capture décran 2025 07 09 155915

Gestion des risques cyber des fournisseurs : les ESN face au double défi de la conformité et de la performance

Avec la multiplication des cyberattaques et l’entrée en vigueur de nouvelles réglementations européennes (NIS2, DORA, CRA), les entreprises de services numériques (ESN) sont confrontées...

conformité et règlementation TPCRM
PSSI : Comprendre et mettre en œuvre une Politique de Sécurité des Systèmes d'Information efficace
pssi

Dans l'ère numérique actuelle, la protection des systèmes d'information est une priorité pour toutes les organisations, quelque soit leurs tailles (PME, ETI, GE) et leurs secteurs d'activités (banque, assurance, industrie, automobile, aviation, logistique, agroalimentaire…). La politique de sécurit...

conformité et règlementation
NIS2 & Collectivités Territoriales : Comment évaluer et sécuriser vos fournisseurs pour se mettre en conformité ?
NIS2

NIS2 et Collectivités Locales : Vers une mise en conformité concrète et mutualisée

La directive NIS2, attendue pour une transposition en droit français à la rentrée 2025, imposerait de nouvelles obligations aux collectivités locales et territoriales, notamment celles de plus de 30 000 habitants....

conformité et règlementation
Third Party Risk Management : maîtriser les risques liés à vos fournisseurs
tprm

En tant qu’entreprise, vous vous appuyez sur de nombreux fournisseurs ou partenaires dans le cadre de vos activités. Source d’agilité et de performance, l’appel à des tiers peut aussi vous exposer à des risques et engendrer des pertes de données ou un arrêt d’activité.

Et les conséquences peuvent...

TPRM TPCRM
Comprendre les CVE : un levier essentiel pour renforcer votre cybersécurité
cve

Dans l'environnement de la cybersécurité, la compréhension et la gestion des vulnérabilités représentent des éléments essentiels pour la protection des systèmes, des applications et des données. Parmi les outils fondamentaux dans cette lutte contre les menaces cybernétiques, le système des Common Vu...

gestion des vulnérabilités
Due diligence fournisseur : les étapes clés pour sécuriser vos partenariats
due diligence fournisseur

La due diligence, ou diligence raisonnable, constitue un processus d’investigation approfondie indispensable pour les entreprises avant d’établir des relations commerciales avec des tiers, notamment des fournisseurs. Ce processus inclut souvent une due diligence fournisseur afin d’évaluer les risq...

TPRM TPCRM
How can you pragmatically assess your cybersecurity?
lol

The digitization of corporate working practices has accelerated since the Covid-19 crisis, amplifying a worrying shortage of cybersecurity professionals. While many organizations are investing in increasingly complex IT infrastructures, professionals capable of understanding the very nature of cyber...

corpo
Security Rating®, a new public policy tool for local authorities
OIP

The number of cyber incidents handled by ANSSI fell by 20% in 2022; yet, with regard to local authorities, the threat is not waning. Quite the contrary: at the presentation of the latest cyber threat panorama, the new director of ANSSI (January 2023), Vincent Strubel, indicated that 23% of ransomwar...

cyber
Facilitating the role of the CISO
group

Will we have to wait for a new "cyber Pearl Harbor" to become aware of cyber risks? The term "cyber Pearl Harbor" was coined by a U.S. senator after the December 2020 attack on the U.S. federal government, via software supplier SolarWinds. The SolarWinds affair was a global trauma, prompting many or...

corpo
Le cyber rating : pour un écosystème de confiance : part 3
cyberimg

3 Security Rating®, the answer from Board of Cyber

For a company, the added value of a reliable, controlled cyber rating is significant. As Julien Steunou, Associate Director - SOC CERT CWATCH at Almond, a Board Of Cyber partner, explains, "cyber rating is an important decision-making element in r...

cybersecurite

2 Distrustful companies, uneven solutions

While a growing number of companies of all sizes have understood the importance of a controlled cyber rating, some still perceive it as an intrusion.... Julien Steunou, Associate Director - SOC CERT CWATCH at Almond, a Board Of Cyber partner, points out th...

cybersecurite
Le cyber rating : pour un écosystème de confiance : part 2
cyberimg

2 Distrustful companies, uneven solutions

While a growing number of companies of all sizes have understood the importance of a controlled cyber rating, some still perceive it as an intrusion.... Julien Steunou, Associate Director - SOC CERT CWATCH at Almond, a Board Of Cyber partner, points out th...

cybersecurite
Cyber rating: for a trusted ecosystem: part 1
cyberimg

1 Ubiquitous risk, essential protection

In 2016, if you asked a CISO what his day was made of, he would answer "Cloud", "Antivirus", "General Data Protection Regulation" or "connected objects". He would tell you about his fears of cyber-attacks and his company's lack of maturity, still too fragile...

cybersecurite
ISO 27002:2021 - What's #New ?
ISO 27002 EN

The upcoming version, ISO 27002:2021, also brings a lot of new elements, both in substance and in form. These changes will not be without consequences for CISOs. They echo the normative inflation observed in recent years and deserve in-depth analysis.

1 - Introduction

In 2021, the flagship fra...

ISO 27002
Newsletter
Legal notice
Manage cookies