Conformité
SBOM CycloneDX : guide pratique pour la conformité CRA et NIS2
Software Bill of Materials CycloneDX : génération, parsing, cross-référence CVE. Guide 2026 pour fabricants soumis au Cyber Resilience Act et entités NIS2.
18 avril 202612 min
Guides & analyses
Guides et analyses sur la résilience
Contenus SEO-optimisés pour comprendre DORA, NIS2, ISO 22301, EBIOS RM, FAIR et bien plus.
DORA
Guide DORA 2026 : obligations pour les entités financières
Guide complet du règlement DORA (UE 2022/2554) : cinq piliers, calendrier 2026, checklist de conformité et bonnes pratiques pour les entités financières.
17 avril 20263 min
DORA
DORA vs NIS2 : quelle directive s'applique à votre organisation
DORA ou NIS2 : comprenez les périmètres, obligations et chevauchements pour déterminer quel régime réglementaire s'applique à votre entité en 2026.
17 avril 20266 min
Risk Management
FAIR vs ISO 27005 : quelle méthodologie de risque choisir ?
Comparaison détaillée des méthodes FAIR et ISO 27005 : approches, forces, limites, cas d'usage et approche hybride pour votre programme de gestion des risques.
17 avril 20264 min
ISO 22301
ISO 22301 en 10 étapes : implémenter un BCMS conforme
Méthode pratique en 10 étapes pour déployer un système de management de la continuité d'activité conforme ISO 22301, du contexte à l'amélioration continue.
17 avril 20264 min
NIS2
NIS2 : entités essentielles vs importantes, qui est concerné en 2026
Guide complet NIS2 2026 : différence entre entités essentielles et importantes, seuils, secteurs couverts, obligations spécifiques et conséquences de la classification.
17 avril 202614 min
NIS2
NIS2 : notification d'incident en 24h, 72h et 1 mois, mode d'emploi
Les trois phases obligatoires de notification d'incident NIS2 expliquées : early warning 24h, signalement 72h, rapport final 1 mois. Modèles, critères et exemples 2026.
17 avril 202612 min
BCMS
Business Impact Analysis (BIA) : guide pratique et modèle gratuit
Méthode complète du Business Impact Analysis ISO 22301 : étapes, template BIA gratuit, critères de criticité, RTO/RPO et erreurs à éviter. Guide 2026.
16 avril 202615 min
BCMS
RTO vs RPO : comprendre et calibrer vos objectifs de reprise
RTO et RPO expliqués : définitions, différences, exemples concrets, calibrage selon le coût et la criticité. Guide pratique BCMS 2026 avec benchmarks sectoriels.
15 avril 202611 min
Risk Management
EBIOS RM : guide complet des 5 ateliers méthode ANSSI 2026
EBIOS Risk Manager expliqué pas à pas : les 5 ateliers méthodologie ANSSI, livrables, exemples concrets et mise en œuvre dans un programme de gestion des risques.
14 avril 202616 min
Compliance
NIST CSF 2.0 : guide complet du cadre cybersécurité 2024
NIST Cybersecurity Framework 2.0 expliqué : 6 fonctions (Govern, Identify, Protect, Detect, Respond, Recover), profils, tiers et implémentation concrète 2026.
13 avril 202614 min
BCMS
10 scénarios d'exercice de crise pour tester votre BCMS en 2026
10 scénarios concrets d'exercice de crise : ransomware, coupure cloud, absence dirigeants, crise fournisseur... Briefings, objectifs, points clés à observer.
12 avril 202613 min
Compliance
ISO 22301 vs NIST CSF : quel cadre choisir pour votre résilience ?
ISO 22301 ou NIST CSF 2.0 ? Comparaison pragmatique : périmètre, certification, coût, cas d'usage. Choisir le bon cadre pour votre programme de résilience 2026.
11 avril 202612 min
Recevez les nouveaux articles
Un email par semaine. Zéro spam, désabonnement en 1 clic.