Blog ISMS.online
Vous tenir au courant du monde de la sécurité et de la conformité des informations.
La cybersécurité et la conformité ont toujours excellé dans un domaine : celui de structurer l’incertitude. Nous prenons un concept abstrait, la menace, et le rendons gérable. Nous lui attribuons une probabilité…
Le projet de loi sur la cybersécurité et la résilience (CSRB) poursuit son cheminement parlementaire. Mais la fin de ce long processus législatif se fait attendre…
La date limite du 2 août 2026 pour la mise en conformité obligatoire des IA à haut risque avec la loi européenne sur l'IA a été reportée. Les mesures prévues par la nouvelle directive européenne sur le numérique...
Découvrez les histoires qui ont retenu notre attention ce mois-ci
Que révèle la faille de sécurité chez 700Credit sur les risques liés aux systèmes de données financières et à la chaîne d'approvisionnement ? Quelles leçons peut-on en tirer ? Par Kate O'Flaherty.
Les organisations s'inquiètent des risques liés à la sécurité et à la confidentialité. Plus récemment, elles se sont intéressées aux risques liés à l'IA. Mais à quelle fréquence pensent-elles à tous les aspects…
Le RGPD a toujours été conçu pour être vague. En n'énumérant pas de contrôles techniques prescriptifs – comme le fait par exemple la norme PCI DSS – le règlement est plus efficace…
Le secteur de la cybersécurité vient peut-être de vivre son « moment ChatGPT ». Dévoilé début avril, le nouveau modèle Claude Mythos Preview d'Anthropic semble…
Les organisations ont consacré des années à se concentrer sur leur propre sécurité. Mais avec l'entrée en vigueur imminente de la loi sur la cyber-résilience (CRA), l'attention se porte désormais sur la production...
Après que le collectif de hackers ShinyHunters a profité de configurations « trop permissives » des utilisateurs invités de Salesforce pour accéder aux données de près de 400 organisations…
Les systèmes artificiels capables de penser et de prendre des décisions avec peu d'intervention humaine présentent à la fois un potentiel incroyable – et une source d'inquiétude – pour la cybersécurité...
La plupart des dispositions finales de la loi européenne sur l'IA devraient entrer en vigueur en 2026. Le 2 août, la majorité de cette loi s'appliquera aux opérateurs...
Recevez chaque mois un résumé de toutes les informations, actualités sur la confidentialité et la cybersécurité directement dans votre boîte de réception.
Les affirmations du groupe de ransomware Everest concernant l'intrusion dans les systèmes d'Atlas Air et de son fournisseur Tsunami Tsolutions montrent comment les attaques modernes de ransomware exploitent les failles de sécurité des fournisseurs...
Clients, conseils d'administration et organismes de réglementation s'accordent tous sur un point : s'il est impossible de prévenir les atteintes à la cybersécurité à 100 %, il faut se concentrer sur…
Le document de politique nationale en matière d'IA publié par l'administration Trump en mars vise à remplacer un ensemble complexe de réglementations étatiques par un cadre unique…
La cybersécurité et la conformité ont toujours excellé dans un domaine : celui de structurer l’incertitude. Nous prenons un élément abstrait, trois…
Le projet de loi sur la cybersécurité et la résilience (CSRB) poursuit son cheminement parlementaire. Mais la fin de ce long processus législatif se fait attendre…
La date limite du 2 août 2026 pour la mise en conformité obligatoire des IA à haut risque avec la loi européenne sur l'IA a été reportée. Les mesures prévues par la nouvelle directive européenne sur le numérique...
Les acteurs malveillants font preuve d'une grande ingéniosité. Lorsqu'ils constatent qu'une voie est bloquée, ils ne renoncent pas. Au contraire, ils cherchent simplement…
Lors de l'adoption de la loi britannique sur l'utilisation et l'accès aux données (DUAA), les premiers commentaires ont largement porté sur la divergence qu'elle engendrait. S'agissait-il d'un assouplissement ?
Dans le pire des cas, difficile de faire pire qu'une réinitialisation complète de tous les appareils connectés d'une entreprise. C'est pourtant la réalité à laquelle sont confrontées les entreprises américaines de technologies médicales...
L'arrêt des opérations est la dernière chose qu'une entreprise souhaite, mais c'est un risque bien réel lors d'une attaque par rançongiciel. C'est une leçon que les passerelles de paiement américaines...
Les règles à haut risque de la loi européenne sur l'IA devraient entrer en vigueur en août 2026, mais des amendements proposés pourraient les repousser à fin 2027. Pour ceux qui ne sont pas préparés, cela…
Les nouvelles règles Part-IS de l'Agence européenne de la sécurité aérienne sont entrées en vigueur, étendant les obligations en matière de cybersécurité à l'ensemble du secteur de l'aviation civile...
Numéro d'entreprise: 04922343
Nile House, Nile Street, Brighton, Angleterre, BN1 1HW
