- Article de bases documentaires
|- 10 mars 2025
|- Réf : H5350
Souvent dénigrée à cause de sa complexité de mise en œuvre, nous pensons qu’il convenait de briser de fausses idées concernant la méthode EBIOS RM 2024 (EBIOS RM pour Expression des besoins et identification des objectifs de Security Risk Management ). Dans cet article, nous allons démontrer aux lecteurs que cette méthode est une formidable boîte à outils en matière d’appréciation des risques. Nous verrons qu’elle est parfaitement adaptée aux exigences de la norme ISO 27001 :2022, de l’ISO 27005 :2022, et qu’elle peut activement participer à l’instauration d’une cyber-résilience effective de nos patrimoines informationnels conformément à la directive européenne NIS2.
- Article de bases documentaires
|- 10 mai 2025
|- Réf : H5358
Nous présentons les mécanismes d’attaque liés au social engineering , tels que les techniques de phishing ou smishing . Leur prévention dans le cadre de la cybersécurité des Systèmes d’Information (SI), où les failles humaines représentent 74 % des attaques basées sur les outils d’IA, exploitant les biais cognitifs et les faiblesses humaines, est stratégique. Les contre-mesures actuelles (formations, prévention) restent limitées. Des approches dynamiques et ludiques, renforçant l’esprit critique, associées à des politiques organisationnelles et intégrant l’humain comme atout clé dans une stratégie de sécurité proactive, visent à anticiper les futures menaces et scenarii encore inconnus.
- Article de bases documentaires
|- 10 nov. 2024
|- Réf : SE2077
Cet article aborde en profondeur le nouveau règlement Machines. Son fonctionnement général y est présenté et amplement commenté. Au cœur des changements à venir, l’introduction de la « modification substantielle » emportera de nombreuses conséquences sur le marché de la machine. De même, la documentation technique ainsi que les exigences essentielles du règlement sont amplement détaillées et expliquées. L’article traite enfin la question de la position adoptée en matière de technologies innovantes par le législateur européen qui laisse place à la confusion et éloigne l’instrument de son objet principal : la sécurité-machines.
