:False

Aperçu des blogs

La conformité n'est pas la même chose que le contrôle
Actualites 08 avril 2026

La conformité n'est pas la même chose que le contrôle

Les exigences en matière de conformité évoluent plus rapidement que jamais, mais le simple fait de détenir un certificat ne signifie pas nécessairement que vous maîtrisez réellement la situation. La différence réside dans la manière dont vous gérez les risques et contrôlez les processus dans la pratique.

En savoir plus…

 Si votre SMSI repose sur une seule personne, vous n'avez pas le contrôle
Actualites 03 avril 2026

Si votre SMSI repose sur une seule personne, vous n'avez pas le contrôle

Votre système de gestion de la sécurité de l'information repose-t-il sur une seule personne ? Si tel est le cas, vous courez un risque plus important que vous ne le pensez. Que se passerait-il si cette personne clé venait à partir demain ? Garderiez-vous le contrôle ?
En savoir plus…

 IRM360 au salon Cybersec Europe 2026 à Bruxelles : une gestion intégrée des risques pour l'avenir numérique
Actualites 01 avril 2026

IRM360 au salon Cybersec Europe 2026 à Bruxelles : une gestion intégrée des risques pour l'avenir numérique

IRM360 sera présent au salon Cybersec Europe 2026 à Bruxelles, où il montrera comment les organisations peuvent associer la NIS2, la DORA et la gouvernance de l'IA au sein d'une seule et même plateforme intégrée de gestion des risques. En savoir plus…

 Le point faible des rapports européens sur la cybersécurité : nous nous basons sur les mauvais indicateurs clés de performance
Actualites 25 mars 2026

Le point faible des rapports européens sur la cybersécurité : nous nous basons sur les mauvais indicateurs clés de performance

Nous mesurons les fuites de données et les attaques par ransomware, mais pas le nombre d'entreprises qui en font les frais. Or, les incidents cybernétiques constituent de plus en plus souvent des risques directs pour la continuité des activités.
Ne passons-nous pas ainsi à côté de l'indicateur clé de performance (KPI) le plus important ?
En savoir plus...

 De nombreuses entreprises disposent aujourd'hui de 20 à 40 outils de sécurité. Mais elles manquent cruellement de visibilité sur leurs risques
Actualites 20 mars 2026

De nombreuses entreprises disposent aujourd'hui de 20 à 40 outils de sécurité. Mais elles manquent cruellement de visibilité sur leurs risques

De nombreuses entreprises utilisent toute une série d'outils de sécurité, mais ne parviennent pourtant pas à cerner clairement leurs risques. Il en résulte un fossé dangereux entre les données techniques et les risques commerciaux réels. Ceux qui comprennent ce phénomène sont en mesure de définir correctement leurs priorités et de gérer efficacement la sécurité.
En savoir plus...

 Le prochain incident informatique ne prendra peut-être pas naissance au sein de votre organisation.
Actualites 18 mars 2026

Le prochain incident informatique ne prendra peut-être pas naissance au sein de votre organisation.

Les incidents cybernétiques trouvent de plus en plus souvent leur origine en dehors de votre propre organisation, par exemple chez vos fournisseurs ou au sein de la chaîne d'approvisionnement numérique. Pourtant, c'est vous qui en subissez les conséquences. Maîtrisez-vous bien ces risques ?
En savoir plus…

 Il y a deux semaines, nous avons publié un article sur les avocats qui ont dû suivre une formation après des erreurs commises par l'IA.
Actualites 11 mars 2026

Il y a deux semaines, nous avons publié un article sur les avocats qui ont dû suivre une formation après des erreurs commises par l'IA.

La formation à l'IA est importante, mais la loi européenne sur l'IA exige également une gestion des risques, une documentation et une surveillance continue. Grâce à notre système de gestion de l'IA (AIMS), nous veillons à ce que l'utilisation de l'IA soit contrôlée et conforme.
En savoir plus...

 Du registre de traitement à l'évaluation intégrée des risques : combiner les risques liés à la confidentialité avec la sécurité, la continuité et l'IA
Actualites 04 mars 2026

Du registre de traitement à l'évaluation intégrée des risques : combiner les risques liés à la confidentialité avec la sécurité, la continuité et l'IA

La confidentialité est plus qu'un simple registre ; c'est un domaine à risque. Les risques liés à la confidentialité, à la sécurité et à l'IA existent souvent séparément, alors que les responsables ont besoin d'une vue d'ensemble complète.

La solution : une image unique et actualisée des risques qui rassemble tous les risques.

En savoir plus...

 Les avocats suivent une formation après des erreurs commises par l'IA. Mais le manque de formation est-il vraiment le problème ?
Actualites 26 février 2026

Les avocats suivent une formation après des erreurs commises par l'IA. Mais le manque de formation est-il vraiment le problème ?

La NOS a rapporté que trois avocats ont reçu un avertissement après avoir utilisé de manière incorrecte l'IA (telle que ChatGPT) avec une jurisprudence inexistante.
La formation seule ne suffit pas. Sans une gouvernance claire de l'IA, des risques de conformité et des risques commerciaux apparaissent, en particulier avec l'arrivée de la loi européenne sur l'IA.
En savoir plus...

 La norme ISO 27001 n'est pas « trop lourde » pour les start-ups et les fournisseurs NIS2.
Actualites 20 février 2026

La norme ISO 27001 n'est pas « trop lourde » pour les start-ups et les fournisseurs NIS2.

Il est en fait judicieux de commencer tôt.
On entend trop souvent :
« ISO 27001 ? N'est-ce pas réservé aux grandes organisations ? »
« C'est complexe et coûteux. »
« ISO ? Ce n'est qu'un tigre de papier. »
C'était peut-être vrai dans le passé.
Mais aujourd'hui, ce n'est certainement plus le cas.
Lire la suite...