Publications

2026

La cyberdéfense se construit avant l'incident, pas uniquement postmortem

2026-07-02 · NIS 2 · DORA · Cyber Resilience Act

L'ANSSI compose avec quatre régimes juridiques et un passage d'environ 500 à entre 10 000 et 15 000 entités régulées en même temps. Parce que l'application des règles et la remédiation n'agissent qu'après un incident, la cyberdéfense en temps réel ne peut pas venir de l'application des règles ; elle vient de capacités bâties en amont du besoin. Voici le plaidoyer pour que les acteurs privés éduquent, forment et outillent en amont de la demande, au service d'un objectif commun plutôt que d'un jeu de responsabilités.

Tester une fois, satisfaire plusieurs : le test d'intrusion SWIFT CSCF v2026 7.3A comme exercice trans-régimes

2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217

Le SWIFT CSCF v2026 affine le Control 7.3A pour en faire un cycle de tests d'intrusion de trois scénarios sur trois ans. Conçu selon un standard de l'état de l'art et enregistré sur une colonne vertébrale NIST CSF 2.0, un seul test produit une preuve qui satisfait DORA, NYDFS Part 500 et OSFI B-13, transformant un coût de conformité récurrent en un actif de preuve de résilience réutilisable.

Deux régimes, un seul patrimoine de données : gouverner ensemble le RGPD européen et le DPDP indien

2026-06-06 · GDPR · DPDP · Cross-border data transfer · PDF · DOI: 10.5281/zenodo.20778581

Un programme RGPD opérationnel couvre déjà environ soixante-dix pour cent du DPDP indien. Les obligations de fond du DPDP devenant exécutoires à partir du 13 May 2027, soit dans environ onze mois, voici une cartographie de niveau thèse des trente pour cent qui portent l'argent et le risque pour toute organisation soumise aux deux lois.