Insights

Newsletter La newsletter Cybersécurité de Grant Thornton – Edition 4

Le règlement Digital Operational Resilience Act (DORA) marque une avancée décisive pour la résilience opérationnelle des institutions financières, en mettant l’accent sur la cybersécurité active plutôt que sur la simple gestion IT classique.

| 2 min read | 12 nov. 2025

Newsletter TLPT sous DORA : comprendre concrètement l’exercice Red Team

Avec l’entrée en vigueur du règlement DORA et la publication du règlement délégué (UE) 2025/1190 sur les Threat-Led Penetration Tests (TLPT), la cybersécurité financière entre dans une nouvelle phase : celle de la mise à l’épreuve réaliste, gouvernée et documentée de la résilience opérationnelle.

Jean-Michel Besnard

| 7 min read | 11 nov. 2025

Newsletter TLPT : la continuité de TIBER sous le sceau de DORA

Avec la publication des RTS (Regulatory Technical Standard) en juin 2025, nous passons désormais de la théorie à la pratique : ces normes intègrent l’approche TIBER directement dans le cadre de DORA, applicable depuis le 17 janvier 2025, et deviennent obligatoires dans toute l’Union européenne vingt jours après leur publication.

Ismail Boudebbane

| 5 min read | 11 nov. 2025

Newsletter TLPT sous DORA : focus sur la méthodologie et les phases clés

Depuis la publication du règlement délégué (UE) 2025/1190, les RTS précisent non seulement qui est concerné par les TLPT, mais aussi comment ceux-ci doivent être conduits.

Ismail Boudebbane

| 2 min read | 10 nov. 2025

Article Cyber Resilience Act

À partir de septembre 2026, le Cyber Resilience Act (CRA) imposera de nouvelles obligations de cybersécurité aux fabricants, importateurs et distributeurs de produits numériques connectés.

| 5 min read | 18 sept. 2025

Newsletter La newsletter Cybersécurité de Grant Thornton

Découvrez la troisième édition de notre newsletter dédiée à la cybersécurité.

| 1 min read | 14 févr. 2025

Article Lancement de notre série sur la sécurité de l’AD

Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au lancement de notre série sur la sécurité de l’AD

5 min read | 14 févr. 2025

Article Le contrôle interne cyber : un choix tant économique que stratégique

Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au contrôle interne cyber.

Jean-Michel Besnard

| 4 min read | 14 févr. 2025

Article Démystification du DevSecOps

Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré à la méthode DevSecOps.

7 min read | 14 févr. 2025

Article L’Art de la Guerre appliqué à la cybersécurité

Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au RSSI interne ou externe.

Ismail Boudebbane

| 5 min read | 14 févr. 2025

Article CS3D : De l’évaluation des tiers à l’audit des tiers

Depuis l’avènement de la loi Sapin 2, fin 2016, les entreprises assujetties se sont progressivement lancées dans la mise en place de procédures d’évaluation de leurs tiers, qu’il s’agisse de leurs clients, fournisseurs ou des intermédiaires.

Nicolas Guillaume

| 4 min read | 28 oct. 2024

Article Failles « Zero Day », ce qu’elles nous apprennent sur nos insuffisances

Le terme "zero day" caractérise une vulnérabilité de sécurité logicielle découverte puis exploitée par des cybercriminels avant que ses concepteurs (ou une communauté qui les soutient) n’aient connaissance de son existence. Corollaire, il n'existe pas de correctif ou de mesure palliative identifiée pour se prémunir d’une vulnérabilité zero day, ce qui rend les Systèmes d’Information (SI) affectés vulnérables et fatalement exposés à une exploitation immédiate par ceux qui en ont connaissance (qui se situent bien souvent du côté obscur de la force…).

4 min read | 23 sept. 2024

Article Du cadre TIBER-EU aux synergies avec la réglementation DORA

Les réglementations européennes se précisent en cette rentrée 2024. Le framework TIBER-EU vient renforcer les attentes du Digital Operational Resilience Act (DORA), en proposant un cadre de mise en œuvre des tests d’intrusion basés sur la menace Threat-Led Penetration Testing (TLPT).

Ismail Boudebbane

| 4 min read | 23 sept. 2024

Article Introduction aux attaques cyber sur la chaîne d’approvisionnement (« Supply Chain »)

Dans le monde numérique, les acteurs malveillants ne sont malheureusement jamais en manque d’ingéniosité quand il s’agit d’atteindre une cible. L’histoire des attaques de cybersécurité contient de nombreux exemples, dont certains ne datent pas d’hier.

Jean-Michel Besnard

| 7 min read | 23 sept. 2024

Article Chiffrement de disque BitLocker : compromission par écoute électronique

Pour garantir la confidentialité de ses données dans le monde professionnel comme dans la sphère privée, le chiffrement de disque dur est vivement recommandé. Pour cela, les utilisateurs de Windows bénéficient de la solution BitLocker, développée par Microsoft.

4 min read | 23 sept. 2024

Article Mise à jour de NIST CSF v2.0

Publiée en février 2024, cette nouvelle version s'appuie sur le succès du cadre original en élargissant son champ d’application à toutes les organisations, et plus seulement aux infrastructures critiques. En outre, il met l'accent sur la gouvernance, soulignant l'importance de l'implication des dirigeants dans la cybersécurité.

Ismail Boudebbane

| 1 min read | 23 sept. 2024

CONNECTEZ-VOUS

À PROPOS

LÉGAL