Référence
Lexique de sécurité
Les notions clés de la sécurité, expliquées de façon compacte et citable : définition, contexte et les questions qui reviennent sans cesse.
Bitcoin et cryptographie
Bitcoin n'est pas seulement un moyen de paiement - c'est une preuve vivante de la manière dont la cryptographie peut résoudre avec élégance des problèmes de sécurité réels. …
Lire l'entrée →
CNAPP et CSPM 2025
Les configurations incorrectes sont la cause la plus fréquente des incidents de sécurité dans le cloud - non pas des attaques sophistiquées, mais un bucket S3 mal configuré …
Lire l'entrée →
Comment se déroule une attaque DDoS
Les attaques par déni de service sont un moyen de plus en plus populaire pour les hackers afin d'attaquer des sites web et des serveurs. Mais comment fonctionne …
Lire l'entrée →
Confidential Computing
Les données sont aujourd'hui fiablement chiffrées - au repos et en transit. Cependant, pendant le traitement, elles restent non protégées dans la mémoire vive. Le Confidential Computing comble …
Lire l'entrée →
Cyber- et sécurité des réseaux – quelles différences ?
La sécurité des réseaux concerne les données qui circulent dans un réseau. La cybersécurité, quant à elle, assure la protection des données stockées, c'est-à-dire celles qui sont au …
Lire l'entrée →
EDR et XDR
EDR et XDR démystifiés : comment fonctionne la détection des terminaux, quand XDR fait la différence et comment ils se distinguent de SIEM et NDR.
Lire l'entrée →
ITDR aux côtés du SIEM et de l’EDR
La détection d'identité sera la troisième couche SOC en 2026. ITDR voit ce que EDR et SIEM ne voient pas.
Lire l'entrée →
Qu’est-ce qu’un SIEM ? Définition, avantages et limites
SIEM expliqué simplement : comment fonctionne la corrélation centralisée des logs, ses différences avec SOC et XDR, et les erreurs coûteuses à éviter.
Lire l'entrée →
Qu’est-ce qu’un SOC ? Définition, rôles et modèles de…
Le Security Operations Center expliqué simplement : ses missions, les rôles clés et pourquoi le MDR est souvent plus adapté aux PME.
Lire l'entrée →
Qu’est-ce qu’un test d’intrusion ? Définition et différences
Test d'intrusion expliqué simplement : ce que permet cette attaque commanditée, son déroulement et ses distinctions avec un scan de vulnérabilités et le Red Teaming.
Lire l'entrée →
Qu’est-ce qu’une clé d’accès ? Définition et fonctionnement
Clé d'accès expliquée : comment la connexion sans mot de passe via FIDO2 fonctionne, bloque le phishing et facilite la transition.
Lire l'entrée →
Qu’est-ce que DORA ? Définition, obligations et délais
Tout savoir sur DORA : qui est concerné dans le secteur financier, les cinq obligations en vigueur depuis janvier 2025 et ses différences avec NIS2.
Lire l'entrée →
Qu’est-ce que l’ISO 27001 ? Définition et certification
Comprendre l'ISO 27001 : exigences de la norme, signification du certificat et différences avec le BSI IT-Grundschutz et NIS2.
Lire l'entrée →
Qu’est-ce que le CRA ? Obligations pour les produits numériques
Le Cyber Resilience Act expliqué simplement : quels produits sont concernés, ce que les fabricants doivent déclarer dès septembre 2026 et ses différences avec la NIS2.
Lire l'entrée →
Qu’est-ce que le MDR ? Définition, différences et choix
MDR expliqué simplement : ce que propose la détection et réponse gérées, ses différences avec les MSSP et les SOC internes, et les critères de sélection.
Lire l'entrée →
Qu’est-ce que le phishing ? Définition, formes et protection
Explication simple du phishing : fonctionnement des attaques, formes comme le spear-phishing ou le quishing, et pourquoi les passkeys offrent la meilleure protection.
Lire l'entrée →
Qu’est-ce que le Zero Trust ? Définition, principe et composants
Zero Trust expliqué simplement : le sens de « never trust, always verify », les composants clés et pourquoi ce n'est pas un produit.
Lire l'entrée →
Qu’est-ce que NIS2 ? Définition, obligations et responsabilités
Découvrez qui est concerné par NIS2, les obligations en vigueur depuis décembre 2025 et pourquoi la direction engage sa responsabilité personnelle.
Lire l'entrée →
Qu’est-ce que la cryptographie post-quantum ? Définition et…
Cryptographie post-quantum expliquée : comment les ordinateurs quantiques menacent RSA, les normes NIST et ce que les entreprises doivent faire maintenant.
Lire l'entrée →
Ransomware
Explication simple du ransomware : deroulement d une attaque, double extorsion et 5 mesures efficaces selon l ANSSI.
Lire l'entrée →