Publications
DORA

La cyberdéfense se construit avant l'incident, pas uniquement postmortem
2026-07-02 · NIS 2 · DORA · Cyber Resilience Act
L'ANSSI compose avec quatre régimes juridiques et un passage d'environ 500 à entre 10 000 et 15 000 entités régulées en même temps. Parce que l'application des règles et la remédiation n'agissent qu'après un incident, la cyberdéfense en temps réel ne peut pas venir de l'application des règles ; elle vient de capacités bâties en amont du besoin. Voici le plaidoyer pour que les acteurs privés éduquent, forment et outillent en amont de la demande, au service d'un objectif commun plutôt que d'un jeu de responsabilités.
Tester une fois, satisfaire plusieurs : le test d'intrusion SWIFT CSCF v2026 7.3A comme exercice trans-régimes
2026-06-24 · SWIFT CSCF · DORA · Penetration testing · PDF · DOI: 10.5281/zenodo.20821217
Le SWIFT CSCF v2026 affine le Control 7.3A pour en faire un cycle de tests d'intrusion de trois scénarios sur trois ans. Conçu selon un standard de l'état de l'art et enregistré sur une colonne vertébrale NIST CSF 2.0, un seul test produit une preuve qui satisfait DORA, NYDFS Part 500 et OSFI B-13, transformant un coût de conformité récurrent en un actif de preuve de résilience réutilisable.