Pdf – Clusif

Dossier technique : Règlement DORA

Ce livrable traite du Règlement européen pour la résilience opérationnelle du secteur financier en Europe (« DORA »), ce dernier s’inscrivant dans un contexte de renforcement des exigences de sécurité et de résilience des infrastructures numériques, à la suite de l’augmentation des cybermenaces et de la dépendance croissante du secteur financier aux technologies de l’information. Dans un premier temps, le […]

Format : Pdf / Langue : fr
29 avril 2025

Dossier technique : Souveraineté et confiance numérique – Le cas du cloud et de l’hébergement des données.

Ces dernières années, l’adoption du cloud est devenue une tendance incontournable de la transformation numérique. De nombreuses entreprises et administrations, qui hébergeaient jusqu’alors leurs actifs sensibles sur site (« on-premise ») ou dans des infrastructures externalisées (« off-premise »), basculent progressivement vers des solutions cloud dans le cadre de stratégies dites « cloud first ». Cette évolution offre une flexibilité […]

Format : Pdf / Langue : fr
3 février 2025

PME Pratiques de sécurité

Cybersécurité : les employés français entre vigilance et besoin de formation

Le Clusif a fait conduire par l’institut Ipsos une étude pour évaluer les pratiques de cybersécurité et la compréhension du risque cyber des salariés en PME et ETI. Les résultats complets de cette étude révèlent que bien que les employés français soient largement conscients des risques de cyberattaques et appliquent de bonnes pratiques, il subsiste un besoin crucial d’information et […]

Format : Pdf / Langue : fr
11 octobre 2024

API Journalisation Politique de sécurité

Les Essentiels du Clusif : Sécurisation des API

La sécurité des API est un aspect critique de l’environnement numérique actuel.Prendre conscience des risques auxquels les API sont exposées permet d’adopter les bonnes pratiques de sécurité. Il est ainsi possible de renforcer leur protection contre les menaces potentielles : En suivant ces pratiques recommandées, vous pourrez tirer pleinement parti des avantages offerts par les API tout en assurant la […]

Format : Pdf / Langue : fr
4 octobre 2024

Santé RSSI et DPO Données de santé

Dossier technique – Le traitement des données de santé – Edition 2024

Ce dossier technique, paru dans sa première édition en février 2020, a été enrichi et complété en septembre 2024 par le groupe de travail Protection des données du Clusif. Cette nouvelle version du document a bénéficié de la relecture de l’AFCDP. Ce document est une déclinaison sectorielle de la série de fiches thématiques (FAQ, pour Foire aux questions) mise à […]

Format : Pdf / Langue : fr
20 septembre 2024

EU regulations NIS2 Directive NIS

Nouvelle fiche réflexe du Clusif : la directive NIS2

Dès la mise en vigueur de la directive européenne NIS 2, le Clusif a mis en place une task force qui a produit : Ces deux outils sont pour l’instant réservés aux membres du Clusif et seront ouverts au téléchargement cet automne. Dans l’intervalle, le groupe a également rédigé une fiche réflexe A5 résumant les principaux enjeux de la directive. […]

Format : Pdf / Langue : fr
9 juillet 2024

Archivage et suppression de données

Quel que soit leur type, les données ne peuvent être conservées indéfiniment. Leur durée de conservation doit être déterminée par le responsable de traitement, et plus généralement le propriétaire des données, en fonction de la finalité ayant conduit à leur collecte. Se pose alors la question du sort de ces données à différents stades de leur cycle de vie. Lorsque […]

Format : Pdf / Langue : fr
20 juin 2024

Hacker éthique Bug Bounty

FAQ Bug Bounty

Le bug bounty est une pratique ayant émergé dans les années 1990. Ce terme a officiellement fait son entrée dans le vocabulaire de la défense où il est défini comme une « rémunération octroyée par une organisation à un expert informatique indépendant qui découvre une faille de sécurité au sein d’un système informatique utilisé par cette organisation. » Il s’agit d’une démarche […]

Format : Pdf / Langue : fr
23 mai 2024

Stratégie de sécurité Gestion des risques Zero Trust

Que faut-il savoir du Zero Trust

Le Clusif a rédigé un guide complet qui vise à éclairer tout professionnel confronté aux questions de sécurité de l’information sur le paradigme du Zero Trust. Il est à présent en accès libre. Les bases du concept « Zero Trust » ont été forgées dès le début des années 2000. Mais plus récemment, l’adoption généralisée du Cloud, l’intensification du télétravail […]

Format : Pdf / Langue : fr
30 avril 2024

Notation cyber Notation cybe Evaluation cyber

Le scoring cyber : note d’accompagnement et charte de bonne conduite

La notation et l’évaluation cyber deviennent incontournables dans la vie des équipes de cybersécurité mais elles entraînent de nouvelles problématiques. Le Clusif a souhaité contribuer à les résoudre en produisant une charte de bonne conduite des acteurs de la notation. Cette charte a fait l’objet d’un an de travail collectif incluant des agences elles-mêmes et ouvre la voie à une meilleure […]

Format : Pdf / Langue : fr
22 avril 2024

RGPD Privacy shield Cloud act

Fiches FAQ : Le transfert des données

Le Clusif avait jusqu’à présent publié deux fiches FAQ consacrées au transfert des données : Compte tenu des évolutions juridiques intervenues récemment, il a été décidé d’actualiser les documents précédemment cités et de les réorganiser. Le transfert des données est désormais détaillé dans 5 fiches synthétiques et téléchargeables une à une :

Format : Pdf / Langue : fr
11 mars 2024

Emploi cybersécurité Ressources humaines Métier cybersécurité

[Dossier] Inclusion et diversité dans la cybersécurité

La filière cybersécurité rencontre des difficultés à recruter et à attirer des profils souhaitant se former en cybersécurité. Face à ce constat, il est vital pour les organisations de trouver des solutions adaptées. Le Clusif a donc souhaité proposer des approches concrètes et pragmatiques pour aider les DRH, RSSI et l’ensemble des acteurs impliqués dans le recrutement à sourcer et […]

Format : Pdf / Langue : fr
7 décembre 2023

Guide Clusif : Sensibilisation du collaborateur, le maillon essentiel de la cybersécurité

Les RSSI le répètent souvent : la sécurité est l’affaire de tous. Dans un environnement numérique et totalement interconnecté, les cyberattaques sont en constante augmentation. L’hameçonnage reste, selon l’IC3, le vecteur d’infection le plus courant. En effet, la messagerie électronique n’est plus un outil réservé au monde de l’entreprise. Quasiment chaque particulier en possède une. Les attaques par rançongiciel ont […]

Format : Pdf / Langue : fr
17 novembre 2023

Format de publication : Pdf