Anssi

Le CODIR ne refuse pas la cyber. Il refuse le flou. Parce qu’en face, on lui demande souvent d’arbitrer un truc impossible :   “il faudrait sécuriser” (ok)   “ça coûte combien” (ça dépend)   “ça réduit quel risque” (eu…

Un audit cyber, c’est souvent un truc très simple. Tu payes.   Tu reçois 80 pages.   Tu lis les 10 premières.   Tu surlignes 3 phrases.   Et ça finit dans un tiroir. Pas parce que le consultant est nul.   Parce que le …

Être DSI dans une PME ou ETI, c'est être bon à beaucoup de choses en même temps. Et la cybersécurité, c'est souvent celle où on se sent le plus seul. Pas forcément parce qu'on manque de connaissances, mais parce qu'on …

Le CODIR ne refuse pas la cyber.   Il refuse le flou. Et c’est normal. Un CODIR sait arbitrer :   un risque business, des options, un responsable, une date.   Pas “un sujet cyber”. En PME/ETI, le DSI porte souvent la …

Idées pour réguler le numérique en France 💡 ➡️ Interdire le scroll infini par les réseaux sociaux et plateformes en ligne ➡️ Imposer un quota de modérateurs HUMAINS par nombre d'inscrits par plateforme ➡️ Sanctionner à…

Être DSI dans une PME ou ETI, c'est être bon à beaucoup de choses en même temps. Et la cybersécurité, c'est souvent celle où on se sent le plus seul. Pas forcément parce qu'on manque de connaissances, mais parce qu'on …

“Juste un espace Teams”… et tu viens d’ouvrir une nouvelle surface d’attaque. Quand on est DSI, il y a un truc qu’on te demande en permanence : “Tu peux nous ouvrir un espace Teams / SharePoint pour ça ?” Au début, c’e…

Le mail qui te met "responsable" en 30 minutes "Peux-tu valider le contrat ? On signe aujourd'hui." Quand tu es DSI, tu connais bien ce type de mail Et là, tu te retrouves à faire un truc qui n'est écrit nulle part dan…

Le 17 mars 2026, l'ANSSI - Agence nationale de la sécurité des systèmes d'information a publié le ReCyF. La directive NIS2 n'est toujours pas transposée en France. Mais le référentiel qui va s'imposer à votre organisatio…