// articles

Index

Tout ce que l'équipe Engineering écrit : IA, cloud, sécurité, gouvernance.

9 articles 51 min de lecture 24 sujets

filtrer :

$ ls ./articles · 9 résultats

4 min read

Directive NIS2 : Plus qu'une obligation, une opportunité pour renforcer votre cyber-résilience

#NIS2 #Réglementation #Cybersécurité

Découvrez comment la directive NIS2, bien au-delà d'une simple contrainte réglementaire, représente une réelle opportunité de consolider la posture de cyber-résilience de votre organisation

7 min read

ATLAS-AI : qui surveille vos IA, et où vivent les outils qui les surveillent ?

#IA #LLM #OWASP #MCP #Souveraineté #AI Act #NIS2 #R&D

L'IA s'est installée en production plus vite que ses garde-fous. LLM, agents et serveurs MCP : autant de surfaces d'attaque listées par l'OWASP Top 10 LLM 2025. Pire : la surveillance repose souvent sur des briques arbitrées hors d'Europe, et le marché de la détection s'est refermé en 2025 sous les rachats extra-européens. ATLAS-AI détecte ces attaques du poste développeur à la production. Pensé security by design et user-centric : couverture alignée sur l'OWASP Top 10 LLM 2025, 100 % on-premise, zéro dépendance SaaS au runtime. Conçu en France, à l'heure de NIS2 et de l'AI Act.

8 min read

ÉCLAT : ce que devient un fichier sensible quand un autre détient la clé

#Chiffrement #Zero-knowledge #Post-quantique #NIS2 #R&D

Les équipes IT, DSI et prestataires échangent chaque jour des données sensibles avec l'extérieur, et ça transite encore par WeTransfer, Dropbox, Google Drive, où l'hébergeur (ou un droit étranger via le Cloud Act) peut ouvrir le paquet. ÉCLAT apporte un transfert zero-knowledge et des messages éphémères, sur un format souverain publié par l'ANSSI. Pensé security by design et user-centric : cryptographie post-quantique, zéro clé côté serveur, partages éphémères par défaut. La vraie question n'est pas si le fichier arrive, mais qui détient la clé. Avec ÉCLAT : personne d'autre que vous.

8 min read

SAINE : ce que laisse vraiment entrer une clé USB dans un réseau sensible

#Décontamination #Air-gap #Souveraineté #NIS2 #Cybersécurité #R&D

Les supports USB restent l'un des vecteurs d'attaque les plus efficaces dans les environnements cloisonnés (collectivités, santé, industriels, défense, écoles) parce qu'ils court-circuitent toutes les défenses périmétriques. SAINE pose une frontière nette : un support hostile entre, des fichiers sains et tracés sortent, sans jamais toucher le réseau de confiance. Pensé security by design et user-centric, auditable et déployable chez soi. Conçu à La Réunion, à l'heure de NIS2.

6 min read

Ce CV inoffensif qui piratait le système

#LLM #Prompt Injection #Data Poisoning #RAG #OWASP #Cybersécurité

Imaginez un CV qui agit comme une bombe à retardement. Inoffensif pour l'humain, il prend le contrôle de votre IA dès qu'il est lu. Durant la Nuit de l'Info, nous avons exploité le Data Poisoning pour manipuler un recrutement. Analyse d'une attaque furtive et des solutions pour nettoyer vos données.

4 min read

L'indépendance numérique a un prix : Sommes-nous prêts à le payer ?

#Stratégie #Souveraineté #RSSI

À 10 000 km de l'Europe, la souveraineté numérique se heurte à la réalité physique des 250ms de latence et au piège de la dette technique. Alors que les coûts de licences explosent et que la dépendance s'accentue, cet article pose la question qui fâche : sommes-nous prêts à sacrifier notre confort immédiat pour garantir la survie de nos PME locales ?

4 min read

Comment convaincre son CODIR ?

#Gouvernance #RSSI

Comment transformer la cybersécurité en un atout stratégique pour votre organisation. Cet article révèle trois clés essentielles pour convaincre votre direction ; Expliquer les risques de manière claire, impliquer tous les acteurs et prouver l'importance avec des données concrètes. Ne manquez pas ces insights pour renforcer votre cyber-résilience et tirer parti de la directive NIS2.

4 min read

Simplifiez et sécurisez votre réseau cloud avec Tailscale

#VPN #Zerotrust #Cybersécurité

Naviguer dans la complexité des réseaux cloud peut vite devenir un défi. Entre la configuration des VPC (Virtual Private Clouds), les règles de pare-feu restrictives, la mise en place de VPN complexes (et coûteux), ou encore la sécurisation des accès distants pour vos équipes… la simplicité est rarement au rendez-vous. Et si une solution pouvait radicalement simplifier tout ça tout en renforçant votre sécurité ?

6 min read

NIS2 : Par où commencer votre mise en conformité ?

#NIS2 #Réglementation #Cybersécurité #Gouvernance #Conformité #Stratégie

Face à l'échéance NIS2, par où commencer ? Découvrez une approche pragmatique en 5 étapes pour structurer votre projet de conformité : diagnostic, gouvernance, mesures techniques, notification d'incidents et amélioration continue.