Analyses et repères sur la souveraineté numérique, DORA, NIS2, le RGPD, l'IA souveraine et l'infogérance au Luxembourg — écrits par les ingénieurs qui font le travail.
ConformitéÀ la une
DORA : ce que le règlement change vraiment pour vos prestataires TIC
Registre d'information, tests de résilience, stratégies de sortie, sous-traitance en cascade. Ce qu'une organisation régulée doit désormais exiger d'un opérateur informatique — et comment le prouver en audit.
Sauvegarde immuable : rendre la récupération indépendante de l’attaque
L’immutabilité empêche la modification ou la suppression d’une sauvegarde pendant une durée définie. Elle réduit un risque précis : qu’un attaquant, ou une erreur d’exploitation, détruise simultanément les données de production et leurs copies de secours.
DORA : la sous-traitance informatique ne s’arrête plus au fournisseur direct
Pour une entité financière, connaître son fournisseur direct ne suffit plus. DORA impose une maîtrise contractuelle et opérationnelle de la chaîne qui contribue aux fonctions critiques ou importantes.
Sauvegardes : tester la restauration, pas seulement la copie
Un rapport de sauvegarde au vert prouve qu’une tâche s’est terminée. Il ne démontre ni la cohérence des données, ni la capacité à remettre un service en exploitation.
CLOUD Act : pourquoi un cloud « souverain » ne suffit pas toujours
Une filiale européenne d'un groupe américain reste atteignable. La distinction entre souveraineté juridique, opérationnelle et technologique — et ce que l'on peut réellement garantir.
On remplace la suite, pas forcément Windows. Une trajectoire par étapes et réversible — messagerie et fichiers d'abord, collaboration quand l'usage suit. À quoi ressemble vraiment le premier trimestre.
Modèles à poids ouverts servis localement, trois niveaux de routage, et une politique de classification qui décide — pas l'utilisateur pressé. Ce qui convient au secret bancaire et aux données de santé.
NIS2 et chaîne d'approvisionnement : par où commencer
Mesures de gestion des risques, obligations de notification, assurance fournisseurs. Un premier trimestre pragmatique pour les organisations nouvellement concernées.
Pourquoi la réversibilité contractuelle est la clause qu'un acheteur régulé devrait lire en premier — et comment nous restituons données, configurations et documentation sans friction.