...emble des domaines constituant le [[Common Body of Knowledge]] (CBK) de la sécurité informatique, couvrant aussi bien les aspects techniques que managériaux et
...sfaire aux critères ISO/IEC 17024 (accréditation des organismes certifiant des personnes), lui conférant une reconnaissance internationale formelle.
...
12 kio (1 755 mots) - 12 juin 2026 à 17:37
...n matière de [[Cybersécurité|cybersécurité]] et de protection des systèmes d'information. Son siège est situé à Paris. En 2024, l'agence emploie environ 650 agents
...d'information (SCSSI), fondé en 1986. Le Livre blanc sur la défense et la sécurité nationale de 2008 préconise la création d'une structure dotée de pouvoirs é
...
16 kio (2 404 mots) - 5 juin 2026 à 05:09
...curité]], opéré par l'[[ANSSI|Agence nationale de la sécurité des systèmes d'information]] (ANSSI). Il constitue l'équipe nationale de réponse aux urgences informat
...es''), créé en 1999 au sein du Service central de la sécurité des systèmes d'information (SCSSI), lui-même rattaché au secrétariat général de la défense nationale (
...
14 kio (2 007 mots) - 12 juin 2026 à 17:37
...istrations de l'État et aux collectivités territoriales de mettre en œuvre des mesures de [[Cybersécurité|cybersécurité]] proportionnées aux risques pesan
...'ensemble des autorités administratives dès lors qu'elles mettent en place des téléservices. C'est dans ce cadre que l'[[ANSSI]] a conduit les travaux d'é
...
17 kio (2 481 mots) - 12 juin 2026 à 17:36
...rer une coopération entre eux et de fixer des obligations de sécurité pour des opérateurs clés de l'économie numérique. Elle a été abrogée et remplacée pa
...es incidents en Estonie en 2007, en Géorgie en 2008 et les attaques visant des réseaux industriels européens entre 2010 et 2014 — a mis en évidence l'abse
...
14 kio (2 207 mots) - 12 juin 2026 à 17:36
...elle. En France, l'[[ANSSI]] (Agence nationale de la sécurité des systèmes d'information) estimait à 15 000 le nombre de postes non pourvus dans le domaine de la [[
...muler des recommandations stratégiques auprès de la direction des systèmes d'information (DSI).
...
13 kio (1 924 mots) - 5 juin 2026 à 03:26
...vue de configuration, mais implique une tentative effective d'exploitation des failles découvertes.
* mesurer l'efficacité des contre-mesures en place ([[Pare-feu|pare-feu]], systèmes de détection d'intrusion, cloisonnement réseau) ;
...
13 kio (1 994 mots) - 5 juin 2026 à 05:09
...que les systèmes d'information essentiels redeviennent opérationnels dans des délais prédéfinis et avec une perte de données maîtrisée.
...u, les applications métiers, les bases de données et les dépendances inter-systèmes.
...
16 kio (2 289 mots) - 3 juin 2026 à 06:59
...visant à identifier et quantifier les effets potentiels d'une interruption des processus critiques d'une organisation sur ses résultats opérationnels, fin
...uité des activités'') comme le processus d'analyse des fonctions métier et des effets qu'une perturbation pourrait avoir sur elles. Elle répond à trois ob
...
12 kio (1 729 mots) - 17 juin 2026 à 05:43
...ue aujourd'hui un pilier de la [[Gestion des risques informatiques|gestion des risques informatiques]] dans tout projet de migration vers le cloud. Sa maî
...eurs ont progressivement produit des politiques documentées de répartition des responsabilités.
...
15 kio (2 241 mots) - 17 juin 2026 à 05:43
...21 catégories d'entités financières et introduit une surveillance directe des [[Fournisseur tiers critique de TIC|fournisseurs tiers critiques de TIC]] p
...n socle général pour la sécurité des réseaux et des systèmes d'information des opérateurs de services essentiels, mais sans cibler spécifiquement les part
...
15 kio (2 287 mots) - 12 juin 2026 à 17:37
...ional Resilience Act)|DORA]] imposent des obligations formelles de gestion des risques à de nombreuses organisations.
...e sur la norme [[ISO/IEC 27001]], qui établit un cadre de management de la sécurité de l'information centré sur l'approche par les risques.
...
19 kio (2 829 mots) - 12 juin 2026 à 17:35
...dations priorisées. Il constitue un outil fondamental de gouvernance de la sécurité numérique pour les entreprises, les administrations publiques et les organi
...confidentialité des données, l'intégrité des systèmes et la disponibilité des services. Son périmètre peut couvrir :
...
17 kio (2 521 mots) - 5 juin 2026 à 03:26
...que les méthodes d'attaque. Selon le rapport Gartner de 2023, plus de 40 % des solutions de [[Cybersécurité|cybersécurité]] commercialisées intègrent au m
...fisantes les approches traditionnelles fondées sur des règles statiques et des signatures de malwares. En 2022, le coût mondial de la cybercriminalité a é
...
14 kio (1 992 mots) - 5 juin 2026 à 03:26
...de management de la sécurité de l'information|système de management de la sécurité de l'information]] (SMSI). Elle constitue le référentiel de certification l
...son intégration dans la famille ISO/IEC 27000. La partie 2, consacrée aux systèmes de management, fut directement transposée en ISO/IEC 27001:2005, publiée en
...
16 kio (2 426 mots) - 5 juin 2026 à 08:13
...rd'hui, elle protège des milliards de transactions numériques chaque jour, des communications bancaires aux échanges diplomatiques.
...ématicien arabe Al-Kindi décrit, dans son ''Manuscrit sur le déchiffrement des messages codés'', la première méthode d'analyse de fréquence permettant de
...
14 kio (2 015 mots) - 12 juin 2026 à 17:35
...us, procédures et contrôles qu'une organisation met en place pour gérer la sécurité de ses informations selon une approche systématique fondée sur les risques.
...ormation particulier. La délimitation précise du périmètre constitue l'une des premières décisions de tout projet de déploiement et conditionne directemen
...
17 kio (2 543 mots) - 12 juin 2026 à 17:37
...es prestataires de services cloud (''Cloud Service Providers'', CSP) comme des clients (''Cloud Service Customers'', CSC). Sa première édition a été publi
...ntes, notamment l'[[ISO/IEC 27002]], avaient été conçues pour des systèmes d'information hébergés en interne et ne couvraient pas les enjeux propres à la mutualisat
...
16 kio (2 536 mots) - 5 juin 2026 à 08:13
...ralement en régime continu 24 heures sur 24, 7 jours sur 7 (24/7), grâce à des équipes d'[[Analyste SOC|analystes en cybersécurité]] organisées par rotati
...ricaines du secteur de la défense et des télécommunications, confrontées à des intrusions de plus en plus sophistiquées.
...
15 kio (2 251 mots) - 5 juin 2026 à 08:13
...ts-Unis dans les années 1990, le poste s'est généralisé en France à partir des années 2000 et est devenu une exigence formelle pour certaines catégories d
...contribué à formaliser les référentiels et les bonnes pratiques attendues des RSSI dans le secteur public et les opérateurs critiques.
...
21 kio (3 277 mots) - 5 juin 2026 à 08:13
