WLF - Cabinet de Cybersécurité
    Articles

    Nos Articles

    Analyses, retours d'expérience et décryptages rédigés par les expert(e)s de WLF pour éclairer vos décisions en matière de cybersécurité.

    Cloud : 5 erreurs de sécurité que 90% des entreprises font encore
    Cloud6 min

    Cloud : 5 erreurs de sécurité que 90% des entreprises font encore

    Gouvernance des accès, chiffrement, exposition, multiplication des outils et dérive des configurations : tour d'horizon des angles morts récurrents qui fragilisent la sécurité cloud.

    Philippe T.
    Philippe T.Consultant Confirmé
    Lire
    DORA : ce que révèle le premier rapport européen sur les incidents informatiques majeurs
    Conformité12 min

    DORA : ce que révèle le premier rapport européen sur les incidents informatiques majeurs

    Décryptage du premier rapport conjoint EBA/ESMA/EIOPA sur les 3 383 incidents majeurs TIC déclarés en 2025 au titre de DORA : tendances, causes racines et priorités de supervision.

    Abdellah E.
    Abdellah E.Consultant Confirmé
    Lire
    Comprendre le risque Mythos en 3 minutes
    Risques IA3 min

    Comprendre le risque Mythos en 3 minutes

    Synthèse visuelle en 8 slides du risque cyber lié à Claude Mythos d'Anthropic : capacités, exploits, position des autorités et recommandations.

    Alexandre Fontaine
    Alexandre FontaineAssocié WLF
    Lire
    Pourquoi réaliser une analyse de risques ?
    Gouvernance12 min

    Pourquoi réaliser une analyse de risques ?

    8 raisons clés de structurer une analyse de risques cybersécurité : résilience, priorisation, conformité NIS2/DORA/CRA/AI Act et pilotage stratégique avec EBIOS RM.

    Lara B.
    Lara B.Consultante Junior
    Lire
    Fuite « Claude Mythos » : chronologie, informations disponibles, risques, position de la BCE et recommandations
    Risques IA18 min

    Fuite « Claude Mythos » : chronologie, informations disponibles, risques, position de la BCE et recommandations

    La fuite du modèle Claude Mythos d'Anthropic révèle des capacités cyber sans précédent. Chronologie, risques pour les organisations, position de la BCE et recommandations concrètes.

    Alexandre Fontaine
    Alexandre FontaineAssocié WLF
    Lire
    Conformité SWIFT CSP : bien plus qu'une attestation annuelle
    Conformité15 min

    Conformité SWIFT CSP : bien plus qu'une attestation annuelle

    Le Customer Security Programme de SWIFT impose un cadre de sécurité exigeant aux institutions financières. Décryptage du CSCF, des architectures et de l'apport WLF.

    Robinson M.
    Robinson M.Consultant Senior
    Lire
    L'IA Act : Le nouveau cadre européen pour une intelligence artificielle responsable
    Conformité15 min

    L'IA Act : Le nouveau cadre européen pour une intelligence artificielle responsable

    L'Union européenne a adopté l'IA Act, premier règlement mondial dédié à l'encadrement de l'intelligence artificielle. Décryptage du cadre, des obligations et des impacts pour les acteurs du marché.

    Yugras B.
    Yugras B.Consultant Confirmé
    Lire
    TLPT DORA : un changement d'échelle pour la cyber-résilience du secteur financier
    Conformité12 min

    TLPT DORA : un changement d'échelle pour la cyber-résilience du secteur financier

    Avec DORA, la résilience opérationnelle numérique devient un enjeu structurant pour les acteurs financiers européens. Décryptage du dispositif TLPT et de ses implications.

    Alexandre Fontaine
    Alexandre FontaineAssocié WLF
    Lire
    Top 10 OWASP des risques liés aux LLMs et aux applications d'IA génératives
    Risques IA10 min

    Top 10 OWASP des risques liés aux LLMs et aux applications d'IA génératives

    L'OWASP propose son Top 10 des vulnérabilités LLM : un référentiel clé pour sécuriser vos systèmes intégrant de l'IA générative. De la théorie aux cas concrets.

    Nicolas T.
    Nicolas T.Consultant Senior
    Lire
    ReCyF de l'ANSSI : la feuille de route opérationnelle pour se mettre en conformité NIS2
    Conformité15 min

    ReCyF de l'ANSSI : la feuille de route opérationnelle pour se mettre en conformité NIS2

    Le référentiel ReCyF publié par l'ANSSI traduit concrètement les exigences de NIS2 en 20 objectifs de sécurité. Décryptage et implications pour les entreprises.

    Thibaud Payan
    Thibaud PayanAssocié WLF
    Lire
    Les enjeux de la directive NIS 2 pour les entreprises françaises
    Conformité8 min

    Les enjeux de la directive NIS 2 pour les entreprises françaises

    La directive NIS 2 impose de nouvelles obligations aux entreprises. Découvrez les impacts concrets et les étapes clés pour se mettre en conformité.

    Nermine C.
    Nermine C.Consultante Confirmée
    Lire
    Le mouvement s'accélère du côté du Cyber Resilience Act (CRA)
    Conformité10 min

    Le mouvement s'accélère du côté du Cyber Resilience Act (CRA)

    Entré en vigueur le 10 décembre 2024, les obligations du CRA commencent à se structurer. Décryptage des jalons clés et des normes harmonisées en cours d'élaboration.

    Abdellah E.
    Abdellah E.Consultant Confirmé
    Lire
    Le Règlement DORA en pratique : Comment se préparer à la conformité
    Conformité18 min

    Le Règlement DORA en pratique : Comment se préparer à la conformité

    10 bonnes pratiques issues de nos expériences dans le pilotage de programmes de conformité réglementaire pour assurer une gouvernance efficace dans la mise en conformité avec DORA.

    Alexandre Fontaine
    Alexandre FontaineAssocié WLF
    Lire
    IA, sécurité et conformité : comprendre les risques pour mieux agir
    Risques IA12 min

    IA, sécurité et conformité : comprendre les risques pour mieux agir

    L'IA s'impose dans les usages métiers mais soulève des enjeux majeurs de cybersécurité et de conformité. Décryptage des risques et des cadres réglementaires à connaître.

    Alexandre F.
    Alexandre F.Associé WLF
    Lire
    NIST AI RMF : le cadre de référence pour gouverner les risques liés à l'intelligence artificielle
    Risques IA15 min

    NIST AI RMF : le cadre de référence pour gouverner les risques liés à l'intelligence artificielle

    Le NIST AI RMF structure la gouvernance des risques IA autour de quatre fonctions clés : Govern, Map, Measure et Manage. Décryptage d'un cadre devenu incontournable.

    Alexandre F.
    Alexandre F.Associé WLF
    Lire
    L'audit de maturité RGPD selon la méthode CNIL : comprendre, évaluer et piloter sa conformité
    Conformité15 min

    L'audit de maturité RGPD selon la méthode CNIL : comprendre, évaluer et piloter sa conformité

    La méthode d'audit de maturité de la CNIL permet de dépasser la conformité documentaire pour construire une protection des données durable et pilotée.

    Halimatou D.
    Halimatou D.Consultante Senior
    Lire
    Les tests de pénétration fondés sur la menace (TLPT) du Règlement DORA
    Conformité20 min

    Les tests de pénétration fondés sur la menace (TLPT) du Règlement DORA

    Un nouvel outil pour la sécurisation et le renforcement de la résilience opérationnelle numérique du système financier européen. Décryptage complet du dispositif TLPT DORA.

    Alexandre Fontaine
    Alexandre FontaineAssocié WLF
    Lire