Réglementations UE
Signalement des incidents, sécurité de la chaîne d'approvisionnement et préparation opérationnelle.
Conformité NIS2 : Comment atteindre et maintenir la conformité (2026)
Guide pratique de conformité NIS2 — exigences étape par étape, analyse des écarts, feuille de route de mise en oeuvre et outils nécessaires. Découvrez comment atteindre et maintenir la conformité NIS2 pour votre organisation.
2026-03-07 · Par Emre Salmanoglu
NIS2 Articles 21 et 23 : Le signalement des incidents et la sécurité de la chaîne d'approvisionnement nécessitent plus qu'un SMSI
Les articles 21 et 23 de NIS2 exigent un signalement opérationnel des incidents (24 h et 72 h) et une gestion des risques de la chaîne d'approvisionnement. Un SMSI aide à la gouvernance, mais pas à l'exécution quotidienne.
2026-01-06 · Par Anna Bley
Conformité RGPD : Guide complet pour 2026 (Articles 28, 32, 33, 34)
Guide de conformité RGPD 2026 : checklist, exigences des art. 28/32/33/34, dernières amendes (plus de 7,1 Md€), et comment démontrer la conformité en tant que responsable et sous-traitant.
2026-03-18 · Par Anna Bley
Qu'est-ce que NIS2 ? Le guide complet de la directive NIS2 de l'UE (2026)
Qu'est-ce que NIS2 ? La directive NIS2 de l'UE (2022/2555) impose aux organisations de 18 secteurs critiques des mesures de cybersécurité, le signalement des incidents et la sécurité de la chaîne d'approvisionnement. Guide complet avec exigences, sanctions et calendrier.
2026-03-07 · Par Emre Salmanoglu
Conformité DORA : Guide complet du Digital Operational Resilience Act (2026)
Tout ce que les entités financières doivent savoir sur la conformité DORA en 2026 — gestion des risques TIC, signalement des incidents, tests TLPT, risques liés aux tiers, sanctions et délais du registre d'information.
2026-03-16 · Par Emre Salmanoglu
Vendor Assurance sous NIS2 : Ce que l'article 21 exige pour la sécurité de la chaîne d'approvisionnement
L'article 21(2)(d) de NIS2 exige une sécurité continue de la chaîne d'approvisionnement. Les évaluations ponctuelles des fournisseurs ne suffisent plus. Découvrez ce que la directive attend concrètement et comment y répondre opérationnellement.
2026-03-09 · Par Anna Bley
Gestion des sous-traitants ultérieurs en vertu de l'article 28 du RGPD : Ce que les responsables du traitement attendent réellement
Qu'attendent réellement les responsables du traitement, les DPO et les équipes achats de votre gestion des sous-traitants ultérieurs ? Un guide pratique au-delà de la conformité minimale à l'article 28 du RGPD — couvrant les listes de sous-traitants, les notifications de changement, la transparence des flux de données et la diligence raisonnable continue.
2026-02-23 · Par Anna Bley
Cyber Resilience Act (CRA) : Guide complet pour la conformité 2026
Tout ce que les fabricants doivent savoir sur le Cyber Resilience Act de l'UE — exigences obligatoires, SBOM, délai de septembre 2026, marquage CE et feuille de route de conformité pour les produits comportant des éléments numériques.
2026-03-17 · Par Orbiq Team
DORA Articles 19, 28 et 30 : Pourquoi un SMSI ne suffit plus pour les entités financières
DORA exige une communication opérationnelle avec les clients pendant les incidents, un registre à jour des prestataires TIC et une surveillance continue. Un SMSI seul ne peut pas répondre à ces exigences.
2026-01-27 · Par Anna Bley
Règlement IA de l'UE : Guide complet de conformité 2026 (Règlement EU 2024/1689)
Tout ce que les entreprises doivent savoir sur la conformité au Règlement IA — systèmes d'IA interdits, obligations IA à haut risque (Annexe III), obligations GPAI, échéance août 2026, amendes jusqu'à 35 M€ et checklist étape par étape.
2026-03-26 · Par Orbiq Team
Cyber Resilience Act Articles 13 et 14 : Pourquoi un SMSI ne suffit pas
Le CRA exige la sécurité dès la conception, le signalement des vulnérabilités sous 24 heures, les SBOM et le marquage CE. Un SMSI soutient la gouvernance, mais pas la conformité au niveau du produit.
2026-01-28 · Par Anna Bley
Exigences NIS2 : Guide complet de ce que vous devez faire (2026)
Toutes les exigences NIS2 réunies — les 10 mesures de gestion des risques de l'article 21, les délais de notification d'incidents, la responsabilité des dirigeants, l'enregistrement et les mises à jour d'application 2026.
2026-03-16 · Par Orbiq Team
Sécurité de la chaîne d'approvisionnement NIS2 : Exigences, lacunes et mise en conformité (2026)
Les exigences NIS2 en matière de sécurité de la chaîne d'approvisionnement selon l'Article 21(2)(d) imposent une surveillance continue des fournisseurs. Découvrez ce qui est exigé, où votre SMSI est insuffisant et comment construire la couche opérationnelle nécessaire.
2026-02-22 · Par Anna Bley
Signalement des incidents NIS2 : Le délai de 24 heures et comment le respecter (2026)
Le signalement des incidents NIS2 impose une alerte précoce sous 24 heures, une notification sous 72 heures et un rapport final sous un mois. Découvrez ce qui constitue un incident significatif, le contenu de chaque rapport et comment construire la capacité opérationnelle de signalement.
2026-02-22 · Par Anna Bley
Vous êtes concerné par NIS2 — Et maintenant ? Les lacunes opérationnelles au-delà de votre SMSI
Vous avez vérifié si votre organisation relève de NIS2. La réponse est oui. Vous avez un SMSI. Et maintenant vous découvrez : entre ce que votre SMSI couvre et ce que NIS2 exige opérationnellement, il y a un écart. Cet article montre où il se situe — et comment le combler.
2026-02-22 · Par Anna Bley
Checklist de conformité NIS2 : Toutes les exigences de l'Article 21 (2026)
La checklist complète de conformité NIS2 couvrant les dix mesures de gestion des risques de l'Article 21. Évaluez votre état de préparation, identifiez les écarts avec votre SMSI et priorisez votre feuille de route de conformité.
2026-02-22 · Par Anna Bley
Plan de réponse aux incidents vs. système de gestion des incidents : Ce que NIS2 exige réellement
Chaque SMSI possède un plan de réponse aux incidents. NIS2 exige un système de gestion des incidents. La différence n'est pas sémantique — elle est opérationnelle. Ce qu'un SGI doit concrètement fournir, quels composants il nécessite, et comment faire la transition du plan au système.
2026-02-22 · Par Anna Bley
Préparation aux audits NIS2 : De la documentation aux preuves continues
NIS2 confère aux autorités de supervision le droit de demander des preuves à tout moment. Pas lors de votre prochain audit. Pas avec un préavis. À tout moment. Ce que cela signifie pour votre gestion des preuves — et pourquoi la plupart des organisations n'y sont pas préparées.
2026-02-22 · Par Anna Bley
ISO 27001 ne signifie pas conformité NIS2 : Ce qui manque réellement
ISO 27001 fournit le socle de gouvernance pour NIS2 — mais pas l'exécution opérationnelle. Ce qui manque entre la documentation du SMSI et la conformité réelle à NIS2, et pourquoi c'est un problème concret depuis le 6 décembre 2025.
2026-02-22 · Par Anna Bley
Documentation des risques tiers NIS2 : Ce que les auditeurs veulent réellement voir
Les preuves et artefacts de documentation spécifiques que les auditeurs vérifient lors des évaluations de sécurité de la chaîne d'approvisionnement NIS2. Registres de fournisseurs, classifications des risques, enregistrements de communication sur les incidents, et comment un Trust Center produit une documentation audit-ready sur les risques tiers comme sous-produit naturel.
2026-02-23 · Par Anna Bley
La Directive NIS2 : Guide complet de la Directive (UE) 2022/2555
La directive NIS2 (UE 2022/2555) est la principale législation européenne en matière de cybersécurité. Ce guide couvre la structure de la directive, ses articles clés, l'état de transposition dans les États membres, les autorités compétentes et son articulation avec les autres textes européens.
2026-03-16 · Par Orbiq Team
DORA vs NIS2 : Différences clés, chevauchements et implications pour votre organisation
DORA et NIS2 sont les deux lois européennes de cybersécurité les plus importantes. Ce guide compare le champ d'application, la forme juridique, les délais de signalement, les sanctions et la règle lex specialis.
2026-03-20 · Par Orbiq Team
Logiciel de conformité UE : Guide d'achat complet (2026)
Comment choisir un logiciel de conformité UE en 2026 : exigences NIS2, DORA, RGPD et CRA, critères d'évaluation, résidence des données en Europe et comparatif des principales plateformes.
2026-03-24 · Par Orbiq Team
TISAX : Guide complet de conformité pour les sous-traitants automobiles (2026)
Guide complet TISAX 2026 — niveaux d'évaluation AL1/AL2/AL3, VDA ISA 6.0, portail ENX, coûts, calendrier, chevauchement ISO 27001 et processus étape par étape pour les sous-traitants automobiles.
2026-03-25 · Par Orbiq Team
BSI IT-Grundschutz : Guide complet 2026 (Grundschutz++, certification, exigences)
BSI IT-Grundschutz 2026 : 111 modules, normes BSI 200-1 à 200-4, réforme Grundschutz++ depuis janvier 2026, processus de certification, lien NIS2 et coûts pour les autorités et entreprises allemandes.
2026-03-30 · Par Orbiq Team
Rapport sur l'écart salarial femmes-hommes 2026 : UK, UE et Norvège comparés
Rapport sur l'écart salarial 2026 : obligation UK Equality Act dès 250 salariés, directive UE transparence salariale, ARP norvégienne, statistiques, sanctions et liste de contrôle.
2026-04-26 · Par Orbiq Team
Logiciel d'égalité salariale : Guide d'achat pour la directive européenne sur la transparence salariale (2026)
Comparatif des meilleurs logiciels d'égalité salariale pour la conformité à la directive européenne sur la transparence salariale 2026 — fonctionnalités, tarifs et échéance du 7 juin 2026.
2026-04-07 · Par Orbiq Team
Comparaison des logiciels de conformité pour l'Allemagne : Guide 2026
Comparez les meilleurs logiciels de conformité pour les entreprises allemandes en 2026. ISMS, GRC, NIS2, RGPD, BSI IT-Grundschutz, hébergement UE et analyse des prix.
2026-03-30 · Par Orbiq Team
Directive Transparence Salariale UE : Guide Complet (2026)
La directive UE sur la transparence salariale doit être transposée avant le 7 juin 2026. Obligations, délais, seuils d'effectif, sanctions et comparaison avec l'équivalent britannique.
2026-03-30 · Par Orbiq Team
NIS2 : Preuve interne vs preuve externe
La plupart des organisations se concentrent sur les contrôles internes. NIS2 relève la barre en attendant des preuves tant pour votre propre posture de sécurité que pour l'écosystème dans lequel vous opérez.
2025-11-14 · Par Emre Salmanoglu