Cybermalveillance.gouv.fr réalise des fiches de référence dont l’objectif est de clarifier les attendus minimaux dans le cadre d’une intervention en cybersécurité par un prestataire, notamment dans une démarche de labellisation ExpertCyber. Ces fiches ont été rédigées par le comité de labellisation, en collaboration avec l’ANSSI, Coter Numérique, Fédération EBEN et Numeum. Elles s’adressent à tous les prestataires informatiques, mais peuvent aussi intéresser les entreprises qui ont ou vont faire appel à un prestataire.
La fiche indique, par exemple, que le résumé des objectifs de la sécurisation et son contexte (politique de sécurité, réglementation, mise à niveau…) doivent être rappelés en introduction du rapport. La synthèse doit être compréhensible par des personnes non expertes en sécurité des systèmes d’information. Les méthodes et démarches utilisées doivent être détaillées, de même que le niveau de sécurité actuel du client et le déroulé de l’intervention. La conclusion doit lister les risques résiduels après la sécurisation et les recommandations les plus importantes, en insistant sur l’importance de la maintenance continue et des audits réguliers pour assurer une sécurité optimale.
Pour en savoir plus :
Une délégation de pouvoirs consentie par un directeur général à un salarié qui ne dispose pas de la compétence, de l’autorité, de l’autonomie et des moyens nécessaires à l’accomplissement de sa mission est inefficace et ne permet donc pas à ce directeur d’être exonéré de sa responsabilité pénale.
Mar 04, 2026
La suppression totale de la CVAE, initialement prévue pour 2027, a été reportée à 2030. Une suppression accélérée était envisagée à l’horizon 2028 dans le projet de loi de finances pour 2026, mais cette mesure a finalement été abandonnée.
Mar 05, 2026