Kessel

đź””Logiciels GRC : ce que recherchent vraiment les RSSI

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on met en lumière un retour d'experience de nos consultant a propos de la gestion de la conformité et de l'outillage multi-conformtité.

Light On Cyber
1 min â‹… 20/03/2026

Logiciels GRC : ce que recherchent vraiment les RSSI

Les attentes des RSSI en matière de solutions GRC ont fortement évolué depuis le classique Excel. Il ne s’agit plus seulement de gérer la conformité, mais de piloter la sécurité de manière stratégique. Avec derrière un intérêt d’attirer l’attention sur des problématiques d’entreprises.

Les besoins clés se concentrent autour de 5 axes

1.       Une couverture complète

Conformité réglementaire (ISO27001, DORA, NIS2, RGPD…), gestion des risques, intégration de la sécurité dans les projets et suivi des incidents doivent être centralisés dans le même outil.

2.       Un pilotage orientĂ© risques

Matrices personnalisables, seuils de criticité et suivi des plans de remédiation sont indispensables pour dépasser une logique purement documentaire que propose les modèles actuels (Excel et Word en tête)

3.       Une vision macro claire

Des KPIs dynamiques, suivi des feuilles de route et alertes sur les retards permettent un pilotage efficace mais surtout une communication fluide et claire avec le COMEX. Le RSSI est le relais du COMEX sur ces problématiques.

4.       Des plans d’actions opĂ©rationnels

Attribution des responsabilités, notifications, échéances et traçabilité des actions et preuves sont essentiels pour transformer la stratégie en exécution. L’idée n’est pas nouvelle (Jira est bien connu des project managers), mais la plateforme ne doit pas simplement être documentaire, mais opérationnelle.

5.       SĂ©curitĂ©, interopĂ©rabilitĂ© et simplicitĂ©

3 critères qui bien souvent ont du mal à s’imbriquer ensemble. Mais le respect des mesures de sécurité va de soi (hébergement sécurisé, MFA, API, exports…), le tout avec une prise en main raisonnable pour garantir l’adoption.

En conclusion, les RSSI attendent aujourd’hui d’un outil GRC qu’il doit un cockpit de pilotage de leur cybersécurité et non un simple tableau de conformité.

AvancĂ©e du vote mobile aux Etats-Unis : innovation ou risque cyber ? (Ă  garder pour plus tard ?)

Sheila Nix a été nommée cette semaine à la tête du Mobile Voting Project, relançant le débat sur le vote via smartphone. L’initiative vise à accroitre la participation électorale. Mais un point de friction demeure, celui de la cybersécurité. Rappelons que les smartphones personnels sont très rarement des espaces maitrisés. Les risques sont nombreux, malwares, compromission d’appareil, interception réseau ou impossibilité de vérification indépendante… L’application Voatz, un précédent essai a montré que l’innovation se fait souvent au détriment du risque…

Le vote mobile avance sur le terrain politique, mais la maturité technologique demeure au cœur des interrogations.


L’IA au service des cyberattaques : la menace s’accĂ©lère

Le Global Threat Report 2026 de Crowdstrike vient d’être publiĂ© et montre que l’IA est devenue vĂ©ritable accĂ©lĂ©rateur pour les cybercriminels. Des tactiques plus efficaces telles que la reconnaissance automatisĂ©e, le phishing multilingue et exploitation de vulnĂ©rabilitĂ©s se font maintenant en une fraction du temps qu’il en fallait auparavant, Ă©largissant considĂ©rablement la surface d’attaque et mettant les dĂ©fenses en difficultĂ©. Sensibilisation renforcĂ©e, contrĂ´les accrus, et vigilance constante seront de mises dans les annĂ©es Ă  venir pour contrer les attaques dopĂ©es Ă  l’IA.

👉 A la prochaine pour d’autres actus cyber !


Light On Cyber

Par Steef

Les derniers articles publiés

🔔 Classifier automatiquement vos données grâce à Llama

par Steef   ⋅  08/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur un outil de classification automatique de données avec Llama, le modèle de menace des environnements AWS ou encore l'usage de google workplace comme modèle de C2....

đź”” Une cyberattaque cause la mort d'un patient dans un hĂ´pital britannique

par Steef   ⋅  01/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la mort d'un patient suite à un piratage, une fuite de 16 milliards de données, et une campagne de cyber-espionnage canadien...

đź”” Un panorama des tendances des cyber assurances

par Steef   ⋅  24/06/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur le panorama des cyber assurance, un firewall pour agent IA et un outil de création automatique de wiki...

đź”” Les entreprises font front face aux ransomwares et ne paient plus

par Steef   ⋅  17/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur les paiements des rançons, le shadow IA et le lancement de DNS4EU...

🔔 Cybersécurité dans l'espace : il faut protéger nos satellites des nouvelles menaces

par Steef   ⋅  10/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la cybersécurité des satellites, le rapport d'activité de cybermalveillance et la sécurité de wordpress...

đź”” Endgame 2.0 contre les ransomware

par Steef   ⋅  27/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'opération Endgame 2.0 contre les ransomware, fuite de données massive chez Dior ou encore la publication de la première base de données européenne sur les vulnérabilités...

🔔 Interruption massive des systèmes de Marks & Spencer

par Steef   ⋅  20/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'attaque ransomware de Marks & Spencer, la sécurité des serveurs MCP ou encore les pirates piratés...

đź”” Plus de 3200 utilisateurs compromis par une attaque de supply chain

par Steef   ⋅  13/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la compromission via des modules npm, le durcissement de Nginx ou encore les attaques cyber dans le conflit indo-pakistanais...

đź”” Telegram menace de retirer son application en France

par Steef   ⋅  06/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur le retrait potentiel de telegram, la fonction recall de microsoft lancé, le nombre de fuite de données en hausse selon la CNIL...