Danielle Barbour

NIST 800-171, CUI et IA : Ce qui manque à votre plan de sécurité système

par Danielle Barbour | Conformité CMMC

Des milliers d’organisations traitent des informations non classifiées contrôlées (CUI) dans le cadre de contrats gouvernementaux sans être engagées dans le processus de certification CMMC. Les sous-traitants fédéraux, universités de...

Canada ITSG-33 et IA : répondre au cadre de contrôle de sécurité du CST dans des environnements agentiques

par Danielle Barbour | Conformité réglementaire

Les agences fédérales canadiennes, leurs sous-traitants et les organisations du secteur privé qui traitent des informations classifiées gouvernementales déploient des agents IA pour automatiser le traitement documentaire, les services aux...

ITAR, agents IA et données techniques contrôlées : l’écart de conformité en matière de contrôle des exportations

par Danielle Barbour | Conformité réglementaire

Les sous-traitants de la défense et les fabricants du secteur aérospatial déploient des agents IA pour la rédaction de propositions, la documentation technique, la gestion des packages de données techniques...

Authentification de l’identité de l’agent et chaîne de délégation

par Danielle Barbour | Conformité réglementaire

Tous les cadres de conformité qui régissent l’accès aux données réglementées posent la même question fondamentale : qui a autorisé cet accès ? Pour les employés humains, la réponse est simple...

Gouvernance de l’IA pour la gestion de patrimoine : workflows agents conformes à la SEC

par Danielle Barbour | Conformité réglementaire

La gestion de patrimoine figure parmi les secteurs des services financiers qui adoptent l’IA le plus rapidement — et qui sont aussi les plus réglementés. Les agents IA sont utilisés...

IA conforme dans les essais cliniques : gouverner l’accès des agents aux données TMF

par Danielle Barbour | Conformité réglementaire

Les opérations d’essais cliniques figurent parmi les environnements réglementés les plus exigeants en matière de gestion documentaire, tous secteurs confondus. Modifications de protocoles, brochures à destination des investigateurs, formulaires de...

Prompt injection et les limites des filtres de sécurité de l’IA dans les environnements réglementés

par Danielle Barbour | Conformité réglementaire

Lorsqu’une attaque par injection de prompt pousse un agent IA à accéder à des données auxquelles il n’était pas autorisé, la question de conformité ne porte pas sur la production...

Conformité PDPL pour les organisations de santé en Arabie saoudite : protéger les données des patients selon la loi nationale sur la protection des données personnelles

par Danielle Barbour | Conformité réglementaire

Les organisations de santé saoudiennes évoluent dans l’un des cadres de protection des données les plus exigeants de la région. La loi sur la protection des données personnelles impose des...

Exigences de sécurité de l’article 32 du RGPD pour les organisations de services financiers

par Danielle Barbour | Conformité RGPD

Les organisations de services financiers traitent certaines des données les plus sensibles de l’économie mondiale. Les informations de cartes de paiement, identifiants de compte, historiques de transactions, portefeuilles d’investissement et...

Pourquoi DORA va tout changer pour les banques européennes en 2026

par Danielle Barbour | Conformité réglementaire

Le Digital Operational Resilience Act (DORA) marque la refonte la plus profonde de la gestion des risques opérationnels pour les institutions financières opérant dans l’Union européenne. Contrairement aux cadres réglementaires...

Pourquoi le contrôle des clés de chiffrement est crucial pour les institutions financières britanniques

par Danielle Barbour | Conformité réglementaire

Les institutions financières britanniques évoluent dans l’un des environnements réglementaires et de sécurité les plus exigeants au monde. La FCA, la PRA et l’ICO imposent des contrôles stricts de protection...

Top 5 risques de conformité dans les déploiements RAG pour les services financiers

par Danielle Barbour | Conformité réglementaire

Les organisations de services financiers qui déploient des systèmes de génération augmentée par récupération (RAG) font face à des défis réglementaires et de sécurité spécifiques. Contrairement aux déploiements d’IA classiques,...

DORA Incident Reporting : stratégies de conformité pour les institutions financières

par Danielle Barbour | Conformité réglementaire

Le Digital Operational Resilience Act (DORA) impose aux institutions financières des exigences strictes pour identifier, classer, signaler et analyser les incidents liés aux TIC. Contrairement aux cadres de cybersécurité traditionnels...

Guide du dirigeant pour des solutions de gestion des données IA conformes aux réglementations

par Danielle Barbour | Conformité réglementaire

Les entreprises modernes accélèrent le développement de l’IA, mais beaucoup peinent à garantir que l’utilisation des données reste conforme, sécurisée et totalement traçable. Pour les dirigeants, ce défi n’est pas...

Un RSSI se présente en réunion du conseil d’administration avec une réponse incomplète

par Danielle Barbour | Conformité réglementaire

Imaginez un scénario qui se répétera dans des centaines d’entreprises au cours des prochains mois. Un RSSI entre en réunion de conseil d’administration et déclare : « Notre stratégie OpenClaw,...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Danielle Barbour

NIST 800-171, CUI et IA : Ce qui manque à votre plan de sécurité système

Canada ITSG-33 et IA : répondre au cadre de contrôle de sécurité du CST dans des environnements agentiques

ITAR, agents IA et données techniques contrôlées : l’écart de conformité en matière de contrôle des exportations

Authentification de l’identité de l’agent et chaîne de délégation

Gouvernance de l’IA pour la gestion de patrimoine : workflows agents conformes à la SEC

IA conforme dans les essais cliniques : gouverner l’accès des agents aux données TMF

Prompt injection et les limites des filtres de sécurité de l’IA dans les environnements réglementés

Conformité PDPL pour les organisations de santé en Arabie saoudite : protéger les données des patients selon la loi nationale sur la protection des données personnelles

Pourquoi DORA va tout changer pour les banques européennes en 2026

Pourquoi le contrôle des clés de chiffrement est crucial pour les institutions financières britanniques

DORA Incident Reporting : stratégies de conformité pour les institutions financières

Un RSSI se présente en réunion du conseil d’administration avec une réponse incomplète

Lancez-vous.