Danielle Barbour

Les régulateurs ne se contentent plus de vous demander si vous avez une politique d’IA. Ils exigent désormais des preuves de son efficacité.

par Danielle Barbour | Gestion des risques liés à la cybersécurité

Le Rapport international sur la sécurité de l’IA 2026 se présente comme une évaluation scientifique destinée à soutenir l’élaboration de politiques publiques. Il analyse les capacités actuelles de l’IA à...

Votre DSPM vous a indiqué où se trouvent vos CUI. Alors pourquoi échouez-vous encore la certification CMMC ?

par Danielle Barbour | Conformité CMMC

Les organisations du secteur de la défense dépensent des centaines de milliers, voire des millions, dans des outils de Data Security Posture Management (DSPM). Et ces outils tiennent leurs promesses...

Le patchwork réglementaire de l’IA menace vos investissements technologiques — et vos données

par Danielle Barbour | Conformité réglementaire

Votre système d’IA fonctionnait parfaitement le trimestre dernier. Il était conforme, productif et générait un retour sur investissement mesurable. Puis une assemblée législative s’est réunie, et ce même système est...

7 fonctionnalités de sécurité essentielles pour bloquer l’accès non autorisé aux CUI en 2026

par Danielle Barbour | Conformité CMMC

Protéger les informations non classifiées contrôlées (CUI) en 2026 exige une architecture en couches capable de prévenir, détecter et prouver le contrôle sur tous les canaux où circule la CUI....

Comment répondre aux normes de sécurité du Cabinet Office pour les organisations du secteur public au Royaume-Uni

par Danielle Barbour | Conformité réglementaire

Les organismes du secteur public britannique sont soumis à des normes de sécurité strictes édictées par le Cabinet Office, principalement le Security Policy Framework (SPF) et la politique Government Security...

Comment les entreprises de services financiers britanniques s’alignent sur les normes DORA grâce à des contrôles sécurisés des communications de données

par Danielle Barbour | Conformité réglementaire

Le Digital Operational Resilience Act (DORA) fixe des exigences contraignantes pour les entités financières opérant au sein de l’Union européenne. Si DORA ne s’applique pas directement à la plupart des...

SAMA Cloud Computing Framework : Mise en œuvre des exigences d’hébergement local pour les institutions financières

par Danielle Barbour | Conformité réglementaire

Les institutions financières opérant en Arabie saoudite doivent respecter des exigences strictes en matière de souveraineté des données, imposées par le Cloud Computing Framework de la Banque centrale saoudienne (SAMA)....

5 défis majeurs liés à la souveraineté des données pour les banques au Qatar

par Danielle Barbour | Conformité réglementaire

Les banques opérant au Qatar font face à des obligations spécifiques pour sécuriser les données clients, gérer les transferts de données à l’international et maintenir la conformité réglementaire dans un...

Comment les banques françaises sont conformes aux exigences DORA en matière de gestion des risques liés aux TIC

par Danielle Barbour | Conformité réglementaire

Le secteur financier français est soumis à une surveillance stricte de l’Autorité de contrôle prudentiel et de résolution (ACPR) et de l’Autorité bancaire européenne. Les banques françaises doivent désormais se...

Ce que les cabinets comptables anglais doivent savoir sur Cyber Essentials Plus

par Danielle Barbour | Conformité réglementaire

Les cabinets comptables anglais traitent chaque jour des dossiers fiscaux clients, des données de paie, des états financiers et des documents commercialement sensibles. Une seule faille peut détruire la relation...

À quoi faut-il veiller lors du choix d’un fournisseur de sécurité conforme au CMMC

par Danielle Barbour | Conformité CMMC

Choisir la meilleure solution logicielle de conformité CMMC ne consiste pas à sélectionner un seul produit, mais à bâtir un modèle opérationnel sécurisé et auditable capable de résister à l’examen...

Comment les organisations suisses du secteur de la santé peuvent protéger les données des patients conformément à la Loi fédérale suisse sur la protection des données

par Danielle Barbour | Conformité réglementaire

Les prestataires de santé suisses — hôpitaux, cliniques et cabinets médicaux — doivent respecter la Loi fédérale suisse sur la protection des données (LPD), qui impose des obligations renforcées pour...

Comment les assureurs santé européens peuvent protéger les informations sensibles des patients conformément aux réglementations sectorielles

par Danielle Barbour | Conformité RGPD

Les assureurs santé européens gèrent certaines des informations personnelles les plus sensibles du secteur des services financiers. Les caisses d’assurance maladie obligatoires, comme les Krankenkassen allemandes, traitent les données de...

Comment répondre à une demande d’information d’une autorité de protection des données concernant vos accords avec un fournisseur cloud américain

par Danielle Barbour | Conformité RGPD

Une lettre de votre autorité nationale de contrôle de la protection des données n’est pas un simple exercice de conformité. Lorsqu’une autorité de protection des données s’intéresse à vos relations...

Comment les banques françaises respectent les exigences DORA en matière de résilience opérationnelle

par Danielle Barbour | Conformité réglementaire

Le secteur bancaire français est soumis à l’un des cadres de supervision les plus stricts d’Europe. Le Digital Operational Resilience Act, pleinement applicable dans toute l’Union européenne depuis janvier 2025,...

Blog Sécurité et Conformité

Découvrez des stratégies de sécurité, comparez les fournisseurs et mettez en œuvre les meilleures pratiques pour prévenir les violations et les infractions à la conformité dues aux communications risquées avec des tiers.

Posts by Danielle Barbour

Votre DSPM vous a indiqué où se trouvent vos CUI. Alors pourquoi échouez-vous encore la certification CMMC ?

7 fonctionnalités de sécurité essentielles pour bloquer l’accès non autorisé aux CUI en 2026

Comment répondre aux normes de sécurité du Cabinet Office pour les organisations du secteur public au Royaume-Uni

Comment les entreprises de services financiers britanniques s’alignent sur les normes DORA grâce à des contrôles sécurisés des communications de données

SAMA Cloud Computing Framework : Mise en œuvre des exigences d’hébergement local pour les institutions financières

5 défis majeurs liés à la souveraineté des données pour les banques au Qatar

Comment les banques françaises sont conformes aux exigences DORA en matière de gestion des risques liés aux TIC

Ce que les cabinets comptables anglais doivent savoir sur Cyber Essentials Plus

À quoi faut-il veiller lors du choix d’un fournisseur de sécurité conforme au CMMC

Comment les organisations suisses du secteur de la santé peuvent protéger les données des patients conformément à la Loi fédérale suisse sur la protection des données

Comment les banques françaises respectent les exigences DORA en matière de résilience opérationnelle

Lancez-vous.