Incident de sécurité ? Suspicion de compromission ? 09 71 18 27 69csirt@synacktiv.com

Publications

Compléter la conformité par la preuve : une approche bottom-up pour NIS2, DORA et le Cyber Resilience Act

30/06/2026
GRC
La GRC (Gouvernance, Risques et Conformité)  telle qu'elle est le plus souvent pratiquée fonctionne de haut en bas : on lit un texte réglementaire, on rédige une politique, on déclare une couverture, on archive une preuve documentaire. Cette démarche a sa valeur, elle structure, elle trace, elle répond aux attentes formelles d'un auditeur. Elle a aussi une limite connue : elle reflète surtout ce que l'organisation décrit et plus difficilement ce qui se passe réellement.