#RiskManagement

NIS2, DORA, CRA : en 2026, la cybersécurité devient une affaire de direction générale

Posted by Guy de Lussigny on mars 9, 2026 | Featured | No Comments

NIS2, DORA, CRA : pourquoi la cybersécurité devient en 2026 un sujet stratégique de COMEX, de gouvernance et de responsabilité des dirigeants. … Read More

Tags: #Audit, #COMEX, #Conformité, #CyberGouvernance, #CyberResilienceAct, #Cybersécurité, #DORA, #DSI, #EuropeNumérique, #GestionDesRisques, #gouvernance, #ITLeadership, #NIS2, #RésilienceNumérique, #RiskManagement, #RSSI, #SupplyChain, #TiersCritiques, #TransformationDigitale

Sortir d’une crise projet : comment récupérer un programme en dérive

Posted by Guy de Lussigny on janvier 27, 2026 | Featured

Un programme ne “tombe” pas en crise d’un coup. Il glisse. Il se met à prendre du retard sans que personne ne veuille le nommer. Les comités se multiplient, les slides se polissent, les statuts deviennent des romans. On parle … Read More

Tags: #Arbitrage, #Change, #comitedepilotage, #criseprojet, #CTO, #Delivery, #DSI, #Execution, #gouvernance, #ITManagement, #Leadership, #MVP, #planning, #PMO, #Priorisation, #programmanagement, #projectrecovery, #qualite, #recadrage, #RiskManagement, #Roadmap, #runandchange, #scope, #scopemanagement, #stakeholdermanagement, #stoppingrules, #TransformationDigitale, #valueDelivery, #VendorManagement

IA en entreprise : gouverner vite (et bien) avant que ça parte dans tous les sens

Posted by Guy de Lussigny on janvier 21, 2026 | Featured

L’IA arrive toujours par la porte de service Dans la plupart des entreprises, l’IA n’entre pas par un comité stratégique. Elle entre par un fichier Excel qu’on “améliore” avec un assistant, par un commercial qui génère des mails, par un … Read More

Tags: #AIFactory, #AIGovernance, #AIOps, #Audit, #CasDUsage, #ChangeManagement, #Conformité, #Cybersécurité, #DataProtection, #DLP, #entreprise, #FinOps, #GenAI, #GouvernanceIA, #IA, #IAM, #IntelligenceArtificielle, #LLM, #MLOps, #ProductManagement, #RAG, #RGPD, #RiskManagement, #ROI, #Sécurité, #ShadowIT, #SSO, #Traçabilite, #TransformationDigitale

Shadow IT, SaaS sauvage et cartes bleues corporate : comment reprendre le contrôle sans braquer les métiers

Posted by Guy de Lussigny on janvier 12, 2026 | Featured

Dans beaucoup d’entreprises, la scène est devenue banale. Un manager a “résolu” un problème en 20 minutes : un outil SaaS signé à la carte bleue corporate, un espace de stockage ouvert “juste pour l’équipe”, une plateforme d’automatisation connectée à … Read More

Tags: #Achats, #ChangeManagement, #CIO, #Cloud, #CloudCostManagement, #CTO, #Cybersecurity, #DataGovernance, #DataProtection, #DigitalWorkplace, #DSI, #FinOps, #GouvernanceIT, #IAM, #ITGovernance, #ITSecurity, #ITSM, #ITStrategy, #MFA, #Ops, #Procurement, #RGPD, #RiskManagement, #SaaS, #SaaSWild, #SecOps, #ServiceCatalog, #ShadowIT, #SSO, #ThirdPartyRisk, #TransformationDigitale, #VendorManagement, #ZeroTrust

La meilleure arme d’un DSI de transition : simplifier la décision

Posted by Guy de Lussigny on janvier 8, 2026 | Featured

Dans une entreprise en transformation, le chaos ne vient pas seulement des incidents, des retards ou des budgets. Il vient d’un phénomène plus sournois : l’indécision organisée. Trop de comités, trop d’avis, trop de “ça dépend”, trop de solutions possibles, … Read More

Tags: #Agile, #Arbitrage, #ChangeManagement, #Clarte, #cybersecurite, #DecisionMaking, #Delivery, #DSI, #Execution, #GouvernanceIT, #ITIL, #Leadership, #ManagementDeTransition, #MVP, #pilotage, #Priorisation, #ProductManagement, #RiskManagement, #Roadmap, #Run, #Simplification, #TimeToValue, #TransformationDigitale, #VendorManagement

Cyber en transition : 7 décisions difficiles que personne n’ose prendre

Posted by Guy de Lussigny on janvier 7, 2026 | Featured

Dans une mission de management de transition, la cybersécurité arrive rarement au bon moment. Elle surgit quand tout brûle déjà : incidents récurrents, dette technique, équipes fatiguées, projets en dérive, fournisseurs en roue libre, et parfois une direction qui veut … Read More

Tags: #Bastion, #CISO, #Cybersécurité, #DSI, #EDR, #GouvernanceIT, #IncidentResponse, #ITSM, #ManagementDeTransition, #MFA, #Patching, #PCA, #PRA, #PrivilegedAccessManagement, #Ransomware, #Résilience, #RiskManagement, #Sauvegarde, #SécuritéInformatique, #SegmentationReseau, #SOC, #TransformationDigitale, #Vulnérabilités, #ZeroTrust

Cybersécurité : pourquoi le maillon faible n’est plus l’utilisateur… mais le comité de direction

Posted by Guy de Lussigny on décembre 19, 2025 | Featured

Pendant des années, le discours dominant en cybersécurité pointait un coupable unique : l’utilisateur. On l’accusait de cliquer sur des liens douteux, de réutiliser ses mots de passe, de contourner les procédures, ou de brancher des clés USB trouvées dans … Read More

Tags: #CODIR, #COMEX, #continuitedactivité, #cyberattaque, #cyberdefense, #cyberrisques, #Cybersécurité, #DSI, #entreprise, #GouvernanceIT, #politique, #RiskManagement, #RSSI, #SécuritéInformatique, #TransformationDigitale

Mettre en place un SOC/GOC sans ruiner l’entreprise : le minimum vital pour dormir la nuit

Posted by Guy de Lussigny on décembre 3, 2025 | Featured

Dans un monde où les cyberattaques ne frappent plus seulement les multinationales mais désormais les PME, les collectivités et même les associations, la question n’est plus de savoir si une organisation sera visée, mais quand. Face à cette réalité, les … Read More

Tags: #Alerting, #ContinuitéDactivité, #cyberdefense, #Cybersécurité, #DSI, #DSIdetransition, #EscaladeIT, #GOC, #Infosec, #InfrastructureIT, #ITGovernance, #ITOperations, #RiskManagement, #SecOps, #SécuritéDesSystèmes, #SécuritéInformatique, #SIEM, #SOC, #SupervisionIT