#CyberLearn Mises à Jour
Restez informé des nouveaux guides et améliorations
12 juin 2026
Usage acceptable de l'IA au travail : une politique pratique pour les PME
Nouveau guide sur l'IA fantôme : ce qui se passe quand le personnel utilise des chatbots IA non approuvés avec des données de l'entreprise ou des clients, et comment prendre les devants en cinq étapes aboutissant à une politique d'une page. Couvre la classification des données, une liste d'outils approuvés, les obligations européennes d'étiquetage applicables à partir du 2 août 2026, et l'angle MSP : proposez la politique comme livrable qui s'appuie sur les contrôles de classification et de politique que vous gérez déjà.
Lire l'articleContenu généré par IA : les règles européennes d'étiquetage expliquées
Nouveau guide en langage clair sur l'article 50 du règlement européen sur l'IA : qui compte comme fournisseur ou déployeur, ce qui doit être étiqueté à partir du 2 août 2026, et ce que le code de bonnes pratiques de la Commission européenne du 10 juin 2026 ajoute comme voie volontaire à faible risque. Le jugement du tribunal régional de Munich du 28 mai 2026 (les AI Overviews sont le propre contenu de Google) pose le décor de la responsabilité : les mots de l'IA sont vos mots.
Lire l'articlePhishing : ClickFix, l'attaque qui vous demande de coller une commande
Ajout d'une section sur les leurres ClickFix : de fausses pages de vérification humaine ou de mise à jour qui vous poussent à coller une commande malveillante dans votre propre machine, avec la compromission de mars 2026 de la commune néerlandaise d'Epe (871 Go exfiltrés, enquête publiée le 5 juin 2026) comme étude de cas. La règle : aucune vérification légitime ne vous demande jamais de coller une commande.
Lire l'articleAuthentification à deux facteurs : quand la MFA elle-même est attaquée
Ajout d'une section sur les attaques contre l'authentification multifacteur : le phishing par proxy Tycoon 2FA (démantelé par Europol et Microsoft en mars 2026), l'ingénierie sociale par réinitialisation au helpdesk (attaques du retail britannique d'avril 2026), et la leçon d'Epe : les comptes d'urgence aussi ont besoin de la MFA. Défenses : MFA résistante au phishing, vérification stricte par rappel, aucun compte exempté de MFA.
Lire l'articleRéponse aux incidents : comptes d'urgence et vitesse de détection
Ajout d'un encadré sur les comptes d'urgence (break-glass) comme surface d'attaque, avec MFA et surveillance, et sur la vitesse de détection : dans l'affaire Epe, l'intrusion a été détectée après deux jours, quand 871 Go étaient déjà partis. Surveiller ce qui quitte votre réseau compte autant que le périmètre.
Lire l'articleGestion des patchs : à quoi ressemble un mois réel
Ajout d'un bloc d'exemple concret : le Centre pour la Cybersécurité Belgique a publié un avis critique chaque jour ouvrable du 4 au 7 mai 2026, et la semaine du 9 juin 2026 a apporté un Patch Tuesday de 206 correctifs, une faille critique du serveur de sauvegarde Veeam et une faille Check Point VPN activement exploitée. La leçon : ce volume est normal, le patching exige donc un rythme hebdomadaire fixe plus une voie rapide de 48 heures pour les failles activement exploitées.
Lire l'articleSauvegarde : patchez d'abord votre logiciel de sauvegarde
Ajout d'une section sur le serveur de sauvegarde comme cible de patch prioritaire, avec Veeam CVE-2026-44963 (divulguée le 9 juin 2026, alerte CCB du 10 juin 2026, notée 9,4 sur 10) : tout utilisateur de domaine connecté pouvait exécuter du code sur un serveur de sauvegarde joint au domaine. Les gangs de ransomware détruisent d'abord les sauvegardes ; patchez sous 48 heures, envisagez le mode workgroup, gardez une copie hors ligne ou immuable.
Lire l'articleMenaces IA : la production de l'IA est désormais une question juridique
Ajout d'une section sur la décision du tribunal régional de Munich du 28 mai 2026 (affaire 26 O 869/26) : les AI Overviews sont le propre contenu de Google et le bouclier de responsabilité des moteurs de recherche ne s'applique pas, plus les obligations européennes d'étiquetage applicables à partir du 2 août 2026. Le revers pour les entreprises : les mots de l'IA sont vos mots. Liens ajoutés vers les nouveaux guides sur l'usage acceptable de l'IA et l'étiquetage du contenu IA.
Lire l'articlePourquoi l'IA seule n'atteint pas la conformité : la faille de l'IA fantôme
Ajout d'une section sur l'IA fantôme comme faille de conformité que personne n'avait délimitée : l'usage non approuvé de chatbots avec des données d'entreprise ou de clients, pourquoi un inventaire des outils IA réellement utilisés est la première étape et constitue lui-même une preuve, et les obligations d'étiquetage de l'article 50 à partir du 2 août 2026, impossibles à respecter pour une production IA dont on ignore l'existence.
Lire l'article4 juin 2026
Prix des Logiciels de Conformité NIS2 : ce que vous payez vraiment
Nouveau guide comparatif qui décompose les quatre modèles de prix des logiciels de conformité NIS2 (par organisation, par client MSP, GRC d'entreprise, conseil plus outillage), explique ce qui détermine le coût, et publie les niveaux MSP complets et les tranches par client d'Easy Cyber Protection à découvert. La plupart des plateformes cachent leurs prix derrière «contactez-nous»; cette page montre les chiffres et détaille le coût total de possession, y compris le temps interne et les frais d'audit CAB séparés.
Lire l'articleGestion des Patchs : zero-days Palo Alto et FreePBX de juin 2026 ajoutes
Deux exemples actuels ajoutes a la section Exemples Recents de Zero-Day : Palo Alto PAN-OS GlobalProtect CVE-2026-0257 (contournement d'authentification CVSS 7.8, activement exploite, avis CCB et echeance CISA du 1 juin 2026) et FreePBX CVE-2026-46376 (identifiants codes en dur CVSS 9.1, avis CCB du 1 juin 2026, corrige dans 16.0.45 / 17.0.7).
Lire l'article28 mai 2026
Comparatif antivirus : quand l'outil de sécurité devient la cible
Ajout d'un encadré dans la section EDR sur la vague de mai 2026 où le logiciel de sécurité lui-même a été attaqué : Trend Micro Apex One (CVE-2026-34926, au catalogue Known Exploited Vulnerabilities de CISA depuis le 21 mai 2026) a été détourné pour transformer le serveur de gestion en canal de diffusion de logiciels malveillants, et Microsoft a corrigé deux failles Defender donnant les pleins droits système (CVE-2026-41091) ou bloquant silencieusement les mises à jour de l'antivirus (CVE-2026-45498). La leçon : corrigez l'outil de sécurité lui-même, protégez sa console de gestion avec l'authentification multifacteur, et vérifiez que les mises à jour atteignent chaque appareil.
Lire l'articleSécurité des fournisseurs : cas belge de supply chain (intercommunale de déchets)
Ajout d'un cas belge de 2026 aux exemples de violations de supply chain : en mai 2026, les parcs à conteneurs de Beerse et Merksplas (exploités par l'intercommunale de déchets IOK en Campine) ont été mis hors service par une attaque contre un fournisseur IT externe, tandis que les propres systèmes d'IOK sont restés intacts. Une illustration locale concrète de la raison pour laquelle NIS2 traite la gestion du risque de supply chain comme une obligation explicite.
Lire l'article27 mai 2026
Lien Done-For-You NIS2 Scope ajouté à 17 articles
Liens entrants contextuels vers le nouveau rapport Done-For-You NIS2 Scope & Baseline (395€ forfait, livraison en 48 heures, hors TVA) ajoutés dans le corps de 12 nouveaux articles NIS2 / CyberFundamentals / getting-started / industry / compare, en plus des 5 pages du cluster NIS2 déjà câblées. Les ancres varient par page (rapport NIS2 Scope & Baseline, évaluation de périmètre Done-For-You, rapport de périmètre à 395€, service de détermination de périmètre, détermination de périmètre écrite) pour éviter la sur-optimisation des ancres. Chaque lien se trouve à l'endroit où le lecteur est le plus enclin à se demander «en ai-je besoin pour ma propre entreprise?»: après le tableau des niveaux CyFun, après une checklist de périmètre de phase 1, ou après une analyse de classification sectorielle.
Lire l'article22 mai 2026
Pourquoi l'IA seule n'atteint pas la conformité NIS2 / CyFun complète
Nouveau guide pour les MSP et dirigeants de PME qui évaluent les vendeurs «conformité IA». Nomme ce que l'IA peut faire (mapping de contrôles, templates d'évidence, suivi réglementaire, structuration de dossier d'audit) et ce qu'elle ne peut pas (délimiter le périmètre, vérifier physiquement, faire les arbitrages, prendre la responsabilité). Inclut une checklist de signaux d'alerte pour repérer les vendeurs qui vendent une démo, et la bonne répartition des tâches entre IA, MSP et auditeur CAB.
Lire l'article14 mai 2026
ECP vs ReCyF (France) : CyFun vs le référentiel NIS2 français
Nouvelle comparaison en tête-à-tête avec le Référentiel Cyber France de l'ANSSI (ReCyF v2.5, mars 2026). Couvre le statut juridique (contraignant dès l'entrée en vigueur de la Loi Résilience, prévue au S2 2026), la structure (15 objectifs EI / 20 EE), le périmètre (10k-15k entités françaises) et le coût de mise en conformité (€100-200K en direct vs €100-400/mois via service MSP ECP). Tableau de fact-check citant 6 sources ANSSI / cyber.gouv.fr / SPAC Alliance / CCB.
Lire l'article7 mai 2026
Qu'est-ce que le ransomware ?
Cinquième cas d'attaque d'exfiltration ajouté : SafePay + ETTP (6 mai 2026). SafePay rejette explicitement le modèle ransomware-as-a-service, gère toutes ses opérations en interne et cible explicitement les PME, MSP et organisations disposant de grands réseaux de partenaires en aval aux États-Unis et en Europe occidentale (400+ victimes revendiquées depuis septembre 2024). ETTP est la quatrième victime belge nommée en cinq semaines — Fountain (DragonForce, s15), Anderlues (TheGentlemen, s17), Van Heyghen + ISoSL (APT73, s18), maintenant ETTP — faisant de « une victime belge nommée par semaine » un schéma 2026 documenté.
Lire l'articleGestion des patchs : protection contre les zero-days
Sixième cas zero-day ajouté : la vague de patchs CCB du 4-7 mai 2026. Le Centre pour la Cybersecurite Belgique a publié un avis critique « patcher immediatement » chaque jour ouvrable pendant quatre jours consécutifs — MOVEit Automation CVE-2026-4670 (contournement d'authentification, CVSS 9.8, même famille de produits que Clop 2023), n8n critique, Apache HTTP Server multi-RCE, et Ivanti EPMM RCE authentifiée activement exploitée. Exemple concret pour la règle des 48 heures que l'article défend déjà.
Lire l'articleQu'est-ce que le CCB ?
Entrée 2025 ajoutée à la chronologie du CCB : 635 notifications d'incidents — en hausse de 70% en glissement annuel. 556 cyber-liées, 144 cas de compromission de comptes (catégorie principale), 105 ransomware. L'administration publique et la santé sont les secteurs les plus ciblés. Source : la propre publication 2025 des chiffres du CCB.
Lire l'articleRéponse aux incidents : playbook de récupération
Le cas Temse vs Anderlues « détection rapide gagne » étendu avec une vue d'ensemble belge : le CCB a enregistré 635 notifications d'incidents en 2025 (+70% en glissement annuel), 144 cas de compromission de comptes en tête de catégorie et 105 ransomware. Cadre la capacité de détection comme la seule variable qui infléchit la courbe de récupération à mesure que la ligne de base des menaces se déplace.
Lire l'article30 avril 2026
Authentification à deux facteurs (2FA) expliquée
La callout Real Impact est étendue avec le second schéma de contournement MFA de 2026 : le vishing du helpdesk. Nomme Scattered Spider / DragonForce qui ont frappé Marks & Spencer, le Co-op et Harrods en avril 2026 en appelant le helpdesk IT en se faisant passer pour un employé et en demandant une réinitialisation MFA. La défense est désormais cadrée comme procédurale ("ne jamais réinitialiser une MFA sans rappel out-of-band vers un numéro de téléphone vérifié dans le dossier") plus la couche technique (FIDO2/passkeys).
Lire l'articleAttaques d'ingénierie sociale
L'entrée vishing est étendue pour couvrir l'escalade du vishing du helpdesk en 2026 : le même affilié anglophone Scattered Spider / DragonForce derrière les incidents M&S, Co-op et Harrods (avril 2026, UK Cyber Monitoring Centre événement Catégorie-2, 270M-440M£ de pertes projetées). La défense est cadrée comme une règle de rappel stricte, pas une affiche de sensibilisation.
Lire l'articleCybersécurité pour le retail
Cinquième item de menace courante ajouté : vishing du helpdesk & attaques de l'identity provider. Cadre le cyber-ouragan de 9 jours M&S (22 avril) + Co-op (30 avril) + Harrods d'avril 2026 avec le playbook DragonForce / Scattered Spider. Inclut la classification Catégorie-2 du UK Cyber Monitoring Centre (270M-440M£ de pertes projetées) et la fermeture de la boutique en ligne M&S pendant près de sept semaines.
Lire l'articleQu'est-ce que le ransomware ?
Deuxième méthode "Comment le ransomware se propage-t-il ?" ajoutée : identifiants achetés via infostealers. Cadre la réalité de 2026 où les opérateurs ransomware ne gagnent pas la porte d'entrée, ils l'achètent. Les données Hudson Rock sur le site de fuite APT73 / Bashe (141 victimes depuis avril 2024, dont les victimes belges Van Heyghen Staal et ISoSL listées le 27 avril 2026) montrent que ~44% des victimes APT73 avaient une infection infostealer antérieure. Référence au marché LeakBase que la Belgique et Europol ont démantelé en mars 2026 (142 000 utilisateurs).
Lire l'articleCybersécurité pour les partenaires IT
Nouvelle entrée FAQ sur l'urgence des outils RMM : "Mon outil RMM vient de recevoir une CVE critique — dois-je patcher ce soir ?". Nomme ConnectWise ScreenConnect CVE-2024-1708 ajoutée au catalogue CISA Known Exploited Vulnerabilities le 28 avril 2026. Cadre RMM, agents d'accès distant et tout outil avec privilèges admin sur plusieurs tenants comme infrastructure Tier-0 : patch le même jour, rotation des identifiants et chasse aux sessions remontant à février.
Lire l'articleGuide de formation à la sécurité des employés
Nouveau sujet de formation ajouté (Critique) : vishing du helpdesk & exercices de réinitialisation MFA. Contient le schéma d'attaque de 2026, la règle stricte de rappel, un scénario d'exercice ("l'IT appelle et demande votre code MFA — que faites-vous ?") et l'ancrage M&S / Co-op / Harrods d'avril 2026.
Lire l'articleLe vrai coût d'une violation de données
Nouvelle puce dans la section problem sur l'échelle enterprise : Marks & Spencer projette ~376M£ de pertes de profit suite à son incident d'avril 2026 ; le UK Cyber Monitoring Centre a évalué les dommages combinés M&S + Co-op à 270M£-440M£. Cadre le rapport entre les dommages et l'écart de dépenses de défense comme le même à chaque taille d'entreprise — seul le chiffre absolu suit le chiffre d'affaires.
Lire l'article29 avril 2026
Vous avez manqué la deadline NIS2 belge ? Ce qui change après le 18 avril 2026
Nouveau pilier sur l'arc d'urgence. Couvre ce que la deadline d'auto-évaluation du 18 avril 2026 exigeait réellement, trois voies de remédiation concrètes (auto-évaluation CyFun BASIC tardive, audit CAB au niveau IMPORTANT ou ESSENTIAL, ISO 27001 avec SoA NIS2), et la position d'application du CCB sourcée depuis ses directives publiques.
Lire l'articlePréparation Audit CyFun : le plan de 8 semaines
Nouveau guide phare. Plan semaine par semaine pour être prêt pour un audit CAB en CyFun BASIC : périmètre (S1), registre des risques (S2), politiques (S3-4), collecte de preuves (S5-6), mock-auto-évaluation (S7), soumission (S8). Chaque semaine se termine sur le piège courant que la workbook signale et la façon dont ECP l'automatise. Schéma HowTo avec les 8 étapes.
Lire l'articleCoût audit CAB CyFun : combien coûte réellement un audit NIS2 belge
Nouvel article sur le mot-clé prix. Plages de coûts honnêtes pour les quatre seaux (cadre CCB 0€, préparation 2-6 mois de temps interne, frais d'audit CAB 5K€-25K€ rapportés par l'industrie, consultance optionnelle 15K€-60K€), table de comparaison à trois voies, et tarification ECP MSP autoritaire (Starter 399€ → Enterprise MSP 4.999€/mois). Divulgation honnête en tête : les plages de coûts sont rapportées par l'industrie, pas des cartes de tarifs publiées par les CAB.
Lire l'articleComment effectuer un mock-audit CyFun par vous-même
Nouvelle auto-vérification DIY en 5 phases utilisant la même workbook CCB + rubrique de maturité 1-5 qu'un vrai audit CAB : prep des preuves (Jour 1-2), notation maturité Documentation (Jour 3-4), notation maturité Implementation (Jour 5-6), liste des gaps + roadmap (Jour 7), défi second-réviseur (Jour 8). Callout rubrique d'honnêteté pour l'auto-notation.
Lire l'articleComment parler à votre partenaire IT d'un audit CAB CyFun
Nouvel article passerelle pour les propriétaires de PME. Modèle d'email pré-rempli avec 5 questions spécifiques (familiarité avec CyFun, cadrage d'une auto-évaluation BASIC, collecte de preuves, outillage vs Excel, préparation niveau IMPORTANT), plus 3 signaux à lire dans la réponse du partenaire. S'intègre au schéma de référence /partner existant.
Lire l'articleGuide de Préparation Audit NIS2
Rafraîchissement avril 2026. Le callout au futur "Avril 2026 : deadline approche" est désormais un callout au passé "Deadline du 18 avril passée" avec un lien vers les voies de remédiation. Section calendrier mise au passé. Réécriture de voix de la section "ce que les auditeurs recherchent" : désormais cadrée autour de ce que la workbook CCB CyberFundamentals attend (familles de contrôles GV-PO, GV-RM, RS-IR, RC-BA, GV-SC, PR-AT) — cadrage sourcé, pas préférences d'auditeurs.
Lire l'articleSanctions NIS2
Nouveau callout contexte d'application avril 2026 sourçant les 635 notifications d'incidents obligatoires CCB en 2025 (+70% sur un an selon le rapport annuel CCB 2025) et le gap de préparation D3 Security d'avril 2026 (84% pas pleinement prêts, ~25% n'ayant pas commencé). Cadre la position d'application CCB comme remédiation-d'abord selon les directives publiées, pas de sanctions automatiques pour une date manquée.
Lire l'article23 avril 2026
Réponse aux Incidents
Ajout d'un exemple daté dans la section Signaux : Temse (Flandre-Orientale, 16-23 avril 2026, VRT NWS) a repéré un logiciel de surveillance à distance non autorisé et l'a contenu en 5 jours avec le soutien du CCB et de Polis. Contraste avec Anderlues (Hainaut, 20 avril 2026, RTBF) où une détection plus lente a abouti sur le site de fuite de TheGentlemen.
Lire l'articleQu'est-ce que le Ransomware ?
Ajout de TheGentlemen + Anderlues (20 avril 2026, RTBF) aux exemples d'exfiltration seule, avec le nommage du schéma 2026 : les communes belges sont une cible de choix car le personnel IT et le budget sont limités, alors que les services publics ne peuvent pas simplement être mis hors ligne. Checkpoint Research a publié en avril 2026 une analyse DFIR complète de TheGentlemen incluant la porte dérobée SystemBC.
Lire l'articleQu'est-ce que le Phishing ?
Nouvelle section ajoutée : Fausses fuites de données et extorsion de réputation. Couvre le cas Bol.com du 21 avril 2026 (Security.NL, RetailDetail) où un vendeur sur un forum criminel a mis en vente 400 000 faux "dossiers clients" étoffés par des lignes générées par IA et assemblés avec des données d'une ancienne violation. Bol a confirmé qu'il n'y avait eu aucun incident. Plan d'action : validez l'échantillon face à votre schéma avant de démentir, car démentir trop vite sur de fausses données est presque aussi dommageable que confirmer trop vite.
Lire l'articleGestion des Correctifs
Ajout de Cisco Webex CVE-2026-20184 (CVSS 9.8, 17 avril 2026) aux exemples récents de zero-day : une faille de validation de certificat SAML dans Control Hub/SSO permet à un attaquant non authentifié d'usurper n'importe quel utilisateur Webex, y compris les administrateurs. Le CCB a publié un avis Yellow/High. Remédiation : installer le correctif Cisco, réimporter le certificat SAML dans Control Hub pour invalider les sessions antérieures, et examiner les logs d'audit admin.
Lire l'article22 avril 2026
ECP vs Cynomi : Lequel convient à votre MSP belge ?
Nouvelle comparaison en tête-à-tête avec la plateforme vCISO mondiale. Couvre la forme tarifaire, le focus framework, la multi-tenancy MSP, la reconnaissance CyFun (Belgique, Irlande, autres UE) et quatre FAQs honnêtes.
Lire l'articleECP vs Cyberday : Lequel convient à votre MSP belge ?
Nouvelle comparaison en tête-à-tête avec la plateforme ISMS finlandaise. Calcul tarifaire concret (Cyberday €250–€1 990/mois par paliers d'employés vs ECP base par palier MSP + par-client selon la taille), table de couverture frameworks (Cyberday 70+ vs ECP CyFun-natif) et réponses honnêtes sur "pourquoi ECP est-il moins cher ?" et le white-labelling.
Lire l'article20 avril 2026
À quoi s'attendre du programme NIS2 de votre MSP
Nouvelle explication destinée aux PME. Décrit les quatre phases, les délais réalistes (1-3 mois pour les clients bien équipés, 4-6 mois avec des lacunes, 6-9+ mois pour un greenfield), votre rôle versus celui de votre MSP, et ce que "audit-ready" signifie concrètement.
Lire l'articleComment cadrer une mission NIS2 audit-ready
Nouveau guide de cadrage destiné aux MSP. Couvre la distinction entre travail plateforme et travail mission (l'élément de cadrage le plus souvent manqué), trois profils clients avec leurs durées, comment tarifer l'abonnement mensuel séparément du travail de mise en œuvre ponctuel, et les avertissements de cadrage pour gérer les attentes.
Lire l'article13 avril 2026
Politiques vs Normes vs Procédures vs Directives
Nouveau guide expliquant la hiérarchie en 4 niveaux que tout programme de conformité requiert. Couvre la différence entre politiques (quoi & pourquoi), normes (combien), procédures (comment) et directives (approche recommandée) — avec table de correspondance CyFun/NIS2 et exemples PME belges.
Lire l'article9 avril 2026
Sécurité de la Chaîne d'Approvisionnement NIS2
Ajout de la violation Vivaticket (avril 2026) comme exemple concret de l'effet multiplicateur : un seul fournisseur de billetterie compromis → 3 500 sites culturels européens perturbés (Louvre, Tour Eiffel, Notre-Dame). Ajouté au niveau Fournisseurs cloud et SaaS dans les trois langues.
Lire l'articleQu'est-ce que le Ransomware ?
Ajout de Dragonforce + Fountain Belgique (avril 2026) aux exemples d'exfiltration seule : cartel RaaS malaisien (363+ victimes, modèle affilié en marque blanche) cible une société belge cotée spécialisée dans les services de bureau. Renforce le message "aucun secteur n'est trop ordinaire".
Lire l'article2 avril 2026
Gestion des Correctifs
Remplacement de l'exemple Citrix Bleed (2023) par CVE-2026-3055 (CVSS 9.3, avril 2026) : fuite de jetons de session authentifiés via une mauvaise gestion SAML IDP. Exploitée activement depuis le 27 mars ; ajoutée au catalogue CISA KEV le 1er avril.
Lire l'articleQu'est-ce que NIS2 ?
Ajout de la date limite légale du 18 avril 2026 : les entités belges doivent soumettre leur auto-évaluation CyFun ou SoA ISO 27001 au CCB. Sur 2 410+ organisations enregistrées, environ 25% ne sont pas encore prêtes. Après le 18 avril, le CCB peut engager des poursuites.
Lire l'articleFeuille de Route Conformité
Ajout de la date limite du 18 avril 2026 (soumission CCB) dans le conseil de Phase 1 — remplace le vague "commencez maintenant" par une échéance légale concrète nécessitant une action immédiate.
Lire l'articleSécurité Email
Ajout de la compromission de clés DKIM comme nouveau vecteur de menace dans le conseil 3 : même les emails de domaines officiels de confiance peuvent être falsifiés si les clés DKIM sont volées lors d'une violation (ex. Commission européenne, mars 2026). Vérifiez toujours les demandes urgentes inattendues par téléphone.
Lire l'article26 mars 2026
Authentification à Deux Facteurs
Ajout d'une nuance à la stat "99,9% bloquées" : Tycoon 2FA (démantelé par Europol, mars 2026) prouve que la MFA standard peut être contournée via un proxy de session. FIDO2/passkeys mis en avant comme seule méthode résistante aux AITM.
Lire l'articlePhishing
Ajout du Phishing-as-a-Service (PaaS) comme nouveau type d'attaque: Tycoon 2FA a mené 96 000 attaques dans le monde dont 500 victimes belges, démantelé par Europol et Microsoft en mars 2026.
Lire l'articleIngénierie Sociale
Ajout d'un exemple réel de contrôle en temps réel des victimes via panneau de phishing et bot Telegram — documenté par le hacker éthique belge Inti De Ceukelaire (mars 2026) ciblant Argenta, Belfius, KBC, ING et CBC.
Lire l'article23 mars 2026
CyberFundamentals vs ISO 27001
Clarification: le CCB reconnait explicitement ISO/IEC 27001:2022 comme voie NIS2 valide (meme presomption legale que CyFun), avec exigence SoA. Nouveau FAQ: Microsoft 365, Purview et Secure Score ne couvrent pas la conformite CyFun.
Lire l'articleGuide Cadre CyberFundamentals
FAQ mis a jour: CyFun et ISO 27001 sont tous deux acceptes par le CCB pour la conformite NIS2. ISO 27001 necessite une Declaration d'Applicabilite montrant l'equivalence au niveau CyFun pertinent.
Lire l'article15 mars 2026
NIS2 en Belgique
Nouvel article sur la loi NIS2 belge, le role du CCB, les niveaux CyberFundamentals, les statistiques d'enregistrement et les echeances belges.
Lire l'articleLa Directive NIS2 Expliquee
Nouvel article sur la Directive UE 2022/2555: contexte juridique, comparaison NIS1 vs NIS2, articles cles (21, 23, 32-33) et transposition belge.
Lire l'articleCertification NIS2
Nouvel article comparant les parcours de certification CyberFundamentals et ISO 27001, exigences par niveau, processus d'audit et couts.
Lire l'articlePreparation Audit NIS2
Nouvel article sur ce que les auditeurs recherchent, auto-evaluation vs audit externe, guide de preparation en 5 etapes et soutien MSP.
Lire l'article12 mars 2026
Exigences NIS2
Ajout de l'avertissement du 18 avril 2026 — plus que 5 semaines. 2 410 entités enregistrées, 70-75% en cours d'implémentation.
Lire l'articleRansomware
Ajout de la section wiper — attaque Stryker/Handala (200K appareils effacés via Microsoft Intune, mars 2026).
Lire l'articleRéponse aux Incidents
Ajout d'un avertissement sur les outils MDM comme vecteur d'attaque avec signes de détection.
Lire l'articleMots de Passe
Ajout du contexte des marchés de credentials — démantèlement LeakBase (142K utilisateurs, Europol, mars 2026).
Lire l'articleGestion des Correctifs
Ajout de SQL Server CVE-2026-21262 (CVSS 8.8) et conseils de suivi Microsoft Patch Tuesday.
Lire l'articleContrôle d'Accès
Ajout de l'avertissement consoles de gestion — portails admin cloud comme cibles les plus précieuses (exemple Stryker MDM).
Lire l'article5 mars 2026
Délais NIS2
Ajout de la statistique d'adoption de 75% du cadre CyFun — confirme CyberFundamentals comme la voie dominante de conformité pour les entités NIS2 belges.
Lire l'article26 février 2026
Ingénierie Sociale
Ajout d'un avertissement sur le clonage vocal par IA dans la section vishing, citant le WEF Global Cybersecurity Outlook 2026.
Lire l'articleNIS2 Chaîne d'Approvisionnement
Ajout de Qilin comme exemple concret d'attaque ciblant les MSP via la chaîne d'approvisionnement.
Lire l'articleCybersécurité pour Partenaires IT
Ajout d'un avertissement: les MSP sont des cibles principales de ransomware (Qilin) avec implications NIS2.
Lire l'articleSelf-Service vs Géré
FAQ souveraineté des données ajoutée : l'emplacement des données de conformité compte — elles contiennent votre plan de sécurité.
Lire l'articlePourquoi les MSP Devraient Offrir la Conformité
Statistique de délai mise à jour de vague "2026" à précis "18 avril 2026" date limite d'auto-évaluation.
Lire l'article24 février 2026
Conformité NIS2 Chaîne d'Approvisionnement
Nouvel article expliquant comment NIS2 atteint les organisations non directement réglementées — via les obligations de la chaîne d'approvisionnement de l'Article 21(2)(d). Ce que vos clients demanderont.
Lire l'articleComment parler de NIS2 à votre partenaire IT
Guide de conversation pratique pour les dirigeants de PME qui doivent discuter de la préparation NIS2 avec leur partenaire IT. Questions clés et réponses attendues.
Lire l'articleQue demander à votre MSP sur la cybersécurité
Checklist d'évaluation pour les PME travaillant avec un prestataire IT. Sachez quoi demander sur la réponse aux incidents, le support conformité et la surveillance sécurité.
Lire l'articlePréparation NIS2 : ce que votre partenaire IT doit savoir
Conçu pour être transmis à votre partenaire IT. Couvre le cadre de conformité, le calendrier et les capacités techniques nécessaires pour accompagner les clients NIS2.
Lire l'articlePourquoi votre MSP devrait offrir des services de conformité
Pour les partenaires IT explorant l'opportunité compliance. Comment NIS2 crée des revenus récurrents et des relations clients plus solides via les services de préparation aux audits.
Lire l'article19 février 2026
Délais NIS2 Belgique
Chiffres d'enregistrement mis à jour : 2.410 organisations de secteurs critiques enregistrées au CCB (auparavant ~2.000). 4.000+ tous secteurs confondus. Date limite auto-évaluation dans 8 semaines.
Lire l'articleQui doit se conformer au NIS2?
Statistique d'enregistrement belge mise à jour de ~2.000 à 2.410 organisations de secteurs critiques (annonce CCB février 2026).
Lire l'article13 février 2026
Guide Controle d'Acces
Nouveau guide sur le moindre privilege, le controle d'acces base sur les roles et l'hygiene des identifiants. Etapes pratiques pour les PME.
Lire l'article5 février 2026
Délais NIS2 Belgique
Mis à jour avec date limite auto-évaluation critique 18 avril 2026 (dans 10 semaines), calendrier accréditation OEC et jalons juillet 2026/avril 2027. ~2.000 entités maintenant enregistrées.
Lire l'articleQui doit se conformer au NIS2?
Nouvelle catégorie UE "petite entreprise de taille intermédiaire" ajoutée (proposée jan 2026), chiffres d'enregistrement belges mis à jour (~2.000) et date limite auto-évaluation 18 avril.
Lire l'articleNIS2 pour les PME
Mis à jour avec le champ d'application élargi via la catégorie "petite entreprise de taille intermédiaire" et les obligations croissantes de la chaîne d'approvisionnement. ~2.000 entités belges enregistrées.
Lire l'articleChecklist Conformité NIS2
Avertissement date limite auto-évaluation 18 avril 2026 ajouté. Les entités essentielles doivent soumettre leur documentation CyFun ou ISO 27001 au CCB.
Lire l'articleSanctions & Amendes NIS2
Nouvelles exigences de signalement spécifiques aux ransomwares ajoutées: vecteur d'attaque, mesures de mitigation et obligations de divulgation du paiement de rançon.
Lire l'articleCertification CyberFundamentals
Mis à jour: environ 70-75% des entités concernées ont commencé l'implémentation d'un cadre. Accréditation OEC finalisée en avril 2026.
Lire l'article29 janvier 2026
Cybermenaces par IA
Découvrez comment les pirates utilisent l'IA pour créer de meilleurs emails de phishing, cloner des voix et automatiser les attaques. Conseils pratiques.
Lire l'articleGuide Gestion des Correctifs
Gardez vos logiciels à jour sans tracas. Un processus simple en 6 étapes pour les PME pour gérer les mises à jour et réagir aux vulnérabilités critiques.
Lire l'articleQu'est-ce que le Ransomware?
Nouvelle section sur les attaques d'exfiltration de données - le passage du chiffrement au vol de données et menaces de publication.
Lire l'articleÉvaluation Sécurité Fournisseurs
Études de cas réelles d'attaques supply chain ajoutées (Ledger, Clop, ESA) pour montrer l'importance de la sécurité fournisseurs.
Lire l'article