digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Accompagnement à la mise en conformité AI Act
Ce que change l’AI Act Adopté en 2024, le texte entre en application par paliers entre 2025 et 2027. Désormais, tout « produit ou service comportant un élément IA » doit : Qualifier son usage dans l’une des quatre classes de risque (inacceptable / élevé / limité / minimal). Prouver la robustesse du modèle : […]
Mise en conformité CRA – Cyber Resilience Act
Un nouveau cadre pour éditeurs, fabricants et intégrateurs Adopté fin 2024, le CRA impose que chaque produit mis sur le marché de l’UE : soit conçu de manière sécurisée : analyse de menaces, durcissement, SBOM, scans automatiques ; dispose d’une documentation technique tenue à jour ; bénéficie d’une gestion des vulnérabilités et d’un support correctif […]
Accompagnement à la mise en conformité NIS 2
NIS 2 en bref Adoptée le 27 décembre 2022, la directive étend la cybersécurité réglementaire à 18 secteurs. Sitôt la loi française publiée, les entités essentielles (OIV, santé, énergie, transport, finance…) et importantes (industrie critique, cloud, data centers, administrations, fournisseurs numériques…) devront : mener une analyse de risques et définir des politiques sécurité proportionnées ; […]
Accompagnement à la mise en conformité DORA
Qu’est ce que le règlement DORA ? Le Digital Operational Resilience Act (DORA), est un texte législatif majeur de l’Union européenne sur la cybersécurité des entités financières. En France il est désigné comme Règlement sur la résilience opérationnelle du numérique Le Règlement DORA est entré en application le 17 janvier 2025, deux ans après sa […]
Accompagnement à la certification HDS
Qu’est-ce que la certification HDS ? L’Hébergement de Données de Santé (HDS) est en France encadré par l’article L. 1111-8 du code de la santé publique. L’objectif de ces dispositions est la protection des données sensibles de santé et le respect du droit des patients. La certification HDS est basée sur un socle de base qui est la norme ISO 27001 et des mesures complémentaires qui […]
Accompagnement à la certification ISO 27001
Qu’est-ce que la certification ISO 27001 ? La certification ISO 27001 décrit comment mettre en place un Système de Management de la Sécurité (SMSI). Ce standard de sécurité de l’information fait partie de la famille des normes de management ISO 27000 qui contiennent des recommandations des meilleures pratiques en management de la sécurité de l’information, par exemple pour l’évaluation des risques avec l‘ISO 27005. […]