Nouvelles et tendances

Cyberday AI Assistant, comparaisons de cadres et édition de masse : Résumé des produits et des actualités de Cyberday 9/2025 🛡️

Voici les nouvelles et la revue de produits de Cyberday pour le mois de septembre, ainsi qu'un résumé du dernier webinaire d'administration. Découvrez le nouvel assistant AI de Cyberday, comment les frameworks se comparent et ce qu'il y a sur la feuille de route de développement.

Ronja Isaksson
2 octobre 2025
@

Contenu de l'article

Collection ISO 27001
Cyberday AI Assistant, comparaisons de cadres et édition de masse : Résumé des produits et des actualités de Cyberday 9/2025 🛡️
Collection NIS2
Cyberday AI Assistant, comparaisons de cadres et édition de masse : Résumé des produits et des actualités de Cyberday 9/2025 🛡️
Cyberday blog
Cyberday AI Assistant, comparaisons de cadres et édition de masse : Résumé des produits et des actualités de Cyberday 9/2025 🛡️

Actualités 9/2025

Voici les nouvelles de septembre et la revue de produits de Cyberday , ainsi qu'un résumé du dernier webinaire d'administration. Notre prochain webinaire d'administration, où nous passerons en direct, aura lieu à la fin de l'année 2025. Vous pouvez vous inscrire au webinaire sur notre page webinars à l'approche de la date.

Appel à financement pour les PME finlandaises du NIS2

Article de kyberturvallisuuskeskus.fi

L'Agence finlandaise des transports et des communications(Traficom) a lancé un appel à financement pour aider les organisations à mettre en œuvre la nouvelle loi finlandaise sur la cybersécurité (la transposition nationale NIS2).

Ce financement est destiné aux PME entrant directement dans le champ d'application de la loi et soutient des projets axés sur l'évaluation et l'élaboration de mesures de sécurité (section 9).

🔹 Budget total : 2 millions d'euros
🔹 Montant de la subvention : 1 000 à 100 000 euros par projet
🔹 Niveau de soutien : jusqu'à 50 % des coûts éligibles
🔹 Période du projet : 2026
🔹 Date limite de dépôt des candidatures : 16 octobre 2025, 16h15.

Il s'agit d'une excellente occasion pour les organisations finlandaises de renforcer leur maturité en matière de cybersécurité et de se préparer aux exigences du NIS2 en bénéficiant d'un soutien financier.

👉 Plus d'informations (en finnois) : Kyberturvallisuuskeskus - Rahoitustukihaku

L'ARC par rapport aux cadres existants : ISO 27001, NIS2 et GDPR

Article de medium.com

La loi sur la cyber-résilience (CRA) porte sur les produits comportant des éléments numériques, qu'il s'agisse d'appareils connectés ou de logiciels. Son objectif est de faire de la cybersécurité une caractéristique intégrée tout au long de la conception, du développement et du cycle de vie du produit.

Alors que la norme ISO 27001 aide les organisations à gérer la sécurité de l'information et les risques, l'ARC s'intéresse à la sécurité au niveau des produits, en exigeant la sécurité dès la conception, la gestion de la vulnérabilité, des mises à jour sécurisées et une responsabilité claire au niveau de la chaîne d'approvisionnement. La conformité sera obligatoire pour l'accès au marché de l'UE, garantissant que chaque produit répond à une base commune de confiance et de résilience. Comme l'ont noté les experts, les longs cycles de vie des produits - en particulier dans les environnements OT - rendent la sécurité et la documentation continues essentielles.

Vous voulez savoir comment l'ARC se compare à d'autres cadres tels que NIS2 ou ISO 27001?
👉 Essayez notre outil gratuit de comparaison des cadres. Outil de comparaison des cadres pour explorer les chevauchements et les exigences côte à côte.

Outil gratuit de comparaison des cadres

Voir comment deux cadres de cybersécurité se chevauchent et diffèrent.

Essayez l'outil gratuit

Le secteur de l'énergie n'a pas le temps d'attendre la prochaine cyberattaque

Article de helpnetsecuritycom

Le secteur de l'énergie est l'une des principales cibles des cyberattaques, car les cyberacteurs le considèrent comme une cible de grande valeur. Les attaques risquent de perturber les réseaux électriques, d'interrompre des services essentiels et de provoquer des dégâts économiques considérables. Même une brève indisponibilité peut entraîner des coûts énormes. Le principal point faible du secteur reste le vieillissement des infrastructures de télécommunications. De nombreux systèmes n'ont jamais été conçus en tenant compte de la sécurité, et leur modernisation est complexe et coûteuse. La numérisation rapide et l'augmentation de la demande d'électricité ne font qu'élargir la surface d'attaque.

Les menaces qui pèsent sur le secteur de l'énergie viennent de toutes parts : groupes liés à l'État, gangs de ransomware, initiés, et le conflit en Ukraine a souligné à quel point les systèmes énergétiques deviennent des cibles stratégiques en période de tension. L'infrastructure solaire, en particulier, est vulnérable : certains onduleurs comportent des communications intégrées inexpliquées, et de nombreux appareils utilisent des microprogrammes obsolètes prêts à être exploités, ce qui laisse des failles critiques.

Pour être efficace, l'analyse des risques doit se concentrer sur les systèmes existants, les dépendances de la chaîne d'approvisionnement et les vulnérabilités au niveau des microprogrammes, et pas seulement sur la conformité générique.

La GenAI dans les systèmes de gestion de la relation client : Avantage concurrentiel ou risque de non-conformité ?

Article de panorama-consulting.com

L'IA générative est en train de devenir une fonctionnalité standard dans les systèmes CRM les plus répandus, alimentant la rédaction d'e-mails, l'évaluation des prospects, l'analyse conversationnelle et la résolution des tickets. Ces outils promettent des gains d'efficacité importants, mais introduisent également de nouveaux risques opérationnels et de conformité.

Les principales préoccupations concernent les violations de la vie privée, les "hallucinations" de l'IA (le contenu généré par l'IA peut donner des informations erronées sur les produits ou les prix, ce qui peut entraîner des risques juridiques et des atteintes à la réputation) et les biais dans les résultats des modèles (en particulier dans des domaines tels que l'évaluation des prospects). De nombreux systèmes sont encore confrontés à la fragmentation des données, aux enregistrements en double et à une gestion incohérente du consentement et des préférences de retrait, autant d'éléments qui peuvent amplifier les risques liés à l'IA.

Bien utilisée, la GenAI peut constituer un véritable avantage concurrentiel. Mais sans une gouvernance claire, elle peut créer des lacunes en matière de conformité et nuire à la réputation.

L'utiliser de manière responsable :

  • Redéfinir la gouvernance des données CRM
  • Commencer par des cas d'utilisation à faible risque et à forte valeur ajoutée
  • Valider de manière indépendante les affirmations des fournisseurs en matière d'IA

Les thèmes les plus importants du développement de la Cyberday

L'assistant IA du Cyberday est en ligne !

Depuis longtemps, nous développons et utilisons des outils d'intelligence artificielle dans le cadre de nos activités de développement de contenu. Aujourd'hui, nous voulons passer à l'étape suivante : créer un assistant IA pour aider nos utilisateurs à l'intérieur de l'application Cyberday . La première version de l'assistant d'IA est maintenant en ligne, et nous continuerons à la rendre plus intelligente et plus utile en permanence.

L'assistant IA de Cyberday peut vous aider, par exemple, de la manière suivante :

  • Vous aide à faire avancer les choses: vous aide à rédiger des descriptions de tâches adaptées au secteur et à la taille de votre organisation ainsi qu'à vos choix personnels, vous aide à sélectionner les cadres les plus pertinents, vous aide à rédiger des lignes directrices pour le personnel et des contenus de formation, etc.
  • Analyse votre conformité et donne des conseils pour établir des priorités: Il s'agira par exemple de créer des rapports d'analyse de votre rapport de conformité pour un cadre unique qui fournit les améliorations les plus critiques et les gains rapides les plus faciles à mettre en œuvre pour améliorer votre score de conformité, ainsi qu'une analyse complète du SMSI pour vous aider à remarquer les parties du système SMSI que vous devriez vous efforcer d'améliorer en priorité.
  • Vous conseille en matière de sécurité de l'information et d'utilisation de Cyberday : Explique les exigences de la tâche en langage clair, vous guide vers les parties correctes de Cyberday, vous explique les fonctionnalités des différentes pages.

Pour plus d'informations sur l'assistant IA, consultez le site cyberday.ai.

L'assistant AI est actif sur votre compte par défaut, mais il peut être désactivé pour l'ensemble de l'organisation par le biais des paramètres. L'assistant AI n'utilisera pas les données de votre SMSI pour quoi que ce soit et n'effectuera pas de changements sans votre demande.

Edition de masse sur les tableaux principaux

Nous avons publié une fonctionnalité très demandée, l'édition en masse ! Vous pouvez maintenant utiliser une fonction d'édition de masse sur :

  • Tableaux de documentation
  • Toutes les tâches
  • Toutes les lignes directrices

Vous pouvez activer l'édition en masse à partir du curseur "sélectionner plusieurs", cliquer sur les actifs sélectionnés et choisir l'action que vous souhaitez effectuer, par exemple attribuer un propriétaire, modifier l'état ou fixer une date d'échéance.

N'oubliez pas : vous pouvez influer sur l'avenir du développement des Cyberdays en envoyant vos idées à la rubrique idées de développement développement.

Partager un rapport avec un lien

Désormais, vous pouvez également partager des rapports via un lien direct. Cela peut être utile, par exemple, si vous utilisez Cyberday via Teams et que vous êtes sur le point de lancer un audit, mais que vous ne souhaitez pas inviter l'auditeur dans votre propre environnement Teams.

Le lien de partage de rapport est disponible par défaut pendant 30 jours, après quoi il sera automatiquement désactivé.

Le rapport sera partagé en mode "lecture seule" en utilisant la dernière version publiée du rapport. 🚀

Autres développements

Prochains développements pour l'assistant AI : Le développement est en cours pour ajouter plus de fonctionnalités à l'assistant IA.

Description des tâches et partage de contenu, partie II : des améliorations sont actuellement mises en œuvre pour le partage (et le contrôle) des tâches entre les comptes d'organisation de premier niveau et leurs sous-comptes, afin d'aider les clients ayant une structure organisationnelle.

Évaluations des fournisseurs, partie II: davantage de contrôles sont ajoutés aux évaluations des fournisseurs, y compris la possibilité d'ajouter des questions personnalisées et de mieux contrôler quelle évaluation envoyer à quel fournisseur.

Cadres récemment publiés et à venir

Au cours de l'été, nous nous sommes fortement concentrés sur l'élargissement de la couverture du cadre Cyberday. Nous avons récemment publié de nouvelles mises en œuvre nationales de la directive européenne NIS2, ce qui porte notre total à 20 versions NIS2, ainsi qu'un nouveau cadre pour les marchés locaux. Nous couvrons déjà plus de 50 cadres et nous continuerons à en publier de nouveaux en fonction des souhaits de nos clients.

Consultez les cadres disponibles et à venir dans l'application Cyberday ou sur le site web des cadres.

Autres articles sur le même thème

Voir la collection ISO 27001
Voir la collection complète de NIS2

Autres articles de blog

Plus d'articles dans la catégorie

02.10.2025

Cyberday AI Assistant, comparaisons de cadres et édition de masse : Résumé des produits et des actualités de Cyberday 9/2025 🛡️

Voici les nouvelles et la revue de produits de Cyberday pour le mois de septembre, ainsi qu'un résumé du dernier webinaire d'administration. Découvrez le nouvel assistant AI de Cyberday, comment les frameworks se comparent et ce qu'il y a sur la feuille de route de développement.
30.05.2025

Retards du NIS2, violations des soins de santé et amélioration du Trust Center : Résumé des produits et des nouvelles du Cyberday 5/2025 🛡️

Voici les nouvelles et la revue de produits de Cyberday pour le mois de mai, ainsi qu'un résumé du dernier webinaire d'administration. Découvrez les retards de NIS2, les récentes cyberattaques ainsi que les développements récents et futurs de Cyberday.
23.04.2025

10 choses que j'aurais aimé savoir : Démarrer votre projet ISO 27001 sur la bonne voie

Ce billet partage 10 leçons clés tirées d'un projet de certification ISO 27001 - de l'importance de fixer des objectifs clairs et de gérer la documentation aux réalités de la gestion des risques et à la valeur de l'utilisation des bons outils.
Amélioration de la conformité sans effort
La plus grande bibliothèque de cadres de l'UE
Un soutien étendu

Commencez votre parcours de conformité

Utilisez MS Teams ou votre navigateur avec l'intégration Slack.
Essai sans risque. Aucune carte de crédit n'est requise. Arrêtez à tout moment.

Commencer un essai gratuit de 14 jours
Réserver une réunion
Comment cela fonctionne-t-il ?
RésuméTâches et assurance de la sécuritéFlux de travail de documentationDirectives pour les employésModèles de rapport
Cas d'utilisation
Par cadreTous les cadresISO 27001Directive NIS2NIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Par méthodeGestion du risque cybernétiqueSensibilisation des employésRapports de conformitéGestion des contrôlesGestion des actifsGestion de la vie privéeÉvaluation des fournisseurs
Ressources
AcadémieWebinarsBlogArticles d'aideCours vidéoBibliothèque de contenuGuidesBulletinLaissez un commentaireProgramme de partenariatTeamConditions d'utilisationPolitique de confidentialité
Contactez nous
+358 10 231 6010
team@cyberday.ai
L'application fonctionne dans :
Connu en Finlande sous le nom de Digiturvamalli
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finlande
Cyberday.ai - Améliorer et certifier votre cybersécurité