ARTICLES & NEWS

Actualités

Conformité DORA : Formations & Accompagnement

Le règlement européen DORA (Digital Operational Resilience Act) encadre désormais de façon stricte la sécurité des systèmes d’information des entités financières. DNDAgency décrypte les obligations opérationnelles majeures et détaille ses solutions d’accompagnement pédagogique pour structurer durablement votre conformité.

Lire plus »
Actualités

Catalogue Formation Cybersécurité

Gouvernance et compétences : DNDAgency structure son catalogue global de formations en cybersécurité
Afin de répondre précisément aux exigences accrues de sécurisation des infrastructures publiques et privées, DNDAgency officialise la structuration de son offre pédagogique. Ce catalogue global propose un alignement complet entre conformité réglementaire, expertises offensives et maîtrise des architectures réseau complexes.

Lire plus »
Actualités

Résilience numérique : cadre et guide de mise en œuvre de la norme ISO 27001

La notion de résilience numérique a profondément évolué. Elle ne se limite plus à la capacité d’un système d’information à résister à une attaque ponctuelle, mais englobe désormais l’aptitude globale d’une entreprise à maintenir ses activités critiques en mode dégradé, puis à restaurer ses services. Dans ce contexte, la norme internationale **ISO/CEI 27001** s’impose comme le cadre de référence le plus mature pour structurer cette démarche.

La mise en place d’un Système de Management de la Sécurité de l’Information (SMSI) permet de lier la sécurité technique aux objectifs stratégiques de l’entreprise. Ce cadre offre une réponse native aux exigences des nouvelles réglementations européennes (telles que la directive NIS 2 ou le règlement DORA), en transformant la contrainte de conformité en un levier d’amélioration continue et de confiance vis-à-vis des tiers.
Focus : Les étapes clés du déploiement d’un SMSI conforme

Lire plus »
Actualités

Sécuriser Linux : le retour d’expérience de nos pentesters | DNDAgency

Lors de nos missions d’audit et de pentest, nous constatons de manière systémique la persistance de failles structurelles évitables : des configurations par défaut trop permissives, des privilèges sudo mal compartimentés ou une absence totale de corrélation des journaux d’événements. Le mythe d’un système Linux invulnérable par nature constitue aujourd’hui le principal vecteur de risque pour les entreprises.* »

L’évolution récente de la menace confirme cette analyse. Entre la sophistication des attaques ciblant la supply chain logicielle (à l’image de XZ Utils) et la prolifération de rançongiciels spécifiquement développés pour paralyser les serveurs de stockage d’entreprise (NAS), Linux est devenu une cible hautement stratégique. L’approche offensive permet de mettre en lumière ces faiblesses avant qu’elles ne soient exploitées à des fins de compromission ou d’exfiltration

Lire plus »
Actualités

L’Intelligence Artificielle dans les SOC : optimisation et limites opérationnelles

Les Centres de Supervision de la Sécurité (SOC) font face à un défi persistant : l’explosion du volume des logs et la saturation des analystes face à la fatigue des alertes (alert fatigue). Dans ce contexte, l’adoption de solutions basées sur l’intelligence artificielle n’est plus une perspective d’innovation théorique, mais un levier opérationnel appliqué pour rationaliser la détection et accélérer le temps de réponse aux incidents (MTTR).

Toutefois, l’intégration de l’IA (qu’il s’agisse de modèles de Machine Learning pour l’analyse comportementale ou de LLM pour l’aide à la décision) ne remplace pas l’expertise humaine. Elle en modifie la posture. Les analystes de niveau 1, 2 et 3 doivent désormais comprendre les mécanismes internes de ces outils, valider la pertinence de leurs suggestions et se prémunir contre les risques inhérents à ces technologies, tels que les faux positifs complexes ou les vecteurs d’attaque spécifiques à l’IA (attaques par empoisonnement de données, injections de prompts).

Focus : Les 4 applications clés de l’IA dans les SOC modernes
L’optimisation d’un centre de supervision par des technologies algorithmiques avancées s’articule principalement autour de quatre piliers techniques :

Triage automatisé et corrélation contextuelle : Analyse en temps réel des flux d’alertes issus des SIEM, EDR et XDR pour éliminer le bruit de fond, identifier les signaux faibles et regrouper les événements connexes sous la forme d’incidents consolidés.
Enrichissement de la Threat Intelligence : Traduction automatique de rapports de menaces non structurés en règles de détection opérationnelles (YARA, Sigma) et corrélation immédiate avec les indicateurs de compromission (IoC) internes.

Lire plus »
lumis outil grc
Actualités

Pilotage Cyber DSI : Maîtrisez NIS2 et DORA avec LumIS

LumIs outil de pilotage du DSI :
 la plateforme de pilotage développée par D.N.D Agency, a été conçue pour répondre précisément à ce besoin : transformer des indicateurs complexes en décisions concrètes.
Une Gouvernance Stratégique Pilotée par la Donnée

Pour le DSI, la clarté est le premier rempart. LumIS centralise vos indicateurs pour offrir une vision à 360° sur votre posture de sécurité.

Indice de Maturité Cyber Global :
Suivez en temps réel la robustesse de votre SMSI (Système de Management de la Sécurité de l’Information) avec un score précis (ex: 63.85/100) pour évaluer vos progrès.
Cartographie EBIOS RM Dynamique
: Identifiez vos risques majeurs et priorisez vos investissements technologiques là où ils comptent le plus.
Analyse Comparative :
Mesurez votre niveau de maturité par rapport aux standards du marché ou à vos propres objectifs cibles.
Aide à la décision assistée par l’IA :
Intégrée nativement, l’IA Mistral épaule le DSI dans l’analyse de données complexes pour accélérer les arbitrages.

Lire plus »
Actualités

Pilotage PSSI ISO 27001 : Solution SaaS DND Agency au FIC 2026

Pilotez votre PSSI avec notre nouvelle solution SaaS
À l’occasion du Forum InCyber (FIC) 2026, qui se tiendra à Lille du 30 mars au 2 avril, DND Agency franchit une nouvelle étape dans l’accompagnement des entreprises. Nous vous invitons à découvrir sur notre stand notre solution innovante en mode SaaS : le Tableau de Bord de suivi PSSI.

La réponse aux enjeux de gouvernance cyber
Dans un contexte de multiplication des menaces et de durcissement des exigences réglementaires, la visibilité sur la sécurité de l’information est devenue vitale. Notre solution SaaS a été conçue pour offrir un pilotage efficace et une maîtrise réelle de la conformité.

Aligné sur les référentiels internationaux ISO 27001 et ISO 27002, ce tableau de bord permet de centraliser et de visualiser l’ensemble de vos indicateurs clés (KPI) en temps réel.

Lire plus »