NIS 2 🟦 Réglementation
La directive NIS (Network and Information Security) est une réglementation de l’UE, mise en place en 2016 (NIS 1) et en 2024 (NIS 2) pour renforcer la sécurité des réseaux et systèmes d’information des secteurs critiques (énergie, santé, finance, etc.).
Elle impose aux États membres des mesures de sécurité minimales et une obligation de notification en cas d’incidents.
NIST Cybersecurity Framework (NIST CSF)
Le NIST Cybersecurity Framework (CSF) est un ensemble de normes, de lignes directrices et de bonnes pratiques de cybersécurité élaboré par le National Institute of Standards and Technology (NIST) des États-Unis, l’agence gouvernementale américaine chargée des normes et des innovations technologiques.
Le NIST CSF vise à aider les organisations de toutes tailles et de tous secteurs à gérer et à réduire leurs risques de cybersécurité. Adopté mondialement, il fournit un langage commun pour évaluer, prioriser et optimiser la cybersécurité, quelle que soit la taille ou le secteur d’activité.
Obfuscation 🟠 Outil
Le terme obfuscation (parfois écrit à tort offuscation, une confusion courante) désigne l’ensemble des techniques visant à rendre un code, des données ou un
processus délibérément difficile à comprendre, analyser ou interpréter.
L’objectif principal est de masquer la logique interne, de protéger la propriété intellectuelle ou de dissimuler des comportements potentiellement malveillants. Cette pratique est largement utilisée en développement logiciel, en cybersécurité, et dans la protection des données sensibles.
OCSP 🟩 Outil
OCSP (Online Certificate Status Protocol) est un protocole utilisé en cybersécurité pour vérifier la validité des certificats numériques en temps réel.