Ransomware, RGPD, Active Directory, KYC… Chaque terme qui compte dans votre environnement, défini clairement — pour que la technique reste un outil, pas un obstacle.
Aucun terme ne correspond à votre recherche.
Attaque sophistiquée et durable menée par des groupes organisés (États, cybercriminels avancés) visant à s'infiltrer discrètement dans un système sur une longue période, souvent à des fins d'espionnage ou de sabotage.
Accès secret introduit dans un logiciel ou un système permettant à un attaquant de s'y connecter à distance à tout moment, en contournant les mécanismes d'authentification normaux.
Méthode d'attaque consistant à tester automatiquement toutes les combinaisons possibles de mots de passe ou de clés jusqu'à trouver la bonne. Se défend principalement par des mots de passe longs et le verrouillage de compte après plusieurs échecs.
Transformation de données lisibles en données illisibles sans la clé de déchiffrement correspondante. Protège la confidentialité des informations en transit (HTTPS, VPN) et au repos (disques chiffrés, sauvegardes).
Attaque exploitant des listes d'identifiants (e-mail + mot de passe) volés lors de précédentes fuites de données, en les testant en masse sur d'autres services. Efficace car beaucoup d'utilisateurs réutilisent les mêmes mots de passe.
Identifiant standardisé et unique attribué à chaque faille de sécurité connue publiquement. Permet aux professionnels de faire référence à la même vulnérabilité sans ambiguïté. Ex. : CVE-2021-44228 (Log4Shell).
Attaque visant à rendre un service inaccessible en le saturant de requêtes provenant de milliers de machines compromises (botnet). Le site ou service devient indisponible pour ses utilisateurs légitimes.
Solution de sécurité installée sur les postes de travail et serveurs pour détecter, analyser et bloquer les menaces en temps réel. Va plus loin que l'antivirus classique en analysant les comportements suspects, pas seulement les signatures connues.
Dispositif matériel ou logiciel filtrant le trafic réseau entrant et sortant selon des règles définies. Première ligne de défense d'un réseau, il bloque les connexions non autorisées tout en laissant passer le trafic légitime.
Technique de fraude par e-mail, SMS ou appel téléphonique imitant une source de confiance (banque, administration, collègue) pour inciter la victime à cliquer sur un lien malveillant, ouvrir une pièce jointe piégée ou communiquer ses identifiants.
Manipulation psychologique d'une personne pour l'amener à divulguer des informations confidentielles, effectuer un virement ou ouvrir une porte d'accès. La plupart des cyberattaques commencent par de l'ingénierie sociale plutôt que par une faille technique.
Terme générique désignant tout logiciel malveillant conçu pour nuire à un système ou voler des données : virus, cheval de Troie, spyware, ransomware, worm... Le ransomware est aujourd'hui la forme la plus répandue et dommageable pour les PME.
Vérification de l'identité par au moins deux méthodes distinctes : quelque chose que vous savez (mot de passe), quelque chose que vous avez (téléphone, clé physique) ou quelque chose que vous êtes (empreinte). Réduit drastiquement le risque de compromission de compte.
Ensemble de mesures et procédures permettant de maintenir les fonctions essentielles d'une organisation pendant et après une crise (cyberattaque, incendie, panne majeure). Définit qui fait quoi, avec quels moyens de secours.
Simulation d'attaque autorisée et encadrée sur un système informatique, réalisée par des experts pour identifier ses vulnérabilités avant qu'un attaquant ne le fasse. Peut être externe (depuis internet) ou interne (depuis le réseau local).
Procédures définissant comment rétablir le système informatique après une interruption majeure. Précise les objectifs de temps de reprise (RTO) et de perte de données maximale acceptable (RPO). Complémentaire du PCA.
Document cadre définissant les règles, responsabilités et mesures de sécurité informatique d'une organisation. Couvre la gestion des mots de passe, des accès, des équipements, des sauvegardes et des incidents. Exigée par NIS2 et recommandée par l'ANSSI.
Logiciel malveillant qui chiffre les données de la victime et réclame une rançon (souvent en cryptomonnaie) pour fournir la clé de déchiffrement. Première cause de sinistre cyber pour les PME françaises. Une sauvegarde isolée est la seule protection efficace.
Plateforme centralisant et corrélant en temps réel les journaux d'événements de tous les systèmes d'une organisation pour détecter les anomalies et incidents de sécurité. Outil central d'un SOC.
Équipe ou service dédié à la surveillance continue de la sécurité informatique d'une organisation : détection des menaces, analyse des alertes, réponse aux incidents. Peut être interne ou externalisé (SOC managé).
Faiblesse dans un système, logiciel ou processus pouvant être exploitée par un attaquant pour compromettre la sécurité. Les vulnérabilités logicielles sont corrigées par des mises à jour (patches) ; celles organisationnelles par de la formation et des procédures.
Vulnérabilité inconnue du fabricant du logiciel ou pour laquelle aucun correctif n'est encore disponible, activement exploitée par des attaquants. Particulièrement dangereuse car aucune mise à jour ne peut la corriger immédiatement.
Investigation technique menée après un incident de sécurité pour reconstituer précisément ce qui s'est passé : quels systèmes ont été touchés, comment l'attaquant a progressé, quelles données ont été exposées ou exfiltrées. Indispensable pour notifier les autorités et engager d'éventuelles poursuites.
Fraude ciblée dans laquelle un attaquant se fait passer pour le dirigeant ou un partenaire de confiance — par e-mail ou téléphone — pour convaincre un collaborateur de réaliser un virement urgent et confidentiel. Deuxième cause de perte financière liée au cyber pour les PME.
Journal chronologique et infalsifiable enregistrant toutes les actions effectuées sur un système ou des données sensibles : qui a accédé à quoi, quand, depuis où, et quelle modification a été apportée. Requis dans les environnements réglementés (RGPD, DORA, LCB-FT) pour prouver la traçabilité en cas de contrôle ou d'incident.
Base de données répertoriant les adresses IP, domaines ou expéditeurs connus pour envoyer du spam ou des contenus malveillants. Un domaine inscrit sur une blacklist voit ses e-mails bloqués ou envoyés en spam chez les destinataires — y compris ses e-mails légitimes. Une surveillance régulière est indispensable.
Ensemble structuré de preuves numériques collectées et horodatées lors d'un incident de sécurité : journaux d'événements, hachages cryptographiques (SHA256), captures réseau, captures d'écran. Permet de documenter l'incident à des fins légales, assurantielles ou de conformité réglementaire.
Technique d'attaque exploitant la psychologie humaine — urgence, autorité, confiance — pour tromper un collaborateur et lui faire divulguer des informations confidentielles ou réaliser une action dangereuse (clic sur un lien, transfert de fichier, virement). Ne nécessite aucun exploit technique : l'humain est le vecteur.
Document opérationnel décrivant étape par étape les actions à mener face à un type d'incident de sécurité précis (ransomware, phishing, compromission de compte…). Évite d'improviser sous pression, garantit une réponse cohérente et traçable. Composant central d'un plan de réponse aux incidents.
Tests d'intrusion avancés conduits par des équipes externes habilitées, basés sur des renseignements réels sur les menaces ciblant le secteur financier. Exigés par DORA pour les entités financières significatives. Simulent des scénarios d'attaque réalistes pour évaluer la résistance opérationnelle des systèmes critiques.
Technique consistant à enregistrer un nom de domaine quasi-identique à celui d'une entreprise légitime — en changeant, ajoutant ou inversant une lettre (ex. : syzen.fr au lieu de syszen.fr). Utilisé pour créer de faux sites ou envoyer des e-mails frauduleux qui paraissent légitimes aux clients et partenaires.
Action malveillante consistant à utiliser un nom de domaine frauduleux imitant celui d'une organisation pour tromper ses clients, fournisseurs ou partenaires. Peut prendre la forme de typosquatting ou de sous-domaines frauduleux. Détectable par surveillance continue des domaines similaires.
Service d'annuaire Microsoft gérant de façon centralisée les identités, les droits d'accès et les politiques de sécurité d'un réseau Windows. Contrôle qui peut se connecter à quoi, avec quels droits. Sa compromission revient à perdre le contrôle total du réseau.
Version cloud de l'Active Directory de Microsoft (renommé Microsoft Entra ID en 2023). Gère les identités et les accès aux services Microsoft 365, applications SaaS et ressources cloud. Socle de la sécurité des environnements modernes Microsoft.
Copie de données permettant leur restauration en cas de perte, corruption ou attaque (ransomware). La règle de référence est le 3-2-1 : 3 copies, sur 2 supports différents, dont 1 hors site ou hors ligne (air-gap). Sans sauvegarde valide, aucune protection n'est complète.
Pratique permettant aux employés d'utiliser leurs appareils personnels (smartphone, laptop) dans un cadre professionnel. Pose des problèmes de sécurité importants : impossibilité de contrôler les mises à jour, le chiffrement du disque ou les applications installées.
Infrastructure informatique déportée sur des serveurs distants accessibles via internet. Trois modèles principaux : IaaS (infrastructure), PaaS (plateforme de développement), SaaS (logiciel en ligne comme Microsoft 365 ou Google Workspace). Ne signifie pas "sécurisé par défaut".
Suite de sécurité intégrée à Windows et Microsoft 365 incluant antivirus, EDR, protection contre le phishing et gestion des menaces. Disponible en différents niveaux selon la licence M365. Dans sa version Business, offre une protection solide pour les PME.
Protocole réseau attribuant automatiquement une adresse IP à chaque appareil se connectant au réseau. Évite d'avoir à configurer manuellement chaque poste. Généralement géré par le routeur ou un serveur dédié dans les grandes structures.
Système traduisant les noms de domaine lisibles (ex. : syszen.fr) en adresses IP compréhensibles par les machines. Le "carnet d'adresses" d'internet. Une compromission DNS peut rediriger silencieusement les utilisateurs vers de faux sites.
Service de messagerie professionnelle Microsoft hébergé dans le cloud, composant central de Microsoft 365. Gère les e-mails, calendriers et contacts. Sa sécurisation (anti-phishing, anti-spam, chiffrement) est critique car la messagerie est le principal vecteur d'attaque.
Solution Microsoft de gestion des appareils (MDM) et des applications mobiles (MAM). Permet de déployer des politiques de sécurité, chiffrer les disques, effacer à distance un appareil volé ou imposer le verrouillage par code. Intégré à Microsoft 365.
Solution de gestion centralisée des appareils mobiles (smartphones, tablettes, laptops) d'une organisation. Permet d'imposer des politiques de sécurité, de chiffrement et de verrouillage, et d'effacer à distance un appareil perdu ou volé.
Suite d'applications et services cloud Microsoft comprenant Teams, Outlook, Word, Excel, SharePoint, OneDrive, Exchange Online et Intune. La version des licences choisies détermine directement le niveau de sécurité disponible.
Service de stockage cloud Microsoft intégré à Microsoft 365, permettant la synchronisation et le partage de fichiers entre appareils et collaborateurs. Les fichiers stockés sur OneDrive Entreprise bénéficient des protections de sécurité Microsoft 365.
Mise à jour logicielle corrigeant une faille de sécurité ou un dysfonctionnement. L'application rapide des patches est l'une des mesures les plus efficaces contre les cyberattaques : la majorité des intrusions exploitent des vulnérabilités pour lesquelles un correctif existait.
Plateforme collaborative Microsoft pour la gestion documentaire, les intranets et le travail en équipe. Intégré à Microsoft 365, il sert de base aux bibliothèques de fichiers Teams et aux sites d'équipe. Permet de gérer finement les droits d'accès par dossier et document.
Outil de communication et de collaboration Microsoft intégrant messagerie instantanée, visioconférence, partage d'écran et gestion de fichiers. Principal espace de travail numérique dans les environnements Microsoft 365. Les canaux Teams s'appuient sur SharePoint en arrière-plan.
Tunnel chiffré entre un appareil et un réseau d'entreprise, permettant de travailler à distance comme si l'on était physiquement dans les locaux. Protège les données en transit sur des réseaux non sécurisés (Wi-Fi public, domicile).
Modèle de sécurité basé sur le principe "ne jamais faire confiance, toujours vérifier" : chaque accès est vérifié en continu, qu'il vienne de l'intérieur ou de l'extérieur du réseau. S'oppose au modèle traditionnel du périmètre sécurisé qui considère l'intérieur du réseau comme sûr.
Règles définies dans Microsoft Entra ID déterminant sous quelles conditions un utilisateur peut accéder à une application ou une ressource : type d'appareil, localisation géographique, niveau de risque détecté. Permet d'exiger le MFA uniquement dans les situations à risque, sans friction inutile au quotidien.
Interface standardisée permettant à deux logiciels de communiquer et d'échanger des données entre eux. Les API sont omniprésentes dans les outils modernes (CRM connecté à M365, outil de comptabilité lié à la banque…). Une API mal sécurisée ou exposée sans authentification est un point d'entrée direct pour les attaquants.
Gestionnaire de mots de passe open source permettant de centraliser et sécuriser tous les identifiants d'une organisation dans un coffre-fort chiffré. Chaque collaborateur génère et stocke des mots de passe forts et uniques par service, sans avoir à les mémoriser. Disponible en version entreprise avec gestion centralisée.
Logiciel centralisant la gestion de la relation client : contacts, historique des échanges, opportunités commerciales, suivi des dossiers. Sa connexion aux outils Microsoft 365 et aux données clients sensibles en fait un système à sécuriser impérativement — droits d'accès, chiffrement et journalisation inclus.
Environnement de travail numérique unifié permettant aux collaborateurs d'accéder à leurs outils, fichiers et communications depuis n'importe quel appareil, où qu'ils soient, de manière sécurisée. SysZen construit le Digital Workplace sur la suite Microsoft 365, avec politiques de sécurité appliquées sur chaque poste et appareil.
Règlement européen encadrant l'identification électronique et les services de confiance numériques. Il donne valeur juridique dans toute l'UE aux signatures électroniques qualifiées, cachets électroniques et horodatages. La signature qualifiée eIDAS a la même valeur qu'une signature manuscrite devant les tribunaux européens.
Système informatique permettant de numériser, classer, archiver, indexer et retrouver les documents d'une organisation de manière structurée et traçable. À distinguer du coffre-fort numérique, qui garantit en plus l'intégrité et la confidentialité légale des documents archivés.
Ensemble des actions visant à réduire la surface d'attaque d'un système : désactivation des services inutiles, suppression des comptes par défaut, application des correctifs, configuration des pare-feux et activation de la journalisation. Pratiqué par SysZen sur tous les environnements Microsoft 365 et postes de travail déployés.
Empreinte numérique unique d'un fichier ou d'un message, calculée par un algorithme cryptographique (SHA256 est le standard actuel). Toute modification du fichier, même minime, produit une empreinte totalement différente. Utilisé pour vérifier l'intégrité des sauvegardes, des pièces jointes et des preuves numériques.
Externalisation totale ou partielle de la gestion et de la maintenance du système informatique d'une organisation à un prestataire spécialisé. L'infogérant assure le bon fonctionnement du SI au quotidien, les mises à jour, le support utilisateurs et la gestion des incidents. SysZen combine infogérance et sécurité opérée dans une offre intégrée.
Copie automatique et archivage immédiat de tous les e-mails entrants et sortants d'une organisation vers un espace de stockage dédié et immuable. Assure la traçabilité complète des communications professionnelles, la reconstitution d'historiques en cas d'incident, et répond aux obligations légales de conservation dans les secteurs réglementés.
Solution française de coffre-fort numérique et de gestion de fichiers sensibles, qualifiée SecNumCloud par l'ANSSI. Permet le stockage chiffré, le partage sécurisé de documents et la gestion des accès avec journalisation. Les données restent hébergées sous droit français, sans risque d'extraterritorialité (Cloud Act américain).
Module de Lockself permettant l'envoi sécurisé de fichiers sensibles via un lien chiffré à usage unique avec durée d'expiration. Seul le destinataire désigné peut y accéder. Chaque consultation est journalisée. Alternative sécurisée au partage de fichiers par e-mail ou par des plateformes grand public non conformes.
Prestataire de services informatiques managés prenant en charge la gestion et la supervision de l'infrastructure IT d'une organisation dans le cadre d'un contrat récurrent. Assure la maintenance proactive, les mises à jour et le support. SysZen va au-delà du MSP classique en intégrant une couche de sécurité opérée (MSSP).
Prestataire spécialisé dans la sécurité informatique opérée : surveillance continue, détection des menaces, analyse des alertes et réponse aux incidents. Historiquement réservé aux grandes entreprises disposant d'une équipe IT interne. SysZen adapte ce modèle aux PME et professions réglementées sans DSI.
Processus d'intégration (onboarding) et de départ (offboarding) d'un collaborateur, incluant la gestion de tous ses accès IT. Un onboarding structuré crée les bons accès dès le premier jour. Un offboarding mal géré — comptes non révoqués, licences non libérées — est l'une des principales sources de failles de sécurité internes.
Procédures documentées décrivant comment restaurer les systèmes informatiques après un incident majeur (cyberattaque, sinistre, panne). Centré sur l'IT, il est le volet technique du PCA qui couvre la continuité de l'activité au sens large. Définit les priorités de restauration, les RTO et RPO par système.
Capacité à restaurer un élément précis et isolé à partir d'une sauvegarde — un fichier unique, un e-mail, un dossier spécifique — sans avoir à restaurer l'intégralité du système ou du serveur. Réduit considérablement le temps de reprise et limite l'impact d'une erreur humaine ou d'un incident localisé.
Perte de données maximale acceptable exprimée en durée : si le RPO est de 4 heures, les données créées dans les 4 heures précédant l'incident peuvent être perdues. Définit la fréquence minimale des sauvegardes. Avec le RTO, c'est l'un des deux indicateurs clés d'un plan de continuité.
Durée maximale d'interruption tolérée après un incident avant que l'indisponibilité des systèmes ne devienne inacceptable pour l'activité. Définit l'objectif de délai de remise en service. Un RTO de 4 heures signifie que les systèmes critiques doivent être opérationnels en moins de 4 heures après un incident.
Sauvegardes configurées en mode "write once, read many" : elles ne peuvent être ni modifiées ni supprimées pendant une durée définie, même par un administrateur ou un attaquant disposant d'un accès privilégié. Protection essentielle contre les ransomwares qui cherchent systématiquement à chiffrer ou effacer les sauvegardes avant d'attaquer la production.
Qualification délivrée par l'ANSSI aux offres de cloud computing répondant aux exigences de sécurité les plus élevées pour les données sensibles. Garantit que l'hébergeur, ses sous-traitants et les données sont exclusivement soumis au droit français et européen — protège contre l'extraterritorialité du Cloud Act américain.
Division d'un réseau informatique en zones isolées les unes des autres par des pare-feux ou des règles de routage. En cas d'intrusion sur un segment (ex. : poste compromis), l'attaquant ne peut pas se déplacer librement vers d'autres zones (serveurs, données financières, accès administration). Réduit drastiquement l'impact d'une compromission.
Contrat ou engagement définissant les niveaux de performance mesurables qu'un prestataire s'engage à respecter : délai de réponse à un incident, disponibilité garantie du service, délai maximal de résolution. Permet de fixer des attentes précises et de les faire respecter contractuellement.
Instance dédiée et isolée d'une organisation dans l'environnement cloud Microsoft 365. Chaque organisation dispose de son propre tenant, contenant ses utilisateurs, licences, données, paramètres de sécurité et applications. La configuration sécurisée du tenant est le premier rempart de la sécurité Microsoft 365.
Fonctionnalité Microsoft permettant de déployer et configurer automatiquement un nouveau poste Windows dès sa première mise sous tension, sans intervention IT manuelle. Le poste reçoit automatiquement ses applications, paramètres de sécurité et droits d'accès en quelques minutes, directement depuis le cloud.
Solution Microsoft d'authentification sans mot de passe reposant sur la biométrie (reconnaissance faciale ou empreinte digitale) ou un code PIN lié au poste. La vérification se fait localement sur l'appareil — aucune donnée biométrique n'est transmise sur le réseau. Élimine le risque de vol de mot de passe pour l'accès aux postes de travail.
Solution de sécurité de nouvelle génération qui corrèle et analyse les données de détection provenant de toutes les couches du SI — postes, réseau, messagerie, cloud, identités — pour détecter les attaques complexes et y répondre de manière unifiée. Évolution de l'EDR vers une vision globale et transversale de la menace.
Plateforme française de signature électronique qualifiée, conforme au règlement eIDAS. Permet de signer des documents avec pleine valeur juridique en France et dans l'UE, sans impression ni déplacement. Intégrée dans ZenTrust pour la signature de mandats, contrats et engagements clients dans le respect du RGPD.
Règlement européen renforçant les obligations de lutte contre le blanchiment (LCB-FT) pour les professionnels assujettis — avocats, experts-comptables, conseillers financiers, notaires. Applicable à partir de juillet 2027, il impose notamment la collecte et conservation sécurisée des données KYC.
Autorité nationale française en matière de cybersécurité, rattachée au Premier ministre. Émet les recommandations et référentiels de sécurité (dont le guide d'hygiène informatique), certifie les produits et prestataires, et coordonne la réponse aux incidents d'ampleur nationale.
Autorité française de contrôle du respect du RGPD et de la protection des données personnelles. Reçoit les notifications de violations de données, instruit les plaintes et prononce les sanctions. Peut infliger des amendes allant jusqu'à 20 M€ ou 4 % du CA mondial.
Instance représentative de la profession d'avocat en France. Éditeur du Règlement Intérieur National (RIN) qui fixe les obligations déontologiques des avocats, dont la protection du secret professionnel et la sécurisation des données clients.
Règlement européen imposant aux acteurs financiers (banques, assurances, CGP, fonds...) des exigences strictes de résilience opérationnelle numérique. Applicable depuis janvier 2025. Couvre la gestion des risques IT, les tests de résilience et la surveillance des prestataires tiers.
Responsable désigné en interne (ou externalisé) chargé de veiller au respect du RGPD dans l'organisation. Obligatoire pour les organismes publics et certaines entreprises. Interlocuteur de la CNIL. Peut être mutualisé entre plusieurs structures.
Analyse obligatoire avant de mettre en œuvre tout traitement de données présentant un risque élevé pour les personnes (vidéosurveillance, scoring, données de santé...). Documente les risques identifiés et les mesures prises pour les atténuer.
Toute information permettant d'identifier directement ou indirectement une personne physique : nom, e-mail, adresse IP, numéro de téléphone, données de localisation... Le RGPD encadre strictement leur collecte, traitement et conservation.
Catégorie particulière de données personnelles soumises à des protections renforcées par le RGPD : données de santé, origine raciale ou ethnique, convictions religieuses ou politiques, vie sexuelle, données biométriques ou génétiques. Leur traitement est en principe interdit sauf exception.
Ensemble des obligations de vérification d'identité des clients imposées dans le cadre de la lutte contre le blanchiment (LCB-FT). Inclut la collecte et la conservation sécurisée de pièces d'identité, de justificatifs et d'informations sur les bénéficiaires effectifs.
Cadre légal imposant des obligations de vigilance, d'identification des clients (KYC) et de déclaration de soupçon à TRACFIN aux professionnels assujettis : avocats, notaires, experts-comptables, conseillers financiers, banques...
Directive européenne imposant des mesures de cybersécurité renforcées aux entités essentielles et importantes (santé, énergie, numérique, administrations...). Transposée en France via la loi de cybersécurité. Étend les obligations aux sous-traitants et fournisseurs.
Instance ordinale française réglementant la profession comptable. Émet les normes professionnelles et recommandations applicables aux experts-comptables, dont les obligations de sécurité et de confidentialité des données clients dans le cadre RGPD et LCB-FT.
Document RGPD obligatoire répertoriant tous les traitements de données personnelles d'une organisation : finalité, catégories de données, durées de conservation, destinataires, mesures de sécurité. Doit être tenu à jour et présenté à la CNIL en cas de contrôle.
Entité (personne physique ou morale) qui détermine les finalités et les moyens d'un traitement de données personnelles. Supporte la responsabilité principale du respect du RGPD. Se distingue du sous-traitant qui traite les données pour son compte.
Règlement européen en vigueur depuis mai 2018 encadrant la collecte, le traitement et la conservation des données personnelles. S'applique à toute organisation traitant des données de résidents européens, quelle que soit sa taille ou sa localisation.
Règlement de la profession d'avocat en France, édité par le CNB. Fixe les règles déontologiques applicables, dont l'obligation de confidentialité et de protection des données clients, renforcée par les exigences RGPD.
Au sens du RGPD, entité traitant des données personnelles pour le compte d'un responsable de traitement, selon ses instructions. Doit signer un contrat de sous-traitance (DPA) garantissant des mesures de sécurité adéquates. SysZen agit en qualité de sous-traitant pour ses clients.
Incident de sécurité entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données personnelles. Doit être notifiée à la CNIL sous 72 heures et, si le risque est élevé, aux personnes concernées. Une cyberattaque réussie constitue presque toujours une violation de données.
Superviseur français des banques, assurances et mutuelles, placé auprès de la Banque de France. Dans le cadre de DORA, l'ACPR est l'autorité compétente pour contrôler le respect des obligations de résilience opérationnelle numérique pour les entités financières qu'elle supervise. Peut prononcer des sanctions administratives.
Nouvelle autorité européenne de lutte contre le blanchiment créée par le paquet AMLR. Elle supervisera directement les entités financières les plus à risque et coordonnera les autorités nationales (comme TRACFIN en France). Opérationnelle à partir de 2025, elle marque un renforcement significatif de la supervision LCB-FT au niveau européen.
Autorité indépendante française chargée de la régulation des marchés financiers et de la protection des investisseurs. Avec l'ACPR, elle est chargée du contrôle de DORA pour les entités relevant de son périmètre (sociétés de gestion, CIF, prestataires de services d'investissement…). Habilite les CGP et family offices.
Toute personne physique qui, en dernier ressort, détient ou contrôle effectivement une personne morale cliente — généralement au-delà de 25 % du capital ou des droits de vote. L'identification et la vérification du bénéficiaire effectif est une obligation centrale du dispositif LCB-FT, renforcée par AMLR. Requiert une mise à jour régulière du dossier client.
Professionnel indépendant spécialisé dans la gestion et l'optimisation du patrimoine de particuliers ou d'entreprises : investissements, assurance-vie, retraite, immobilier, transmission. Selon ses habilitations, il relève de la supervision AMF et/ou ACPR, et est soumis aux obligations DORA et AMLR.
Plateforme publique d'assistance aux victimes d'actes de cybermalveillance (particuliers, entreprises, collectivités), de sensibilisation et de prévention des risques numériques. Géré par le GIP ACYMA sous l'égide de l'ANSSI. Publie les statistiques officielles de référence sur les menaces cyber en France, régulièrement citées par SysZen.
Administration fiscale française gérant le recouvrement des impôts et la comptabilité publique. Son nom et ses visuels sont fréquemment usurpés dans des campagnes de phishing ciblant les cabinets comptables et leurs clients, notamment en période de dépôt des déclarations fiscales ou d'avis d'imposition.
Contrat encadrant la relation entre un responsable de traitement et un sous-traitant accédant à des données personnelles pour son compte, tel qu'imposé par l'article 28 du RGPD. Définit les obligations de sécurité, les finalités autorisées, les durées de conservation et les procédures en cas de violation. SysZen signe un DPA avec chacun de ses clients.
e.Barreau est la messagerie électronique sécurisée officielle et obligatoire des avocats français pour les échanges avec les juridictions et les parties. Elle repose sur le RPVA (Réseau Privé Virtuel des Avocats), infrastructure sécurisée dédiée imposée par le CNB. Sa compromission ou son indisponibilité peut entraîner des forclusions procédurales.
Structure dédiée à la gestion globale et coordonnée du patrimoine d'une famille fortunée (single family office) ou de plusieurs familles (multi-family office) : investissements, fiscalité, transmission, philanthropie. Soumis aux mêmes réglementations que les autres entités financières (DORA, AMLR, supervision AMF/ACPR selon les activités).
Standard international définissant les exigences pour établir, mettre en œuvre, maintenir et améliorer un Système de Management de la Sécurité de l'Information (SMSI). La certification ISO 27001 atteste qu'une organisation gère la sécurité de l'information de manière systématique, documentée et auditée. Reconnue mondialement par les donneurs d'ordre.
Norme internationale fournissant un catalogue détaillé de contrôles et de bonnes pratiques de sécurité, organisés par thèmes : gouvernance, gestion des accès, cryptographie, sécurité physique, gestion des incidents… Sert de référentiel pour structurer une PSSI. Complémentaire à ISO 27001 qui définit le cadre de management.
Système d'information du ministère de la Justice permettant la gestion dématérialisée des procédures civiles devant les tribunaux judiciaires et cours d'appel. Les avocats y déposent actes et conclusions. Sa disponibilité et la sécurisation des accès sont des enjeux critiques pour les cabinets pratiquant le contentieux.
Responsable chargé de définir, mettre en œuvre et superviser la politique de sécurité informatique d'une organisation : gestion des risques, conformité réglementaire, réponse aux incidents, sensibilisation. NIS2 impose sa désignation formelle pour les entités essentielles et importantes. Peut être externalisé (RSSI as a service) dans les structures sans ressource interne.
Application de procédure administrative contentieuse dématérialisée, obligatoire pour les échanges entre avocats et les juridictions administratives : tribunaux administratifs, cours administratives d'appel et Conseil d'État. Le dépôt des requêtes, mémoires et pièces s'effectue exclusivement par cette plateforme sécurisée.
Dans le cadre de DORA, désigne l'ensemble des systèmes informatiques, réseaux, applications et données d'une entité financière. Le règlement impose un cadre complet de gouvernance et de gestion des risques TIC, incluant la cartographie des systèmes critiques, les tests de résilience et la surveillance des prestataires TIC tiers.
Cellule de renseignement financier française rattachée au ministère de l'Économie. Les professionnels assujettis à la LCB-FT (avocats, experts-comptables, CGP, notaires…) doivent lui déclarer les opérations suspectes et lui communiquer les dossiers KYC sur demande. La conservation sécurisée de ces données pendant 5 ans est obligatoire.
SysZen traduit la technique en action concrète — pour protéger votre cabinet ou votre PME sans complexité inutile.
Parler à un expert →