Le GRC Brief

Cinq liens. Un point de vue court. Le lundi à 8h.

La newsletter que nous aurions aimé avoir quand nous avons commencé en GRC. Rédigée par des CISO et praticiens GRC en activité, lue en trois minutes, conçue pour être transmise à votre équipe avant le standup.

Zéro résumé IA. Zéro remplissage. Une chose qui mérite d'être sue.

Lundi

chaque semaine, 8h CET

3 min

de lecture, du début à la fin

1 clic

pour se désinscrire, sans question

0

résumé IA ou remplissage

Gratuit · hebdomadaire · désinscription en un clic

S'abonner au GRC Brief.

Un e-mail par semaine, tous les lundis à 8h heure d'Europe centrale. Nous ne vendons ni ne partageons jamais les adresses e-mail. Mailchimp gère l'envoi ; vous contrôlez le consentement.

Un e-mail par semaine, tous les lundis à 8h. Désinscription en un clic. Voir notre Politique de confidentialité.

  • 3 minutes de lecture, rédigées par des praticiens
  • Vrais constats d'audit, pas des communiqués de presse
  • Transmissible à votre équipe sans excuses

Dernière édition

Édition 03 · 22 juin 2026

5 min de lecture

03

Edition 03

Un rapport Checkmarx, 86 000 identifiants Fortinet, un token GitHub oublié, et une boîte mail qui a coûté 176 000 euros.

Un rapport Checkmarx, 86 000 identifiants Fortinet, un token GitHub oublié, et une boîte mail qui a coûté 176 000 euros.

Lire l'édition complète

Ce qui atterrit dans votre boîte de réception

Quatre rubriques. Toujours.

Même structure chaque semaine. Pas de format surprise, pas de rembourrage pour atteindre un nombre de mots. Si vous survolez les lundis, vous savez exactement où trouver chaque élément.

Ce qui a atterri la semaine dernière

La nouvelle réglementation, le guide ou la décision qui compte pour le GRC européen. Déjà filtré. Lien EUR-Lex inclus.

Exemple récent

Exemple : “EBA RTS sur la sous-traitance dans le cadre de DORA. Ce qu'il faut mettre à jour dans votre registre ICT avant avril.”

Le constat d'audit qui mérite d'être retenu

Un constat réel issu d'une mission récente, anonymisé, avec la correction. Le genre de chose que votre CISO vous dirait autour d'un café.

Exemple récent

Exemple : “NC de phase 2 sur les revues d'accès. Trois éléments dans votre dossier de preuves pour la clore proprement.”

Un modèle à réutiliser dès aujourd'hui

Une ligne de registre des risques, un paragraphe de politique, une cartographie de contrôles. Conçu pour être adapté directement, pas pour un diaporama.

Exemple récent

Exemple : « Modèle DPIA : les trois questions qui déclenchent systématiquement un suivi CNIL. »

Un point de vue court

Soixante à quatre-vingt-dix mots sur quelque chose que nous observons sur le terrain. Rédigé par Christophe ou un praticien invité. Sans résumé IA, sans remplissage.

Exemple récent

Exemple : « La transposition de NIS 2 en France est maintenant loi. La question du conseil d'administration que vous recevrez le mois prochain est... »

La newsletter est l'endroit où nous pouvons écrire comme nous parlons vraiment dans la salle d'audit. Pas de rembourrage SEO, pas de théâtre du leadership éclairé. Trois minutes d'utilité, chaque lundi.

Christophe Mazzola · Fondateur & rédacteur en chef

En direct · tous les lundis

The GRC Brief est en ligne.

Une nouvelle édition arrive dans votre boîte tous les lundis matin à 8h CET. Parcourez l'archive complète des éditions passées, ou abonnez-vous et la prochaine atterrit dans votre boîte lundi prochain.

Réponses rapides

Avant de nous confier votre adresse e-mail.

01À quelle fréquence, exactement ?

Une fois par semaine, tous les lundis à 8h heure d'Europe centrale. Nous sautons les deux dernières semaines de décembre et la première semaine d'août. Pas d'« éditions spéciales » en semaine, pas de rafales d'annonces, pas de contenu PR.

02Qui la rédige ?

Christophe Mazzola et le pool de formateurs Cyber Academy. Chaque lien, chaque point de vue, chaque modèle vient de quelqu'un qui pratique le GRC au quotidien, pas d'un stagiaire marketing. Les auteurs invités sont explicitement nommés lorsqu'ils contribuent.

03Quel est le tarif ?

Gratuit. Nous n'avons pas de niveaux payants, nous ne vendons pas l'audience et nous ne partageons pas les adresses e-mail avec des sponsors. La newsletter est l'actif ; les cohortes sont le business.

04Comment se désinscrire ?

Un clic dans le pied de page de n'importe quel numéro. Nous n'affichons pas d'écran de culpabilisation « Êtes-vous sûr ? ». Si vous revenez plus tard, il n'y a pas non plus de friction à la réinscription.

05Où se trouve l'archive ?

Oui. L'archive complète se trouve sur /resources/newsletter, avec toutes les éditions publiées. Les nouveaux numéros y sont ajoutés automatiquement.

06Mon adresse e-mail sera-t-elle utilisée à d'autres fins ?

Uniquement pour la newsletter et, si vous y avez consenti via un formulaire séparé, pour les mises à jour des programmes de formation. Nous ne vendons ni ne partageons jamais la liste. Double opt-in conforme au GDPR. Mailchimp est le sous-traitant.

Lire la FAQ complète

À lundi à 8h

Trois minutes de GRC, chaque semaine.

Gratuit, désinscription en un clic, sans remplissage IA. La newsletter que les praticiens transmettent vraiment à leur équipe.

Un e-mail par semaine, désinscription en un clic. Voir notre Politique de confidentialité.

Ou parcourez lesarchives du GRC Brief pour les anciennes éditions.