Les articles de référence, en format long.

Une réglementation, un cadre, une décision par page. Définitions citables, FAQ structurées, sources officielles, dates de révision. Rédigés depuis la salle d'audit, pas depuis la bibliothèque universitaire.

Les pages que nous avons construites pour que vous arrêtiez de googler à 23h.

Définition citable en premier

Quarante à quatre-vingts mots en tête de page. Conçus pour que les LLM et les rapports puissent citer un seul bloc sans contexte.

Sourcé et daté

Sources officielles pour chaque affirmation. Date de révision visible. Mis à jour quand la réglementation évolue.

Linked to a cohort

Chaque pilier renvoie à la cohorte certifiante qui transforme la lecture en certification.

01EU regulations

NIS 2 : le guide qui remplace votre veille juridique.

Tout ce qu'un RSSI, un responsable GRC ou un membre du conseil d'administration doit savoir pour opérer sous NIS 2 en 2026 : périmètre, dix mesures de sécurité, délais de notification d'incident, sanctions et la réalité de la salle d'audit.

Revised 24 juin 2026Lire le pilier
02EU regulations

DORA : ce que votre RSSI ne vous a pas dit.

Une lecture pratique du Digital Operational Resilience Act pour les entités financières européennes et leurs prestataires TIC critiques. Cinq piliers, par quoi commencer, la réalité de la salle d'audit.

Revised 24 juin 2026Lire le pilier
03Certifications & credentials

ISO 27001 : Foundation, Lead Implementer, Lead Auditor, laquelle choisir ?

Un arbre de décision de praticien pour les niveaux de certification ISO 27001. À qui s'adresse chacun, ce que chaque examen évalue, ce que l'étape suivante vous apporte, et les tarifs de référence en Europe en 2026.

Revised 24 juin 2026Lire le pilier
04AI governance

ISO 42001 et gouvernance de l'IA : la carte des certifications et formations.

Où se situent réellement les certifications de gouvernance de l'IA. ISO 42001 (la norme AIMS), les certifications ISACA Advanced in AI (AAIA, AAIR, AAISM), PECB AI Risk Manager et CAIP, comment elles se rattachent au EU AI Act et au NIST AI RMF, et à qui chacune s'adresse.

Revised 24 juin 2026Lire le pilier
05AI governance

AI Act : la conformité sans l'abstraction.

Une lecture pratique de l'AI Act européen pour les équipes produit, sécurité et conformité. Quatre niveaux de risque, ce que signifie le haut risque sur le terrain, le calendrier jusqu'en 2027, et la place d'ISO 42001.

Revised 24 juin 2026Lire le pilier
06Resilience & continuity

Résilience opérationnelle : DORA, NIS 2 et ISO 22301 au même endroit.

Comment les trois cadres dialoguent entre eux, où les obligations se recoupent, et comment piloter un seul programme de résilience qui satisfait les trois audits.

Revised 24 juin 2026Lire le pilier
07Privacy & data protection

Le RGPD en 2026 : ce qui a changé depuis 2018.

Où en est réellement le droit européen de la protection des données en 2026. Schrems II et le DPF UE-États-Unis, l'articulation avec l'AI Act, les sanctions récentes de la CNIL et de l'EDPB, ce qu'il faut actualiser dans votre programme de conformité.

Revised 24 juin 2026Lire le pilier
08Risk management

EBIOS RM vs ISO 27005 : le match.

Une comparaison pratique des deux méthodes de référence pour l'analyse des risques de sécurité de l'information. Quand chacune l'emporte, comment elles se rattachent à ISO 27001, et laquelle votre secteur et votre audit attendent réellement.

Revised 24 juin 2026Lire le pilier
09Pricing & decisions

Le vrai prix d'un ISO 27001 Lead Implementer en Europe.

Un comparatif 2026 du coût réel des sessions ISO 27001 Lead Implementer en Europe. Auto-formation vs formation animée par un formateur, tarification intra-entreprise, ce que comprend le forfait, comment négocier le devis entreprise.

Revised 24 juin 2026Lire le pilier
10Risk management

ISO 31000 : Foundation → Risk Manager → Lead Risk Manager.

Le parcours PECB complet pour la gestion des risques d'entreprise. Pourquoi ISO 31000 n'a pas de Lead Auditor, à qui s'adresse chaque niveau, comment il complète ISO 27005 et EBIOS RM.

Revised 24 juin 2026Lire le pilier
11Certifications & credentials

CISO vs DPO vs RSSI : qui fait quoi, vraiment.

Les frontières concrètes entre trois rôles que les organisations confondent. Ce dont chacun est responsable, là où ils se recouvrent, et quelles certifications signalent quel rôle.

Revised 24 juin 2026Lire le pilier

Un pilier vous rend compétent. Une cohorte vous certifie.

Chaque pilier renvoie à la cohorte qui transforme le sujet en certification. Parcourez le catalogue ou parlez-nous pour un parcours sur mesure.