Hero Section

Les SIEM d'entreprise couvrent 21% des techniques MITRE ATT&CK. En cinq ans, aucune progression. 90% de faux positifs, 62% d'alertes ignorées, 74% des brèches avec alertes ignorées. The closer you look, the less you see.

L'État oblige 4 millions d'entreprises à dépendre d'un intermédiaire qu'elles ne peuvent ni auditer, ni diversifier, ni refuser. Et c'est elles qui porteront les conséquences en cas d'incident.

Le CRA évalue la conformité du code source. Le compilateur modifie le binaire. Le régulateur ne voit pas la différence. Quand la réglementation européenne déclare conforme un produit qu'elle n'a pas les moyens de vérifier.

La circulaire du 5 février place la souveraineté en critère numéro un des achats numériques de l'État. Elle renvoie à un décret absent depuis dix-huit mois. Cinq couches de sécurité dépendent d'infrastructures que l'Europe ne contrôle pas. Aucun texte en vigueur ne les couvre.

Les "Leaders" des Magic Quadrants ne sont pas des entreprises ordinaires. 80% des fondateurs cyber israéliens viennent du renseignement militaire. Une stratégie de sécurité devrait partir du métier. Le radar propose l'inverse : un modèle universel.

Le décret d'application de l'article 31 de la loi SREN devait définir les données sensibles de l'État. Dix-huit mois après le délai, il n'existe pas. Entre-temps, l'État annonce, légifère, migre — et chaque texte renvoie à un texte absent.