Des notes de terrain issues des programmes M&A et des missions GRC cybersécurité : ce qui fonctionne réellement, écrit pour les dirigeants, les DSI et les fonds d'investissement.
Identités en mouvement, équipes réorganisées, SI interconnectés à la hâte : une opération M&A est une fenêtre d'exposition idéale pour un attaquant. Pourquoi, et comment intégrer la cyber-résilience au programme plutôt que…
Lire l'articleEn crise cyber, le classeur ne répond pas au téléphone. Ce qui fait tenir une organisation attaquée, c'est une cellule entraînée, des rôles clairs et des réflexes acquis en exercice. Comment construire…
Lire l'article6 à 18 mois : c'est la durée réaliste d'un parcours de certification ISO 27001, de l'analyse d'écarts à l'audit. Les étapes, les pièges classiques (dont la certification de façade), et ce…
Lire l'articleApplicable depuis janvier 2025, le règlement DORA impose au secteur financier un cadre complet de résilience opérationnelle numérique : gestion des risques TIC, notification d'incidents, tests, encadrement des prestataires. Ce qu'il faut…
Lire l'articleDans une fusion, un carve-out ou une intégration, la variable la plus fragile n'est ni technique ni juridique : elle est humaine. Comment conduire le changement quand l'incertitude est maximale et que…
Lire l'articleAprès le closing, la fenêtre des 100 jours décide de la dynamique de toute l'intégration. Ce qu'il faut installer, livrer et communiquer pendant cette période, et ce qui peut attendre.
Lire l'articleLes études de référence évoquent depuis des décennies un taux d'échec de 70 à 90 % des fusions-acquisitions à livrer la valeur attendue. La cause est rarement le deal lui-même : c'est…
Lire l'articleLe Day 1 est le premier lundi matin où plus rien n'a le droit d'échouer. Identités, messagerie, accès, paie, communication : les points de contrôle à vérifier avant, pendant et après le…
Lire l'articleBIA, PCA, PRA : trois sigles souvent confondus, trois briques distinctes d'un même édifice. Ce que chacun recouvre, comment ISO 22301 les articule, et pourquoi un plan jamais testé n'est pas un…
Lire l'articleLa directive NIS2 est transposée et concerne environ 15 000 entités en France, réparties en 18 secteurs. Êtes-vous dans le périmètre ? Quelles obligations, quelles sanctions, et par où commencer ? Le…
Lire l'articleUn carve-out IT réussi repose sur un plan de séparation qui couvre sept chantiers interdépendants : identités, workplace, applications, infrastructure, contrats, cybersécurité et gouvernance TSA. Revue de détail, chantier par chantier.
Lire l'articleLe Transitional Service Agreement est le contrat le plus sous-estimé d'un carve-out. Bien négocié, il achète du temps. Mal piloté, il devient une rente pour le vendeur. Voici comment le cadrer, le…
Lire l'article