Trouvez votre prochaine mission ou futur job IT.

Dans le cadre d’un renforcement des activités liées à la gestion des risques IT, nous recherchons un IT Risk Expert senior pour intervenir sur des sujets stratégiques autour de la cybersécurité, du cloud et de la conformité. Le consultant interviendra sur le pilotage des risques ICT, la mise en œuvre des contrôles de sécurité, ainsi que sur l’accompagnement des équipes projets et techniques dans l’application des frameworks Risk & Compliance. Il contribuera également aux exercices d’évaluation des risques (RCSA), aux audits internes et externes, ainsi qu’au suivi des plans de remédiation associés. Le rôle implique des interactions régulières avec les équipes sécurité, les équipes IT, ainsi que les fonctions de contrôle et d’audit.

Dans un environnement IT complexe et fortement réglementé, nous recherchons un Expert Cyber Sécurité pour intervenir sur le pilotage, l’analyse et la maîtrise des risques de sécurité de l’information chez notre client en finance de marché. Le poste est orienté méthodologie, gouvernance et accompagnement des projets , avec une forte exigence en matière de structuration et de reporting des risques cyber. Gouvernance des risques cyber Définir, structurer et faire évoluer le cadre de gouvernance des risques cyber Déployer et appliquer les méthodologies EBIOS Risk Manager et ISO 27005 Assurer l’alignement entre politiques de sécurité, exigences réglementaires et enjeux métiers Contribuer aux instances de gouvernance et aux comités de validation sécurité Pilotage & analyse de risques Piloter et réaliser des analyses de risques cyber sur des périmètres projets, applicatifs ou techniques Identifier, qualifier et prioriser les risques (menaces, impacts, vraisemblance) Construire les scénarios de risques , cartographies et plans de traitement Suivre les risques résiduels et les plans de remédiation Accompagnement des projets Intégrer la gestion des risques dès les phases amont des projets ( risk & security by design ) Animer des ateliers d’analyse de risques avec les équipes métiers et IT Produire les livrables SSI : analyses de risques, dossiers de sécurité, synthèses décisionnelles Sensibiliser et accompagner les chefs de projet aux enjeux de sécurité Suivi & reporting Mettre en place et suivre des indicateurs de pilotage des risques Produire des reportings réguliers à destination des instances de pilotage Contribuer à l’amélioration continue des processus de gestion des risques

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Responsable Gouvernance des Risques IT et CyberMission La mission vise à renforcer la gouvernance des risques IT et Cyber en évaluant, surveillant et alignant les pratiques de gestion des risques, y compris la gestion du Shadow IT, afin d'assurer un contrôle cohérent et la conformité aux standards de l'organisation. Responsabilités clés Réaliser des évaluations des risques IT et cyber couvrant les applications, les services, les infrastructures et les initiatives de transformation. Identifier les écarts de risques et contribuer à la planification des actions de remédiation conformément aux standards de gouvernance des risques IT. Participer aux projets IT en tant que partie prenante « IT Risk » et garantir que les risques sont identifiés, évalués et suivis. Gérer les situations de Shadow IT, incluant l'identification, l'enregistrement, l'évaluation des risques et le suivi des remédiations, en assurant une mise à jour fiable dans ServiceNow. Contribuer aux évaluations et aux activités de due diligence liées au Third-Party Technology Risk Management (TPTRM). Suivre les plans d'actions de remédiation en collaboration avec les équipes IT, Cyber Security et Métiers. Participer aux campagnes de contrôle, aux exercices de gouvernance et au reporting structuré des risques. Contribuer à l'amélioration continue des processus IT Risk et GRC.

Rattaché(e) au pôle Sécurité du Système d’Information en tant qu'Ingénieur Cybersécurité / GRC, vous contribuerez activement au renforcement de la sécurité du système d’information: * Définir et piloter le programme de sensibilisation à la sécurité de l’information pour le Groupe et ses filiales; * Agir en référent sécurité projet : Intégration de la sécurité dans les projets, suivi des projets, analyse des risques, recommandations et validation des mesures de sécurité; * Contribuer au corpus documentaire sécurité : politiques, procédures, chartes et guides de sécurité; * Suivi du PCA/PRA; * Participer à la préparation et au suivi des audits réglementaire (SWIFT, DORA, RGPD) et piloter les plans de remédiation; * Développer la conformité cyber du groupe; * Assurer un support opérationnel RSSI : suivi des plans d’action, reporting, consolidation des risques; * Contribuer aux exercices de crise cyber et aux initiatives transverses de sécurité; * Définir, déployer et piloter des indicateurs de risques opérationnels et de performance; * Assurer la veille réglementaire et technique pour garantir la conformité aux standards et obligations (RGPD, DORA, SWIFT, ISO 27001…).

Sous la responsabilité du DSI Groupe en tant que Responsable Sécurité des Systèmes d’Information (RSSI), vous jouez un rôle clé dans la protection des actifs du système d’information Vous êtes responsable de la définition, de la maintenance et du pilotage de la mise en application des politiques de sécurité des systèmes d’information. En tant que tel vos missions seront de: * Définition de la stratégie sécurité : Élaborer la politique de sécurité en collaboration avec les équipes IT et les métiers, en veillant à l’adéquation avec les exigences réglementaires (RGPD, ISO 27001, DORA, NIS2, etc.) * Gouvernance de la cybersécurité et animation des filiales du Groupe avec les relais Cybersécurité : coordonner les projets Groupe, suivre et s’assurer de la bonne exécution dans les filiales, mettre en place des KPI, piloter les risques et les projets sur le volet sécurité * Gestion des risques : Identifier, évaluer et gérer les risques liés à la sécurité des systèmes d’information. Mettre en place, avec le (la) Responsable de la Sécurité Opérationnelle (DevSecOps), la feuille de route et les plans d’action associés pour la mise en œuvre des solutions constituantes de l’écosystème de maintien de la sécurité et ainsi réduire ou éradiquer les risques identifiés * Gestion des incidents : Superviser la détection, l’analyse et la réponse aux incidents de sécurité, en coordination avec les équipes techniques et les partenaires externes * Supervision et audit : Piloter les audits de sécurité, les tests de vulnérabilité et les plans de continuité et de reprise d’activité (PCA/PRA) * Sensibilisation et formation : Former et sensibiliser les collaborateurs du Groupe aux bonnes pratiques de sécurité et aux enjeux liés à la cybersécurité * Veille technologique et réglementaire : Assurer une veille constante sur les nouvelles menaces, technologies et réglementations en matière de sécurité * Management du budget cybersécurité du Groupe et management des équipes et prestataires.

Le bénéficiaire souhaite une prestation d'accompagnement dans l´objectif d' identifier et de suivre la bonne maîtrise des risques sécurité du SI. Les missions sont : - Déploiement des instructions de risque sécurité de projets (analyse des besoins, des menaces potentielles, évaluation des risques et proposition de plan de remédiation (mesures organisationnelles ou techniques), l'élaboration des fiches sécurité, la mise en conformité des contrats des prestataires de services externalisés le cas échéant (clauses sécurité), etc; - Remédiations de contrats avec nos prestataires de service externalisé: - rétro-documentation via fiche sécurité permettant d’évaluer la sensibilité de la prestation; - adaptation des exigences sécaurité contractuelles dans le contexte des prestations; - rédaction de fiche de risques avec plan d’action pour les exigences non couvertes (clauses de revoyure contractuelles). - Accompagnement aux réponses des questionnaires sécurité dans les appels d'offres (AO Métier, conformément à notre Plan d'Assurance Sécurité); - Gestion des différentes demandes d'autorisations et d'habilitations spécifiques des personnes aux ressources IT (accès internet, poste de travail, infrastructure, etc); - Etudes et validation de la légitimité de demandes ponctuelles : d'ouverture de flux, d'extraction de données de production, etc; - Assistance sécurité nécessaire aux différentes sollicitations; - Reporting. Connaissances Techniques: - Certif ISO 27005 / EBIOS un réel plus (aise avec la démarche d’analyse de risque ISO 27005 et réalisation de ce type d’analyse dans ses missions antérieures).

Vos missions : • Suivre les plans d’action, budgets, ressources et contributeurs liés aux différents projets • Organiser la Gouvernance, préparer et animer les différentes instances de suivi internes et préparer les comités de pilotage • Sécuriser la production, gérer un programme • Maintenir à jour le référentiel documentaire autour de la sécurité et des risques • Organiser / préparer les comités de suivi IT risques et Cybersécurité • Suivre, Collecter les indicateurs de progression, performances risques et consolider les tableaux de bord Votre Profil : • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • 5 à 15 années d’expérience • PMO / Chef de projet • Bonnes connaissances du SI • Expertises 27001, 27005, Standard NIST, règlementations NIS2 et DORA • Expérience Sécurité et gestion des risques • Capacité à travailler en environnement international • Certification PMP, Prince 2 • Vous disposez de capacités de rédaction • Anglais professionnel courant Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe • Innovation permanente • Ouverture d’esprit • Forte sensibilité à la sécurité

Dans le cadre du renforcement des dispositifs de conformité en matière de protection des données, la mission s’inscrit au sein d’un Centre de Service Sécurité Métier , rattaché à une équipe Privacy & Control , intervenant en support des plateformes Métiers d’un grand éditeur de solutions informatiques du secteur bancaire et assurantiel. 🎯 Objectifs de la mission Garantir la conformité des projets et des systèmes d’information aux exigences réglementaires en matière de protection des données personnelles Accompagner les équipes Métiers et IT dans l’identification, l’analyse et la maîtrise des risques Privacy Contribuer à la gouvernance et à la diffusion d’une culture Privacy au sein de l’organisation 🔍 Périmètre d’intervention Assistance et conseil auprès des chefs de projets IT dans l’identification des données à caractère personnel et des traitements associés Analyse des traitements et documentation des livrables RGPD conformément à la méthodologie CNIL Définition, formalisation et recette des exigences Privacy en lien avec les experts Sécurité des Systèmes d’Information Identification et évaluation des risques liés à la protection des données, avec proposition et suivi des actions de remédiation Réalisation et pilotage des Analyses d’Impact relatives à la Protection des Données (AIPD / PIA), en coordination avec les parties prenantes internes (Métiers, DPO, filières juridiques, achats et conformité) ➕ Activités complémentaires Contribution à la sensibilisation et à l’acculturation des collaborateurs aux enjeux Privacy (RGPD, cookies et traceurs, usages data et intelligence artificielle) Réalisation d’une veille réglementaire et normative en matière de protection des données Support opérationnel en cas de violations de données personnelles, demandes des autorités de contrôle et gestion des exercices de droits Interface avec les plateformes Métiers et la Direction de la Protection des Données pour le suivi des sujets Privacy

Vos Missions • Au sein d’une structure dynamique et innovante, vous opérez et développez les activités de Cybersécurité suivantes pour nos clients : • Conseils en Sécurité • Gouvernance • Assistance RSSI • Conformités ISO 27001, NIS2, DORA • Analyse des risques • Analyse des vulnérabilités, suivi des remédiations • Veille technologique Votre profil • Ecole d’ingénieur en informatique ou télécommunication ou équivalent. • Minimum 4 années d’expériences en tant que Consultant ou Expert sécurité au sein d’une ESN ou une Grande Entreprise. • Vous avez une réelle expérience des audits de sécurité, de la Gouvernance, des analyses de risques, des missions de conformité 27001, DORA, NS2 … • Vous disposez de certifications : ISO 27001, 27005, CISSP, Ebios RM, PCI DSS… • Anglais opérationnel à l’écrit comme à l’oral • Vous disposez de capacités de rédaction • Vos certifications seront un plus Valeurs partagées : • Vous serez immergé dans un environnement innovant, technophile, convivial et aurez la liberté d’exprimer tout votre talent. • Esprit d’initiative, d’équipe et bienveillance • Innovation permanente • Veille technologique • Ouverture d’esprit • Forte sensibilité à la sécurité

Notre client souhaite renforcer son dispositif de cybersécurité via le recrutement d'un RSSI Assistant H/F pour une mission en Freelance dans le 94 Mission En tant que tel vos missions seront de: - MOA et pilotage des projets de cybersécurité * Le freelance interviendra en maîtrise d’ouvrage cybersécurité, avec un rôle structurant et transverse : * Définition, pour chaque projet, de la stratégie de sécurité adaptée (objectifs, périmètre, trajectoire) * Identification des expertises et profils techniques nécessaires (internes ou externes) * Contribution au recrutement, à la sélection et à la mobilisation des experts et prestataires * Encadrement fonctionnel des ressources mobilisées sur les projets * Coordination étroite avec les équipes de production IT (infrastructures, réseaux, systèmes, exploitation) * Pilotage des plannings, des risques, des dépendances et des livrables * Animation des comités projets et reporting auprès du RSSI et de la DSI - Relation fournisseurs et exploitation des solutions de sécurité * Pilotage de la relation avec les fournisseurs et éditeurs de solutions de cybersécurité * Suivi de la bonne mise en oeuvre et exploitation des solutions de sécurité * Coordination avec les équipes de production pour : * Le déploiement des fonctionnalités avancées, * L’implémentation des évolutions nécessaires, * L’optimisation de l’usage des produits afin de tirer pleinement parti de leurs capacités * Capacité à challenger les fournisseurs et intégrateurs sur les choix techniques, délais et engagements - Gouvernance de la sécurité SMSI et PSSI * Veiller à la bonne application du SMSI et de la PSSI sur le périmètre IT Contribution active à leur évolution et amélioration continue en fonction : * Des risques, * Des projets, * Des retours d’expérience et incidents, * Rédaction et mise à jour des politiques, procédures et référentiels de sécurité * Accompagnement des équipes IT dans l’appropriation des exigences de sécurité - Gestion des risques cyber * Maîtrise des méthodes d’analyse et de traitement des risques (EBIOS RM ou équivalent) * Capacité à assurer le suivi opérationnel du plan de traitement des risques : * Avancement des actions, * Priorisation, * Alertes et arbitrages,

Notre client recherche un CISO H/F pour un périmètre européen en remplacement de la personne sortante. Mission En tant que tel vos missions seront de: * Piloter la cybersécurité pour le périmètre Europe (entités, BU, pays) et être le référent cyber auprès des directions métiers et IT. * Participer à la définition, la priorisation et la mise en œuvre de la roadmap cyber en lien direct avec le Directeur du programme cyber. * Structurer la gouvernance sécurité (processus, comités, reporting, indicateurs) dans un environnement international * Contribuer à la sécurisation des environnements cloud (notamment AWS) et des infrastructures hébergées chez des prestataires. * Coordonner et challenger les différents prestataires impliqués dans l’infrastructure et la sécurité (hébergeurs, infogérants, etc.). * S’assurer de la bonne prise en compte des exigences sécurité dans les projets * Préparer et accompagner la passation avec le CISO Europe sortant

Nous recherchons pour un de nos clients basés à Paris, un pour une mission freelance (longue visibilité) Le bureau de gestion de projet (PMO) coordonnera la communication relative aux activités de sécurité de l'information (SSI) : planification, suivi de l'avancement des projets, préparation des comités de pilotage et mise en œuvre des outils de reporting appropriés. Le PMO veillera également à la diffusion régulière des informations aux parties prenantes et à la bonne circulation des messages concernant les initiatives SSI. Mission principale : ✓ Maintenir le périmètre applicatif/systèmes de client à un niveau adéquat, conformément aux normes du Groupe en matière de sécurité de l'information. ✓ Fournir un accompagnement en matière de sécurité (revue d'architecture technique, analyse des risques de sécurité, AID, etc.) et assister les équipes métiers, le DPO et les interlocuteurs informatiques tout au long des projets. ✓ S'assurer que les équipes métiers respectent les recommandations de sécurité lors de la contractualisation avec des prestataires externes et de la mise en place d'accords de niveau de service (SLA). ✓ S'assurer que les applications actuelles et futures des équipes métiers sont conformes à l'approche du Groupe axée sur les risques. S'assurer que le client et tous les fournisseurs internes mettent en œuvre les actions de suivi nécessaires à l'amélioration continue de la sécurité du réseau. ✓ Intégrer la sécurité au développement et au cycle de vie des projets afin d'améliorer et d'optimiser la politique de sécurité. ✓ Contribuer à l'élaboration d'une vision et à la formalisation d'une politique de sécurité du cloud. ✓ Garantir que les risques liés aux projets, à l'infrastructure, aux applications et aux tiers soient systématiquement et correctement testés. ✓ Assurer la sécurité opérationnelle en mettant en œuvre des processus informatiques, en modernisant les processus existants et en les documentant.

Analyste Risque Cybersécurité Localisation : Annecy (France) ou Munich (Allemagne) Contrat : 6 mois (renouvelable) Domaine : Cybersécurité & Gestion des Risques Date de début : ASAP Présentation du poste Nous recherchons un(e) Analyste Risque Cybersécurité pour accompagner les projets métiers et IT dans l’identification, l’évaluation et la réduction des risques cybersécurité, au travers d’un processus structuré de gestion des risques. Ce rôle agit comme un point de contact clé entre les équipes techniques et non techniques, afin de garantir que les risques cybersécurité sont correctement évalués, communiqués et traités sur plusieurs domaines métiers, notamment E‑commerce, Retail, B2B, RH, Finance, ainsi que les plateformes IT centrales. Responsabilités principales Réaliser des analyses de risques cybersécurité conformément à l’ISO 27005 et aux méthodologies internes. Garantir que les projets sont livrés selon les principes Secure by Design, via des analyses de risques, des recommandations de sécurité et le suivi des plans de remédiation. Documenter et communiquer les analyses de risques de manière claire, auprès de publics techniques et non techniques. Revoir les architectures de sécurité, y compris les intégrations cloud, réseau et applicatives. Définir les objectifs de sécurité et les plans de remédiation en lien avec les politiques et standards de sécurité internes. Accompagner les équipes SecDevOps et les security champions, avec un fort accent sur la sécurité CI/CD, API, les recommandations OWASP, ainsi que les architectures d’hébergement et réseau sécurisées. Agir en tant qu’expert cybersécurité auprès des parties prenantes IT, cybersécurité et métiers. Contribuer ou piloter des initiatives d’amélioration des frameworks, de la maturité cybersécurité et du reporting KRI/KPI. Évaluer l’efficacité des contrôles de sécurité et coordonner les plans d’actions avec les équipes GRC. Maintenir et mettre à jour le registre des risques cybersécurité, couvrant les risques stratégiques et opérationnels. Animer des formations de sensibilisation aux risques à destination des product owners et chefs de projet. Construire et maintenir des plans cybersécurité sur les périmètres métiers attribués. Organiser des tests d’intrusion et autres contrôles de sécurité avant les mises en production. Gérer les évaluations et audits cybersécurité des fournisseurs et sous‑traitants. Compétences requises Solide compréhension des principes de cybersécurité, des menaces et des architectures (réseau, cloud, serveurs, bases de données, postes de travail, O365). Excellentes compétences en communication et en gestion des parties prenantes. Capacité à piloter plusieurs projets en parallèle. Maîtrise de l’anglais écrit et oral. Certifications (une ou plusieurs appréciées) ISO 27001 Lead Auditor ou Lead Implementer Risk Manager ISO 27005 NIST CSF CCSK CISSP, CISA, CCSP, CEH (ou équivalent)

Objet de l'appel d'offres : Nous recherchons un prestataire spécialisé en cybersécurité pour renforcer notre équipe interne, soutenir la mise en œuvre de nouveaux projets et gérer nos activités récurrentes. Le candidat retenu interviendra principalement auprès de l'équipe Cybersécurité du Groupe, en collaboration avec l'ensemble de nos filiales, y compris à l'international. Contexte et exigences : Le prestataire doit être familier avec les frameworks de sécurité tels qu' ISO 2700x ou NIST CSF . La connaissance de la cybersécurité industrielle et des réglementations applicables constitue un avantage, sans être une obligation. Objectifs et livrables : Le prestataire pourra intervenir sur tout ou partie des sujets suivants : 1. Continuité d'activité Maintenance et amélioration de la procédure de gestion de crise, avec la conduite d' exercices de crise annuels . Maintien et test du Plan de Reprise d'Activité (PRA) , ainsi que la gestion de l' espace de secours et de la documentation critique. Support aux équipes techniques pour la rédaction et la mise à l’épreuve des procédures de crise . Suivi des plans d’action d’amélioration issus des exercices et incidents. 2. Gouvernance de la sécurité et politique Animation d' ateliers de rédaction de directives de sécurité à portée groupe. Préparation de supports de présentation pour les membres des Comités Sécurité locaux et groupe. Aide à la production et au suivi des indicateurs de sécurité (KPI) . Revue documentaire et gestion du fonds documentaire sécurité . Animation de la section Cybersécurité sur l'Intranet Groupe. Réalisation d' audits de conformité aux politiques de sécurité, avec mise en place d’indicateurs de performance. 3. PMO transverse pour l'équipe Cybersécurité Conception d' outils de support pour les processus de l'équipe. Aide à la préparation de présentations pour les Comités sécurité (contenu et forme). Maintien et actualisation régulière des roadmaps . Animation de réunions de suivi des plans d’action. Animation du chantier "NIS2" pour la mise en conformité, en coordination avec la DSI et autres équipes. 4. Divers Appui aux métiers pour la réponse aux appels d’offres sur les aspects liés à la cybersécurité.

Descriptif du poste Le bénéficiaire souhaite une prestation d'accompagnement pour la revue et la sécurisation des flux réseaux : qualification et remédiation des vulnérabilités, mise en place d'une gouvernance de revue des flux et accompagnement des acteurs à l'utilisation de l'outillage dédié. Principales missions Analyse et priorisation : examiner les schémas de flux et les extractions de configuration afin d'identifier les points de faiblesse. Remédiation : proposer et suivre les plans d'action jusqu'à résolution. Gouvernance de revue des flux : définir le processus de revue, formaliser les rôles et responsabilités, et mettre en place les indicateurs de suivi. Accompagnement à l'outillage : former les responsables d'application à l'utilisation des outils de revue. Mise en œuvre des bonnes pratiques : appliquer les principes « Security by Design », Zero Trust et micro segmentation sur l'ensemble des flux. Sensibilisation : former les acteurs aux bonnes pratiques de sécurisation des flux et aux exigences de la gouvernance mise en place.