Des guides clairs et techniques, produits par notre observatoire FactualRisk. Chacun se lit à deux niveaux : l'essentiel pour décider, le détail pour agir. EPSS, KEV, NIS2, réponse à incident, MITRE ATT&CK, SIEM, EDR/XDR/MDR…
La probabilité qu'une faille soit exploitée sous 30 jours. Comment la lire et la croiser au CVSS.
Lire le guide → PriorisationLa liste des failles dont l'exploitation est confirmée. Pourquoi elle prime sur le CVSS, comment l'utiliser.
Lire le guide → PriorisationTrop de vulnérabilités, pas d'équipe dédiée ? Une méthode en 3 filtres pour ne traiter que l'essentiel.
Lire le guide → PriorisationBâtir un vrai processus : inventaire, veille, priorisation CVSS / EPSS / KEV, remédiation et suivi.
Lire le guide → ConformitéSuis-je concerné ? Secteurs, seuils, mesures de l'article 21 : NIS2 expliqué pour une PME française.
Lire le guide → Réponse incidentLe plan d'action des 72 premières heures : isoler, préserver les preuves, notifier, éradiquer.
Lire le guide → Réponse incidentRôles, classification de gravité, communication : structurer un plan qui tient le jour J.
Lire le guide → MenaceTactiques, techniques, procédures : lire la matrice et s'en servir pour la défense.
Lire le guide → MenaceSpear phishing, BEC, quishing, vishing : les signaux qui trahissent un message piégé en 2026.
Lire le guide → Menace1re porte d'entrée des attaques. Comment la MFA se contourne (AiTM, vol de cookie) et comment s'en protéger.
Lire le guide → MenacePhishing IA, deepfakes, malware polymorphe, prompt injection : les menaces 2026 et comment y répondre.
Lire le guide → DéfenseSaaS et IA non validés : comprendre les risques (fuite, comptes invisibles) et reprendre la main.
Lire le guide → DéfenseCible n°1 des attaquants. Le socle à activer en PME : MFA, blocage de l'auth héritée, durcissement.
Lire le guide → DéfenseDépendances transitives, SBOM, signatures et provenance : réduire le risque de votre chaîne logicielle.
Lire le guide → DéfenseLe Web Application Firewall de A à Z : fonctionnement, placement dans l'architecture, obligations.
Lire le guide → DéfensePare-feu, VPN, passerelles : premier vecteur d'intrusion. Exploits pré-auth et course au patch.
Lire le guide → DétectionArchitecture moderne, pipeline d'observabilité, OCSF, ingénierie de détection : le SIEM pour praticiens.
Lire le guide → DétectionInternals du capteur (eBPF, ETW), lecture des évaluations MITRE : que choisir et pourquoi.
Lire le guide →Ces guides sont produits et maintenus par FactualRisk ↗, l'observatoire cyber de l'écosystème Digimoove. Mis à jour en continu — nouvelles publications, attribution des CVE, suivi des campagnes.
On transforme la lecture en plan d'action : audit, conformité NIS2 / DORA, durcissement, automatisation. Commençons par un Audit 360.
Audit 360 →