Blog
Des notes de mission, pas un argumentaire commercial
Des notes de fond sur ce à quoi ressemble un travail de sécurité offensive vraiment utile : méthodologie, discipline de cadrage, soin du reporting, et les pratiques du marché qui méritent d’être nommées. Écrites pour les RSSI, responsables de la sécurité, CTO, et les équipes d’ingénierie et de plateforme qui les accompagnent.
-
Guide pratique ·
Cybersécurité du secteur financier au Maroc : Bank Al-Maghrib et DGSSI
Cybersécurité des banques au Maroc : la directive 3/W/2016 de Bank Al-Maghrib, l’obligation de tests d’intrusion, CERT-BAM et l’articulation avec la DGSSI.
-
Guide pratique ·
Test d’intrusion (pentest) : types, méthodologie, déroulement et prix
Test d’intrusion (pentest) : ce que c’est, sa différence avec un audit, les types, la méthodologie, le prix et la fréquence — guide pour le Maroc.
-
Guide pratique ·
Vidéosurveillance et CNDP : que faut-il déclarer ?
Vidéosurveillance au Maroc : faut-il déclarer ses caméras à la CNDP, déclaration ou autorisation, conservation et information des personnes filmées.
-
Guide pratique ·
Déclaration CNDP : formulaires, autorisation et délais — la procédure en pratique
Déclarer un traitement à la CNDP : formulaires (F211, F214, F112), récépissé en 24 h, autorisation préalable en 2 mois, et où déposer votre dossier au Maroc.
-
Guide pratique ·
ISO 27001 au Maroc : certification, étapes, coût et délais
ISO 27001 au Maroc : la norme, les étapes de certification, l’Annexe A 2022, le coût, les délais et le rôle d’un consultant.
-
Guide pratique ·
Phishing au Maroc : reconnaître une attaque et protéger son entreprise
Phishing : reconnaître un email frauduleux, que faire après un clic, et protéger son entreprise au Maroc — sensibilisation et simulations.
-
Guide pratique ·
Ransomware au Maroc : que faire en cas d’attaque et comment s’en protéger
Ransomware : que faire dans les premières heures, faut-il payer la rançon, comment récupérer ses données et protéger son entreprise au Maroc.
-
Guide pratique ·
RGPD au Maroc : votre entreprise est-elle concernée, et que faire ?
Quand le RGPD s’applique-t-il à une entreprise marocaine ? Champ d’application (art. 3), représentant dans l’UE (art. 27) et différences avec la loi 09-08.
-
Guide d’achat ·
Guide d’achat d’un test d’intrusion : ce qu’un bon test doit produire
Guide d’achat d’un test d’intrusion : comment choisir un prestataire et ce qu’un bon test doit produire — preuves, priorisation métier, nouveau test.
-
Guide pratique ·
Déclaration CNDP et loi 09-08 : le guide pratique pour les entreprises marocaines
Déclaration ou autorisation CNDP, inventaire des traitements, sécurité et transferts : le guide pratique de la loi 09-08 pour les entreprises marocaines.
-
Guide pratique ·
DGSSI, loi 05-20 et DNSSI : ce que les organisations marocaines doivent vraiment faire
DGSSI, loi 05-20, DNSSI et décret 2-21-406 : qui est concerné, ce que la directive exige, et par où commencer — le guide pour les organisations marocaines.