Analyses

Décryptages éditoriaux Kreomnis : ce qu'on retient des grandes tendances cyber, des évolutions réglementaires (NIS2, DORA, IA Act), et des pratiques RSSI qui marchent réellement.

• 12 avr. 2026 · Kreomnis · regulation · NIS2 · RSSI · gouvernance

  NIS2 sans le bullshit : ce qu'un RSSI doit vraiment retenir

  La directive NIS2 transpose en obligations concrètes ce que beaucoup de RSSI faisaient déjà. Voici l'essentiel - sans la fumée des cabinets de conseil.

• 21 mars 2026 · Kreomnis · vulnerability-management · EPSS · CVSS · KEV

  EPSS vs CVSS : arrêtez de patcher au score, commencez à patcher à la menace

  Le score CVSS dit « ce que la CVE pourrait faire ». Le score EPSS dit « la probabilité qu'elle soit exploitée ». L'un sans l'autre est une perte de temps. Mode d'emploi.