HDS V2 : le référentiel de certification qu’il ne faut surtout pas sous-estimer.... https://lnkd.in/eTNmTFrw La certification HDS est devenue un standard incontournable pour les hébergeurs et les acteurs de la santé numérique. Avec l’arrivée de HDS V2, le cadre évolue de manière plus structurante, bien au-delà d’une simple mise à jour documentaire. On observe notamment : → un alignement renforcé avec ISO 27001:2022 → un durcissement des exigences sur la traçabilité et la sous-traitance → une attention accrue sur la localisation des données en EEE → et une clarification du périmètre des activités d’hébergement Dans la pratique, cela impacte directement les hébergeurs cloud, les éditeurs SaaS santé, les ESN et les startups e-santé. Plus qu’une évolution « théorique » du référentiel, c’est un changement qui touche les processus, les contrats et les audits. Nous avons regroupé ces éléments dans un guide complet : → le fonctionnement de la certification HDS → les activités concernées → les différences avec ISO 27001 → les changements introduits par HDS v2 → et le processus de certification ➡️ Article complet ici : https://lnkd.in/eTNmTFrw Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos publications en les aimant, en les commentant ou en les repartageant. Cela nous aide à toucher un plus grand nombre de professionnels.
About us
📢 Le groupe LNE et CRYPT.ON IT créent BYCYB pour vous accompagner face aux défis de la cybersécurité. Proposant une offre complète et unique de certification, d’essais, d’audits et d’expertises, BYCYB a vocation à devenir un acteur européen reconnu dans le domaine de la cybersécurité : ✅ Une gamme de prestations complète et unique sur le marché ✅ Une expertise pour accompagner la construction de votre cybersécurité ✅ La possibilité de développer de nouvelles solutions au gré des besoins et exigences du marché et des évolutions réglementaires en pleine accélération à toutes les échelles (France, Europe, Monde) ✅ Une offre particulièrement adaptée aux professionnels de l’IT, industriels, fabricants d’équipements électriques et électroniques, de produits embarqués, de dispositifs médicaux… Nos prestations : ➡️ Certification : Intelligence artificielle : ISO 42001, Sécurité de l’information : ISO 27001, HDS, ISO 22301 ➡️ Qualification ANSSI : SecNumCloud, PVID, PDIS, PRIS, PAMS ➡️ Services, audits et tests : modèle de menaces, analyse de risques, test d’intrusion, vulnerability assessment, audit de code, reverse engineering ➡️ Expertises : cryptographie, Hardening OS-AD ➡️ Formation : Cyber – RGPD – NIS2, ateliers d’expertise spécifique Contact commercial : contact@bycyb.com
- Website
-
https://bycyb.com/
External link for BYCYB
- Industry
- Computer and Network Security
- Company size
- 11-50 employees
- Type
- Privately Held
- Founded
- 2025
- Specialties
- Intelligence artificielle, IA, ISO 42001, Sécurité de l’information, ISO 27001, HDS, ISO 22301, Qualification ANSSI, SecNumCloud, PVID, PDIS, PRIS, PAMS, Services, audit, pentest, Modèle de menaces, Analyse de risques, Vulnerability Assessment, Reverse Engineering, Cryptographie, Hardening OS-AD, Cybersécurité, RGPD, NIS2, CSPN, critères communs, EN 303645, IEC 62443, EN 18031, IoT, OT, systèmes industriels ou embarqués, objets connectés, Test d’intrusion, and Atelier d’expertise spécifique
Employees at BYCYB
Updates
-
Dans le secteur de la santé, la conformité arrive souvent au pire moment. https://lnkd.in/eTNmTFrw Ce moment où vous signez un client, répondez à un appel d’offres ou accédez à un marché; des étapes où la conformité peut devenir une condition d’entrée. Le problème, c’est que ce lien entre santé et conformité est souvent découvert trop tard : face à un blocage commercial ou après un incident lié à la gestion des données de santé. C’est pour répondre à ce problème que la certification HDS a été créée. Elle encadre l’hébergement des données de santé et structure les conditions d’accès au marché pour les acteurs du secteur. Dans les faits, elle agit comme un filtre d’accès : sans elle, certains deals ne passent pas. C’est dans cette optique que nous avons rédigé un article sur la certification HDS, en évoquant sa lecture croisée avec ISO 27001. https://lnkd.in/eTNmTFrw Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos posts en likant, en commentant ou en les partageant via une republication. Cela nous aide beaucoup. #Cybersécurité #BYCYB #BuildYourCyber
-
-
Quand on parle de certification HDS, une idée revient souvent. « C’est uniquement pour les hébergeurs cloud. » Le périmètre est en réalité bien plus large qu’il n’y paraît. La certification peut concerner : ➡️ des éditeurs SaaS santé ➡️ des ESN qui gèrent des SI médicaux ➡️ des prestataires de sauvegarde ➡️ des startups e-santé avec données patients ➡️ des fournisseurs IaaS / PaaS utilisés dans la santé La vraie distinction ne vient pas de la typologie ou de l’activité de l’entreprise, mais de la nature des données traitées et de leur gestion pour le compte d’un tiers. C’est souvent à ce moment-là que des organisations découvrent qu’elles entrent dans le périmètre HDS sans l’avoir anticipé. Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos posts en likant, en commentant ou en les partageant via une republication. Cela nous aide beaucoup. Arthur G.; Aurelie Fourmond; Antoine Simon; Soufyane Bouguelmouna; Erick Jourdain; Isabelle Lenoir, Gabrielle Cathala; Antoine JOUARY; Lucas Baretzki; Skander Riou; Nassim MONDHER; Alisson Carmona; Davy Cam; Hamza Terir; Sam Levy; Nicolas Morgant; Louis Coumau; Katia Hadjih; Jessica Descoins; Tachrifa ZAIDOU...
-
-
Quelques référentiels en cybersécurité que vous devez connaître ⬇️ Dans les faits, la résilience ne prend réellement de valeur que lorsqu’elle peut être démontrée et évaluée au regard de référentiels reconnus. Nous vous proposons donc ce document comme aide-mémoire. Pensez à enregistrer ce post pour le garder à portée de main. Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos posts en likant, en commentant ou en les partageant via une republication. Cela nous aide beaucoup. #Cybersécurité #BYCYB #BuildYourCyber Arthur G.; Aurelie Fourmond; Antoine Simon; Sébastien F.; Grégoire Morlang; Yves LECLERCQ; Soufyane Bouguelmouna; LNE; GMED; Erick Jourdain; Isabelle Lenoir, Gabrielle Cathala; Antoine JOUARY; Lucas Baretzki; Skander Riou; Nassim MONDHER; Alisson Carmona; Davy Cam; Hamza T.; Sam Levy; Nicolas Morgant; Louis Coumau; Katia Hadjih; Jessica Descoins; Tachrifa ZAIDOU...
-
Avant de penser conformité, vous devriez lire cette matrice (et ce post ensuite ⬇️) En 2026, de nouvelles réglementations et normes émergent, tandis que d’autres approchent de leurs échéances d’application. Le principal problème qu’elles génèrent ne vient pas forcément de leur volume, mais de l’incompréhension qu’elles suscitent. C’est pour cela qu’il est nécessaire de les structurer par niveau et par secteur. Dit comme cela, cela peut paraître simple, mais essayez de faire un tour sur EUR-Lex pour les réglementations, par exemple, et la complexité apparaît immédiatement. Des centaines, voire des milliers de textes de loi, régulièrement mis à jour. La solution : automatiser leur lecture avec l’IA ? Bonne idée sur le papier, mais moins évidente dans les faits. Dans la réalité, le droit reste un domaine fortement interprétatif, ce qui rend l’exercice délicat. Il faut lire, comprendre, recouper et vérifier. C’est un travail de fond qui nécessite souvent une ressource dédiée ou une expertise spécifique. Pour évaluer votre situation : ➡️ Où en êtes-vous réellement en matière de conformité réglementaire ? ➡️ Quelles réglementations s’appliquent à votre activité ? C’est précisément pour répondre à ces questions que nous avons créé cette matrice. Son objectif : faire la différence entre les normes et les réglementations. Deux notions souvent mélangées alors qu’elles ne répondent ni aux mêmes objectifs ni aux mêmes niveaux d’exigence. Le but est de vous montrer progressivement ce qui s’applique à votre activité aujourd’hui, ce qui pourrait s’y appliquer demain et ce qui relève davantage des bonnes pratiques ou des recommandations. Cette matrice reste, bien évidemment, un premier niveau de lecture. Elle permet d'y voir plus clair, mais ne remplace pas une analyse approfondie des textes applicables. Elle doit donc être utilisée avec discernement. Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos posts en likant, en commentant ou en les partageant via une republication. Cela nous aide beaucoup. #Cybersécurité #BYCYB #BuildYourCyber
-
-
Créer, c’est ne pas produire une idée. C’est la rendre possible malgré ses contraintes. Dans l’idéal, on veut que nos idées se concrétisent à travers un projet (SaaS, application, interface…). Mais dans la réalité, on se heurte souvent à des contraintes techniques, à l’absence de certaines technologies ou à des limites de moyens. C’est aussi pour cela que de nombreuses méthodologies de travail ont émergé. Les méthodes agiles, par exemple, visent à améliorer la collaboration et à livrer des produits de manière itérative, en s’adaptant en continu aux contraintes et aux retours terrain. L’objectif reste le même : obtenir un résultat fonctionnel, même s’il ne correspond pas toujours parfaitement aux attentes initiales. «Toute demande s'inscrit dans un environnement soumis à des contraintes techniques, technologiques et de sécurité susceptibles d'influencer le résultat final. L'implication conjointe des équipes métier et de la cybersécurité dès les phases amont constitue donc un facteur clé de succès.» Ines Diowo Le retour terrain reste l’un des meilleurs moyens d’ajuster et de progresser vers un résultat concret. Dans le domaine de la cybersécurité, cette logique est encore plus visible : la rigueur et l’anticipation sont essentielles pour réduire les erreurs et les vulnérabilités. Ines Diowo est une stagiaire en développement informatique chez BYCYB. Lors de son expérience, elle nous a marqués par sa vivacité et sa capacité à formuler des propositions pertinentes. Il n’y a pas de meilleure preuve d’apprentissage que de surmonter les challenges techniques. La cybersécurité est un métier à part entière, tout comme la création de produit. Deux expertises distinctes mais complémentaires. Vous construisez un produit, une application ou un service SaaS. BYCYB est le partenaire idéal pour intégrer les exigences de cybersécurité dès la conception, afin de concilier liberté de création et exigences de sécurité. Chez BYCYB, nous mettons en lumière les sujets cyber qui vous challengent au quotidien pour les rendre plus clairs. Rendez-vous sur https://bycyb.com/ pour suivre nos actualités. Si vous découvrez BYCYB, n’hésitez pas à vous abonner et à soutenir nos posts par un like, un commentaire ou un partage. Cela nous aide beaucoup. #Cybersécurité #BYCYB #BuildYourCyber
-
-
BYCYB reposted this
2026 is rewriting the cyber playbook. Geopolitics, AI, regulatory shakeups — CISOs are navigating it all. Gartner’s top trends show where to focus to secure new tech, modernize governance and build true cyber resilience: https://gtnr.it/4vrTcxl
-
-
Les enjeux environnementaux montrent surtout l’importance de la coopération entre acteurs pour transformer les intentions en actions concrètes. Les standards internationaux servent alors de socle pour aligner les pratiques et donner de la cohérence aux initiatives. Dans ce contexte, comment accélérer le passage de la coordination à des résultats réellement mesurables ? Arthur G.; Aurelie Fourmond; Antoine Simon; Sébastien F.; Grégoire Morlang; Yves LECLERCQ; Soufyane Bouguelmouna; LNE; GMED; Erick Jourdain; Isabelle Lenoir, Gabrielle Cathala; Antoine JOUARY; Lucas Baretzki; Skander Riou; Nassim MONDHER; Alisson Carmona; Davy Cam; Hamza T.; Sam Levy; Nicolas Morgant; Louis Coumau; Katia Hadjih; Jessica Descoins; Tachrifa ZAIDOU...
Happy World Environment Day! Good conversations create good partnerships, which lies at the heart of ISO’s work. Today, ISO colleagues Declercq Tomas, Albin Sunny Varghese and Catherine Infante joined the Geneva Environment Network in Geneva, connecting with organizations from across the international community to discuss climate action and environmental sustainability. It was a valuable opportunity for colleagues to learn from the experiences and perspectives of other organizations, while also sharing how International Standards can help drive progress. Thank you to our hosts at the Geneva Environment Network and everyone who took part! We look forward to continuing the conversation. #WorldEnvironmentDay #NowForClimate
-
-
📊 Selon Gartner, 93 % des boards voient la cybersécurité comme une menace pour la valeur, mais seulement 61 % des CIO la traitent comme un résultat business. Le décalage est structurant : face à des menaces amplifiées par l’IA, la cybersécurité devient un enjeu de pilotage et de performance, pas uniquement de protection. Arthur G.; Aurelie Fourmond; Antoine JOUARY; Sébastien F.; Grégoire Morlang; Yves LECLERCQ; Soufyane Bouguelmouna; LNE; GMED; Erick Jourdain; Isabelle Lenoir, Gabrielle Cathala; Antoine; Lucas Baretzki; Skander Riou; Nassim MONDHER; Alisson Carmona; Davy Cam; Hamza T.; Sam Levy; Nicolas Morgant; Louis Coumau; Katia Hadjih; Jessica Descoins; Tachrifa ZAIDOU...
📈 93% of boards see cybersecurity as a threat to value. 📉 Yet only 61% of CIOs treat cybersecurity as a business outcome. Perfect prevention is not possible in a world of advanced, AI-driven threats. Here are 3 actions for CIOs to embed cybersecurity as a business outcome: https://gtnr.it/4f8rMHZ
-
-
Une vulnérabilité d’élévation de privilèges menant à une prise de contrôle complète du CMS reste un scénario classique mais à fort impact, notamment quand elle est exploitable sans authentification. La priorité opérationnelle reste la réduction du délai de patching sur les composants exposés.
⚠️ Threat actors are actively exploiting a critical vulnerability in WP Maps Pro. CVE-2026-8732 (CVSS 9.8) lets unauthenticated attackers create admin accounts and take over sites. It affects all versions up to 6.1.0. Update to 6.1.1 now. Read: https://lnkd.in/g6ZTy5vk
-