Définir la conformité en cybersécurité
Définitions clés
| Terme | Définition |
|---|---|
| Conformité | Alignement avec un référentiel, une loi, une norme ou une politique interne |
| Audit | Évaluation structurée de la conformité |
| Contrôle interne | Vérification périodique par l’organisation elle-même |
| Non-conformité | Écart mesurable vis-à-vis d’une exigence attendue |
Sources d’obligations
- Légales : RGPD, NIS2, LPM, DORA
- Contractuelles : clauses clients, normes sectorielles
- Organisationnelles : PSSI, chartes, politiques internes
- Normatives : ISO/IEC 27001, PCI-DSS, HDS…
Tip
La conformité n’est pas l’objectif final. C’est un moyen d’atteindre la maîtrise des risques.
Lien entre conformité et cybersécurité
- La sécurité vise à réduire les risques → la conformité en garantit la structuration et le suivi
- L’absence de conformité est souvent synonyme d’exposition aux sanctions ou de fragilité opérationnelle