FACTUALRISK Cyber Intelligence
Mise à jour : 4 Jun 2026 · 00:02
← Accueil
🗞 Briefing
💥 Menaces
💥 Attaques🦠 Ransomware📡 Exploitation🕵️ Acteurs🌍 Géopolitique📰 News
🛡 Vulnérabilités
🛡 Dashboard CVE🗃 Base CVE🔧 Patches Supply Chain
📋 Conformité
📋 Compliance🎯 IOC Tracker📈 Statistiques
📚 Guides
← Retour FactualRisk
Guides
2026-06-04T00:02 · ← Accueil · RSS · API JSON
Guides cyber

Comprendre la menace et prioriser, sans jargon inutile. Chaque guide se lit à deux niveaux : l'essentiel pour décider, le détail technique pour agir.

Comprendre l'EPSS
L'EPSS estime la probabilité qu'une vulnérabilité soit exploitée sous 30 jours. Comment le lire, le combiner au CVSS et …
Le catalogue KEV
Le KEV liste les vulnérabilités dont l'exploitation est confirmée. À quoi il sert, pourquoi il prime sur le CVSS et comm…
Prioriser sans équipe sécu
Trop de vulnérabilités, pas d'équipe dédiée ? Une méthode simple en 3 filtres pour ne traiter que les failles qui compte…
NIS2 pour une PME
Guide NIS2 pour les entreprises françaises : test d'éligibilité (secteurs, seuils EE/EI), les 10 mesures de l'article 21…
Gestion des vulnérabilités
Méthode complète pour bâtir un processus de gestion des vulnérabilités : inventaire, veille, priorisation CVSS/EPSS/KEV,…
Réponse ransomware (72h)
Plan d'action concret face à un ransomware : isoler, préserver les preuves, notifier (ANSSI, CNIL), ne pas payer, éradiq…
Supply chain logicielle
Comprendre et réduire le risque de supply chain logicielle : dépendances transitives, SBOM, signatures et provenance, le…
MITRE ATT&CK
MITRE ATT&CK clairement expliqué : différence tactiques / techniques / procédures, lecture de la matrice et usage défens…
Le phishing
Comprendre le phishing en 2026 : spear phishing, BEC, quishing (QR code), vishing. Les signaux qui trahissent un mail pi…
Vol d'identifiants & MFA
Le vol d'identifiants est la 1re porte d'entrée des attaques en 2026. Comment la MFA se contourne (AiTM, vol de cookie, …
Plan de réponse à incident
Comment bâtir un plan de réponse à incident efficace : rôles, cycle préparation→leçons, classification de gravité, commu…
Sécuriser Microsoft 365
Microsoft 365 est la cible n°1 des attaquants. Le socle de configuration à activer en PME : MFA, blocage de l'auth hérit…
IA & cybersécurité
L'IA transforme la cyber des deux côtés. Comprendre les menaces 2026 (phishing IA, deepfakes, malware polymorphe, prompt…
Maîtriser le Shadow IT
Le Shadow IT (outils SaaS et IA non validés) est devenu la norme. Comprendre les risques (fuite de données, comptes invi…
FactualRisk · Cyber Intelligence · Briefing Dashboard Attaques Ransomware Géopolitique · Accueil RSS API