bientot une ‘mind map’ en partie3 : le problème c’est d’avoir la bonne vision !

Pour vous donner une explication des acronymes, si vous les voyez quelque part …

(ceci est en travaux, on complétera plus tard, les parties ci-dessous :

CRA : Cyber Resilience Act (règlement européen sur la cyberrésilience)

ai Act : on zappe pour l’instant sur l’IA.

(ceci est en travaux, on complétera plus tard, les parties ci-dessus.

Voici une information, Publiée sur linkedin (hc 17 mai 9h01) : elle a le mérite d’être synthétique!

DORA et NIS2 ne vous demandent pas un outil, elles vous demandent une réponse à une question :
« Qui a accès à quoi, depuis combien de temps, et qu’est-ce qui se passent s’ils tombent ? »

DORA : Réglement, en vigueur depuis Jan 2026 ; (Digital Operational Resilience Act) DORA/ (Résilience Operationnel Numérique)

NIS2 : Directive, pas encore en vigueur en France, (Network and Information Security) NIS 2/ (Sécurité des Réseaux et de l’Information)

---

… voici ce qui est apparu, dans une émission TV d’Avril 2026 – sur la chaine TV Public Sénat, on les remercie ! :

acronyme, expliqué sur une ou deux lignes

DSA : le Digital Services Act (DSA) est un réglement européen adopté en octobre 2022. Il pose le principe selon lequel ce qui est illégal hors ligne est illégal en ligne. Il vise à lutter contre la désinformation, la diffusion de contenus illicites et à responsabiliser les plateformes. Les obligations sont entrées en vigueur en août 2023 pour les plateformes.

RGPD : le réglement général de protection des données (GDPR en Anglais) depuis 2018 est un texte réglementaire européen qui encadre le traitement des données de manière égalitaire sur tout le territoire de l’Union Europénne.

---

(ici l’ordre chrono) c’est de bas en haut 😉

Tout en bas des pages sur le texte « Politique de Confidentialité (RGPD) », il avait un lien. On a rajouté un lien qui va sur la page sur laquelle vous êtes actuellement, en rajoutant en fin du texte ‘…’ ce qui donne (RGPD…) au lieu de rajouter tous les acronymes ou « etc… »

---

NB : c’est dans un cadre Européen (qui est à transposer en France ensuite) ; on vous le signalera si cela s’applique ailleurs aux USA par exemple ; c’est complexe, cela a créé de nouveaux jobs…

il ne faut pas amalgamer un élément (comme TPRM*) en tant que cadre (comme DORA). Ce dernier aura plusieurs volets en plus du TPRM qu’on peut rapprocher plus ou moins du PIA (privacy impact analysis) du RGPGD (le security by design du RGPD étant un principe général, à appliquer).

25/5 (maj 17 Mai 2026 partie 2) ; le 30/4 31431 ; partie1 : 26/04/2026 ; n’hésitez pas à rechercher « acronyme CVE » ou encore « TPRM : cadre juridique dans le numérique »

*TPRM : third party risk management est le processus structuré permettant à une organisation dddd