<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Blog on Datargo</title><link>https://datargo.com/fr/blog/</link><description>Recent content in Blog on Datargo</description><generator>Hugo</generator><language>fr-FR</language><lastBuildDate>Tue, 23 Jun 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://datargo.com/fr/blog/index.xml" rel="self" type="application/rss+xml"/><item><title>Le Data Act européen et la fin des frais de changement : le passage d'un cloud à l'autre devient une obligation</title><link>https://datargo.com/fr/blog/data-act-changement-fournisseur-cloud/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/data-act-changement-fournisseur-cloud/</guid><description>&lt;p&gt;L&amp;rsquo;enfermement propriétaire a longtemps servi de moyen de pression commercial : qui voulait partir payait pour la sortie, se débattait avec des formats propriétaires et perdait des semaines en travaux de migration. Le Data Act européen (règlement (UE) 2023/2854) inverse cette logique. Le règlement est applicable depuis le 12 septembre 2025, et son chapitre VI fait du changement de fournisseur cloud un droit opposable des clientes et clients.&lt;/p&gt;
&lt;h2 id="ce-qui-sapplique-depuis-septembre-2025"&gt;Ce qui s&amp;rsquo;applique depuis septembre 2025&lt;/h2&gt;
&lt;p&gt;Les fournisseurs de services de traitement de données (IaaS, PaaS, SaaS) doivent lever tous les obstacles qui compliquent un changement, qu&amp;rsquo;ils soient précommerciaux, commerciaux, techniques, contractuels ou organisationnels. Concrètement, cela signifie : un préavis maximal de deux mois, une phase de transition de 30 jours pour le déménagement proprement dit (prolongeable jusqu&amp;rsquo;à sept mois en cas d&amp;rsquo;impossibilité technique) et le droit d&amp;rsquo;emporter ses données et ses actifs numériques. Pour les nouveaux contrats, ces obligations s&amp;rsquo;appliquent déjà.&lt;/p&gt;</description></item><item><title>Les passkeys en entreprise : une authentification résistante à l'hameçonnage, au-delà du mot de passe et de l'OTP</title><link>https://datargo.com/fr/blog/passkeys-entreprise/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/passkeys-entreprise/</guid><description>&lt;p&gt;L&amp;rsquo;hameçonnage reste la porte d&amp;rsquo;entrée la plus fiable vers les réseaux d&amp;rsquo;entreprise, et la plupart des seconds facteurs n&amp;rsquo;y changent pas grand-chose. Un mot de passe assorti d&amp;rsquo;un code SMS, d&amp;rsquo;une application TOTP ou d&amp;rsquo;une confirmation push passe pour de l&amp;rsquo;authentification multifacteur, mais reste attaquable en son cœur : qui attire l&amp;rsquo;utilisatrice sur une page falsifiée peut aussi capter le second facteur en temps réel. Les passkeys FIDO2 interviennent précisément à cet endroit.&lt;/p&gt;</description></item><item><title>Quand le chatbot doit se faire connaître : la transparence de l'IA dans le service client à partir d'août 2026</title><link>https://datargo.com/fr/blog/transparence-ia-service-client/</link><pubDate>Tue, 23 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/transparence-ia-service-client/</guid><description>&lt;p&gt;Réponses initiales automatisées, préclassification des tickets assistée par IA, suggestions de réponse générées : dans le service client, l&amp;rsquo;IA est depuis longtemps une réalité quotidienne. À partir du 2 août 2026, l&amp;rsquo;article 50 de l&amp;rsquo;AI Act européen devient applicable, et des obligations de transparence contraignantes s&amp;rsquo;appliquent dès lors à ces systèmes précisément. Ces obligations sont à distinguer des règles visant les fournisseurs de modèles d&amp;rsquo;IA à usage général (GPAI) : il n&amp;rsquo;est pas question ici du modèle, mais de l&amp;rsquo;interaction avec les personnes.&lt;/p&gt;</description></item><item><title>Certificats de 47 jours : la feuille de route CA/Browser jusqu'en 2029</title><link>https://datargo.com/fr/blog/certificats-tls-47-jours/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/certificats-tls-47-jours/</guid><description>&lt;p&gt;Le débat est tranché, et une partie en est déjà la réalité du terrain : depuis le 15 mars 2026, les certificats TLS publiquement reconnus ne peuvent plus dépasser &lt;strong&gt;200 jours&lt;/strong&gt; de validité, contre 398 auparavant. C&amp;rsquo;est le premier palier d&amp;rsquo;une feuille de route que le CA/Browser Forum a adoptée en avril 2025 avec le scrutin &lt;strong&gt;SC-081v3&lt;/strong&gt; : à l&amp;rsquo;unanimité, par 29 voix pour et aucune voix contre. Au terme de cette feuille de route, la durée de vie maximale tombera à &lt;strong&gt;47 jours&lt;/strong&gt;.&lt;/p&gt;</description></item><item><title>Cyber Resilience Act : ce que le 11 septembre 2026 signifie pour les fabricants de produits numériques</title><link>https://datargo.com/fr/blog/cyber-resilience-act-notification-2026/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/cyber-resilience-act-notification-2026/</guid><description>&lt;p&gt;Dans à peine trois mois, un règlement devient réalité opérationnelle. À partir du &lt;strong&gt;11 septembre 2026&lt;/strong&gt; prennent effet les premières obligations contraignantes du Cyber Resilience Act (règlement (UE) 2024/2847), précisément celles qui supposent le plus de processus : la notification des vulnérabilités activement exploitées et des incidents de sécurité graves. Les autres obligations de produit et de conformité suivent avec l&amp;rsquo;application complète le &lt;strong&gt;11 décembre 2027&lt;/strong&gt;.&lt;/p&gt;
&lt;p&gt;Quiconque fabrique, importe ou distribue dans l&amp;rsquo;UE des produits comportant des éléments numériques ne devrait donc pas traiter septembre comme une date lointaine, mais comme le jour où une voie de notification opérationnelle doit exister.&lt;/p&gt;</description></item><item><title>eIDAS 2.0 et l'EUDI-Wallet : ce que les parties utilisatrices doivent préparer d'ici fin 2026</title><link>https://datargo.com/fr/blog/eidas-2-portefeuille-eudi/</link><pubDate>Tue, 09 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/eidas-2-portefeuille-eudi/</guid><description>&lt;p&gt;Dans environ six mois expire une échéance que bien des entreprises traitent encore comme une réglementation lointaine : d&amp;rsquo;ici au &lt;strong&gt;24 décembre 2026&lt;/strong&gt;, les 27 États membres de l&amp;rsquo;UE devront mettre à la disposition de leurs citoyennes et citoyens au moins un &lt;strong&gt;European Digital Identity Wallet (EUDI-Wallet)&lt;/strong&gt;. Le fondement en est le règlement (UE) 2024/1183 (« eIDAS 2.0 »), entré en vigueur le 20 mai 2024.&lt;/p&gt;
&lt;p&gt;Pour la plupart des entreprises, la question la plus intéressante n&amp;rsquo;est pas de savoir quand le wallet arrive, mais quand elles devront l&amp;rsquo;&lt;strong&gt;accepter&lt;/strong&gt;. Et cette échéance suit de près.&lt;/p&gt;</description></item><item><title>Souveraineté des données après le Data Privacy Framework : pourquoi l'hébergement européen devient une question d'architecture</title><link>https://datargo.com/fr/blog/souverainete-des-donnees-data-privacy-framework/</link><pubDate>Tue, 02 Jun 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/souverainete-des-donnees-data-privacy-framework/</guid><description>&lt;p&gt;Quiconque transfère des données personnelles vers les États-Unis s&amp;rsquo;appuie depuis 2023 sur la décision d&amp;rsquo;adéquation relative au Data Privacy Framework UE-États-Unis (DPF). En septembre 2025, le Tribunal de l&amp;rsquo;Union européenne a rejeté un recours dirigé contre elle, ce qui laisse au cadre sa valeur de base juridique. Mais l&amp;rsquo;affaire n&amp;rsquo;est pas close : fin octobre 2025, un pourvoi a été formé devant la Cour de justice de l&amp;rsquo;Union européenne (affaire C-703/25 P). Un nouveau renversement, un « Schrems III », n&amp;rsquo;est pas exclu.&lt;/p&gt;</description></item><item><title>AI Act de l'UE : l'application aux modèles GPAI à partir du 2 août 2026 et ce que le Digital Omnibus a reporté</title><link>https://datargo.com/fr/blog/ai-act-gpai-application-2026/</link><pubDate>Tue, 26 May 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/ai-act-gpai-application-2026/</guid><description>&lt;p&gt;L&amp;rsquo;AI Act de l&amp;rsquo;UE s&amp;rsquo;applique depuis août 2024, mais nombre de ses obligations entrent en vigueur par étapes. Une date se détache : le &lt;strong&gt;2 août 2026&lt;/strong&gt; commence l&amp;rsquo;application active à l&amp;rsquo;égard des fournisseurs de modèles d&amp;rsquo;IA à usage général (GPAI) par le Bureau européen de l&amp;rsquo;IA, et les régimes nationaux de sanctions prennent effet en parallèle. En Allemagne s&amp;rsquo;y ajoute la loi sur les mesures et l&amp;rsquo;innovation en matière d&amp;rsquo;IA (KI-MIG). Quiconque utilise ou met à disposition de l&amp;rsquo;IA devrait connaître l&amp;rsquo;échéance, mais aussi les reports les plus récents.&lt;/p&gt;</description></item><item><title>SD-JWT VC et OpenID4VP : les protocoles derrière l'EUDI Wallet</title><link>https://datargo.com/fr/blog/portefeuille-eudi-protocoles-sdjwt-openid4vp/</link><pubDate>Tue, 12 May 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/portefeuille-eudi-protocoles-sdjwt-openid4vp/</guid><description>&lt;p&gt;On parle beaucoup de l&amp;rsquo;EUDI Wallet au niveau politique et organisationnel : mise à disposition par les États membres d&amp;rsquo;ici fin 2026, obligations d&amp;rsquo;enregistrement, délais d&amp;rsquo;acceptation. Mais quiconque veut effectivement accepter le wallet se trouve tôt ou tard face à une question technique : comment vérifier concrètement qu&amp;rsquo;un attribut présenté est authentique, valide et suffisant pour mon usage ? Cet article se penche sur le versant de la vérification et sur les briques qui s&amp;rsquo;y assemblent.&lt;/p&gt;</description></item><item><title>Archiver les factures électroniques structurées conformément aux GoBD : la question des huit ans</title><link>https://datargo.com/fr/blog/facture-electronique-archivage-gobd/</link><pubDate>Tue, 21 Apr 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/facture-electronique-archivage-gobd/</guid><description>&lt;p&gt;Le débat sur la facture électronique tourne le plus souvent autour de l&amp;rsquo;émission et de la réception. L&amp;rsquo;obligation plus discrète, mais plus durable, ne commence qu&amp;rsquo;ensuite : la conservation. Une facture structurée n&amp;rsquo;est pas un document au sens classique, mais un jeu de données, et celui-ci doit demeurer inaltérable et exploitable par machine pendant des années. L&amp;rsquo;intégrer dès la construction de ses processus évite des reprises coûteuses plus tard.&lt;/p&gt;
&lt;h2 id="ce-qui-a-changé-pour-le-délai"&gt;Ce qui a changé pour le délai&lt;/h2&gt;
&lt;p&gt;Longtemps, les pièces comptables ont été soumises à un délai de conservation de dix ans. La quatrième loi allemande d&amp;rsquo;allègement bureaucratique (BEG IV) l&amp;rsquo;a réduit à &lt;strong&gt;huit ans&lt;/strong&gt; au 1er janvier 2025. Le nouveau délai s&amp;rsquo;applique à toutes les pièces dont l&amp;rsquo;ancien délai de dix ans n&amp;rsquo;avait pas encore expiré à cette date.&lt;/p&gt;</description></item><item><title>NIS2 en pratique : de l'obligation de notification à la preuve solide</title><link>https://datargo.com/fr/blog/nis2-pratique-preuve/</link><pubDate>Tue, 14 Apr 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/nis2-pratique-preuve/</guid><description>&lt;p&gt;Depuis le 6 décembre 2025, NIS2 a force de loi en Allemagne. La loi de transposition de NIS2 et de renforcement de la cybersécurité (NIS2UmsuCG) a été adoptée par le Bundestag le 13 novembre 2025, confirmée par le Bundesrat le 20 novembre, et est entrée en vigueur sans période de transition. Environ 29 500 entreprises, réparties sur 18 secteurs, sont concernées. La date limite d&amp;rsquo;enregistrement auprès du BSI, le 6 mars 2026, est passée ; un enregistrement tardif reste possible et demeure recommandé.&lt;/p&gt;</description></item><item><title>ACME au-delà du serveur web : automatiser les certificats pour les services internes et le mTLS</title><link>https://datargo.com/fr/blog/acme-pki-interne-mtls/</link><pubDate>Tue, 17 Mar 2026 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/acme-pki-interne-mtls/</guid><description>&lt;p&gt;La réduction des durées de vie des certificats TLS publics, vers 47 jours à terme, a fait prendre conscience que le renouvellement manuel ne tient plus l&amp;rsquo;échelle. Ce que l&amp;rsquo;on néglige souvent : à l&amp;rsquo;intérieur d&amp;rsquo;une entreprise se cachent en général bien plus de certificats qu&amp;rsquo;à la lisière visible de l&amp;rsquo;extérieur. La communication de service à service, le mTLS dans un service mesh, les API internes et les connexions de bases de données vivent toutes de certificats, et ceux-ci suivent d&amp;rsquo;autres schémas que le web public.&lt;/p&gt;</description></item><item><title>DORA pour les prestataires TIC : risque lié aux tiers et notification des incidents</title><link>https://datargo.com/fr/blog/dora-risque-tiers/</link><pubDate>Tue, 09 Dec 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/dora-risque-tiers/</guid><description>&lt;p&gt;DORA, le Digital Operational Resilience Act (règlement (UE) 2022/2554), s&amp;rsquo;applique au secteur financier européen depuis le 17 janvier 2025. Depuis le 19 novembre 2025, la supervision a pris une forme concrète : les autorités européennes de surveillance EBA, EIOPA et ESMA ont publié la première liste officielle de 19 tiers prestataires de services TIC désignés comme critiques, parmi lesquels AWS, Google Cloud, Microsoft, Oracle, SAP, IBM et Deutsche Telekom. Cette liste est actualisée chaque année.&lt;/p&gt;</description></item><item><title>Cryptographie post-quantique : pourquoi la migration commence en 2026, pas en 2030</title><link>https://datargo.com/fr/blog/migration-post-quantique/</link><pubDate>Tue, 16 Sep 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/migration-post-quantique/</guid><description>&lt;p&gt;Depuis août 2024, les trois premiers standards post-quantiques sont définitifs. Le NIST a publié FIPS 203 (ML-KEM, dérivé de Kyber), FIPS 204 (ML-DSA, issu de Dilithium) et FIPS 205 (SLH-DSA, issu de SPHINCS+), concluant un processus de sélection de huit ans. Beaucoup lisent le titre, voient l&amp;rsquo;année 2030 souvent citée et remisent le sujet. C&amp;rsquo;est un malentendu : 2030 est une échéance, pas un coup d&amp;rsquo;envoi.&lt;/p&gt;
&lt;h2 id="le--harvest-now-decrypt-later--rend-la-chose-urgente"&gt;Le « harvest now, decrypt later » rend la chose urgente&lt;/h2&gt;
&lt;p&gt;La menace n&amp;rsquo;attend pas le premier calculateur quantique performant. Des attaquants interceptent dès aujourd&amp;rsquo;hui du trafic chiffré et le stockent pour le déchiffrer plus tard. Tout ce qui doit rester protégé longtemps est dès lors déjà exposé : contrats, données de santé et de personnel, clés à longue durée de vie, propriété intellectuelle, secrets d&amp;rsquo;État et d&amp;rsquo;affaires. Pour ces données, ce qui compte n&amp;rsquo;est pas le moment où un calculateur quantique deviendra réalité, mais la durée pendant laquelle elles doivent rester secrètes.&lt;/p&gt;</description></item><item><title>L'obligation de facturation électronique en Allemagne : la feuille de route 2025 à 2028 sans les mythes</title><link>https://datargo.com/fr/blog/facturation-electronique-obligation-calendrier/</link><pubDate>Tue, 11 Feb 2025 00:00:00 +0000</pubDate><guid>https://datargo.com/fr/blog/facturation-electronique-obligation-calendrier/</guid><description>&lt;p&gt;Depuis le 1er janvier 2025, la facture électronique n&amp;rsquo;est plus facultative dans les échanges B2B en Allemagne. La première étape de la nouvelle obligation s&amp;rsquo;applique : toute entreprise établie sur le territoire doit être en mesure de recevoir des factures électroniques structurées. L&amp;rsquo;émission par voie électronique n&amp;rsquo;est pas encore obligatoire, mais la réception, elle, l&amp;rsquo;est. Le fondement juridique est la loi sur les opportunités de croissance (Wachstumschancengesetz), adoptée par le Bundesrat le 22 mars 2024 ; les modalités sont précisées par la circulaire du ministère fédéral des Finances (BMF) du 15 octobre 2024.&lt;/p&gt;</description></item></channel></rss>