{"id":274,"date":"2021-04-17T09:08:16","date_gmt":"2021-04-17T09:08:16","guid":{"rendered":"https:\/\/vanleeuwen-fcrm.com\/?p=274"},"modified":"2025-05-24T13:07:59","modified_gmt":"2025-05-24T13:07:59","slug":"directives-externes-pratiques","status":"publish","type":"post","link":"https:\/\/vanleeuwenlawfirm.eu\/fr\/expertises\/tech-et-digital\/confidentialite-donnees-et-cybersecurite\/directives-externes-pratiques\/","title":{"rendered":"Directives Externes & Pratiques"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Les directives externes et les pratiques constituent le cadre juridique et op\u00e9rationnel qui oblige les organisations \u00e0 se conformer aux lois, r\u00e8glements, normes sectorielles et meilleures pratiques \u00e9tablis par les organismes sectoriels. Ces directives externes incluent tout, des exigences juridiques formelles et des r\u00e8gles contraignantes aux recommandations concernant la s\u00e9curit\u00e9 de l’information, la gestion de la qualit\u00e9 et la conduite \u00e9thique. Pour les entreprises internationales, cela signifie qu’elles doivent non seulement respecter les l\u00e9gislations locales, mais aussi tenir compte des exigences suppl\u00e9mentaires des organisations multilat\u00e9rales, des syst\u00e8mes de sanctions et des autorit\u00e9s de r\u00e9gulation sectorielles. Le non-respect de ces obligations externes peut entra\u00eener des mesures coercitives, des amendes de plusieurs millions et des ruptures de contrat avec des parties prenantes importantes et des autorit\u00e9s publiques.<\/p>

Les organisations confront\u00e9es \u00e0 des accusations de mauvaise gestion financi\u00e8re, de fraude, de corruption, de blanchiment d’argent, de corruption ou de violations de sanctions internationales reconnaissent qu’il existe un lien direct entre une gestion insuffisante des directives externes et les perturbations de la continuit\u00e9 op\u00e9rationnelle ainsi que la r\u00e9putation de l’entreprise. L’incapacit\u00e9 de traduire efficacement les proc\u00e9dures externes en processus internes peut ouvrir la porte \u00e0 des transmissions de donn\u00e9es non autoris\u00e9es, \u00e0 des violations des lois sur la protection des donn\u00e9es et \u00e0 des complications involontaires des sanctions. Un contr\u00f4le efficace de ces risques n\u00e9cessite une approche proactive, une surveillance continue des exigences changeantes et une structure d’audit robuste permettant \u00e0 l’organisation d’agir conform\u00e9ment \u00e0 la documentation dans un environnement externe dynamique.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

(a) D\u00e9fis R\u00e9glementaires<\/h4>

Les organisations doivent naviguer dans un labyrinthe de lois nationales et de r\u00e8glements internationaux \u2013 allant des lois sur la protection des donn\u00e9es (comme le RGPD) aux syst\u00e8mes de sanctions financi\u00e8res (OFAC, sanctions de l’UE), o\u00f9 l’interpr\u00e9tation de concepts vagues tels que \u00ab services critiques \u00bb et \u00ab infrastructures critiques \u00bb est constamment ajust\u00e9e par les autorit\u00e9s de r\u00e9gulation. Pour les entreprises multinationales, cela signifie que les \u00e9quipes de conformit\u00e9 doivent rester \u00e0 jour avec les ajouts locaux ou les interpr\u00e9tations renforc\u00e9es des r\u00e9glementations internationales qui doivent \u00eatre traduites en directives internes ajust\u00e9es.<\/p>

La mise en \u0153uvre des normes externes recommand\u00e9es, telles que ISO 27001, le NIST Cybersecurity Framework ou la norme PCI DSS, n\u00e9cessite une expertise technique approfondie et des ajustements des processus. L’\u00e9laboration de rapports de conformit\u00e9, d’analyses des \u00e9carts et de plans d’action doit documenter que toutes les mesures de contr\u00f4le exig\u00e9es ont \u00e9t\u00e9 mises en place, test\u00e9es et \u00e9valu\u00e9es. Les autorit\u00e9s de r\u00e9gulation peuvent effectuer des contr\u00f4les inopin\u00e9s; une documentation insuffisante ou des \u00e9carts dans la mise en \u0153uvre entra\u00eenent directement des sanctions ou des restrictions op\u00e9rationnelles.<\/p>

Les exigences externes de notification des violations de donn\u00e9es \u2013 r\u00e9gies par des directives telles qu’ENISA ou les autorit\u00e9s nationales de r\u00e9gulation \u2013 exigent que les organisations introduisent une gestion d\u00e9taill\u00e9e de leurs processus de gestion des incidents. Il ne suffit pas de d\u00e9finir clairement quelles lignes d’escalade et de notification interne doivent \u00eatre suivies, mais aussi de savoir comment les notifications aux autorit\u00e9s et aux parties prenantes doivent \u00eatre formul\u00e9es en \u00e9troite collaboration avec des experts juridiques afin de g\u00e9rer \u00e0 la fois les exigences l\u00e9gales et les risques pour l’image publique.<\/p>

Les r\u00e9gulations du secteur financier \u2013 telles que MiFID II, PSD2 et B\u00e2le III \u2013 imposent des exigences suppl\u00e9mentaires de conformit\u00e9 pour la gouvernance des donn\u00e9es, la notification des transactions et l’identification des clients (KYC). Les syst\u00e8mes de rapports bas\u00e9s sur les donn\u00e9es doivent agr\u00e9ger et valider les transactions en temps r\u00e9el conform\u00e9ment aux normes externes, et toute anomalie doit \u00eatre expliqu\u00e9e et document\u00e9e avec soin. L’absence de contr\u00f4les automatis\u00e9s peut entra\u00eener des amendes, des restrictions commerciales et des dommages \u00e0 la r\u00e9putation de l’entreprise aupr\u00e8s des acteurs du march\u00e9.<\/p>

Enfin, les organisations sectorielles et les organismes de certification imposent des exigences suppl\u00e9mentaires, telles que les rapports SOC 2 Type II pour les fournisseurs de services informatiques ou les d\u00e9clarations ISAE 3402 pour les prestataires de services externalis\u00e9s. Ces rapports sont souvent n\u00e9cessaires pour collaborer avec de grands clients ou des autorit\u00e9s publiques. Se conformer \u00e0 ces r\u00e9visions externes exige des investissements dans des outils, des ressources sp\u00e9cialis\u00e9es et des \u00e9valuations annuelles, ce qui n\u00e9cessite une planification organisationnelle et financi\u00e8re importante.<\/p>

(b) D\u00e9fis Op\u00e9rationnels<\/h4>

La traduction des directives externes en processus de travail concrets n\u00e9cessite que tous les d\u00e9partements concern\u00e9s \u2013 des op\u00e9rations informatiques au juridique en passant par les ressources humaines \u2013 appliquent des proc\u00e9dures coh\u00e9rentes. Les processus de gestion du changement doivent garantir que la gestion des patches, la gestion des configurations et le contr\u00f4le des acc\u00e8s soient conformes aux normes externes. Un manque de coordination entre les d\u00e9partements peut entra\u00eener des lacunes dans la ligne de d\u00e9fense, telles que des configurations non conformes ou des connexions \u00e0 distance non s\u00e9curis\u00e9es.<\/p>

La construction d’un programme d’audit complet \u2013 int\u00e9grant \u00e0 la fois des audits internes et externes \u2013 n\u00e9cessite une planification, une budg\u00e9tisation et des ressources. Les cycles d’audit doivent \u00eatre synchronis\u00e9s avec la fr\u00e9quence des rapports externes de conformit\u00e9, ce qui signifie que les plans de test, la collecte des preuves et les actions doivent \u00eatre ajust\u00e9s aux d\u00e9lais impos\u00e9s par les autorit\u00e9s de r\u00e9gulation et les organismes de certification.<\/p>

La formation et la sensibilisation sont essentielles pour garantir que les employ\u00e9s soient inform\u00e9s des modifications des exigences externes. Des modules de formation en ligne p\u00e9riodiques, des ateliers et des simulations de r\u00e9visions ou de sc\u00e9narios de violations de donn\u00e9es renforcent la conscience des nouvelles exigences, telles que les modifications des listes de sanctions ou les contr\u00f4les suppl\u00e9mentaires dans des directives sectorielles renforc\u00e9es. Sur le plan op\u00e9rationnel, il est difficile de personnaliser ces programmes de formation et de documenter les progr\u00e8s pour permettre une v\u00e9rification externe.<\/p>

La gestion des fournisseurs et la conformit\u00e9 de la cha\u00eene d’approvisionnement jouent un r\u00f4le central : les \u00e9quipes op\u00e9rationnelles doivent s’assurer que les fournisseurs tiers et sous-traitants respectent \u00e9galement les normes externes pertinentes. L’\u00e9laboration de contrats de service (SLA) et de clauses contractuelles avec des droits d’audit obligatoires, des rapports sur la s\u00e9curit\u00e9 et la protection des donn\u00e9es ainsi que des proc\u00e9dures d’escalade n\u00e9cessite une coordination juridique et op\u00e9rationnelle. Les manquements \u00e0 la conformit\u00e9 de la cha\u00eene d’approvisionnement peuvent entra\u00eener directement des amendes et des dommages \u00e0 la r\u00e9putation de l’entreprise, m\u00eame si les syst\u00e8mes internes sont enti\u00e8rement conformes.<\/p>

Une strat\u00e9gie robuste de gestion des incidents, adapt\u00e9e aux exigences externes de notification, implique des flux de travail pr\u00e9d\u00e9finis pour la coordination avec les parties prenantes externes \u2013 comme les CERT nationaux ou les leaders sectoriels. Les \u00e9quipes op\u00e9rationnelles doivent utiliser des livres de jeu standardis\u00e9s qui d\u00e9crivent les \u00e9tapes techniques et administratives \u00e0 suivre en cas d’incident, y compris les notifications aux autorit\u00e9s, aux clients et aux partenaires fournisseurs.<\/p>

(c) D\u00e9fis Analytiques<\/h4>

L’int\u00e9gration des exigences externes de reporting des donn\u00e9es et de surveillance dans des pipelines analytiques n\u00e9cessite que les architectures de donn\u00e9es soient \u00e9quip\u00e9es de sch\u00e9mas flexibles et de balises de m\u00e9tadonn\u00e9es. Les processus ETL doivent g\u00e9n\u00e9rer automatiquement des artefacts de conformit\u00e9 \u2013 tels que des journaux d’audit, des rapports sur les sources de donn\u00e9es et des rapports bas\u00e9s sur des mod\u00e8les externes. La construction de ces pipelines exige une expertise \u00e0 la fois en traitement des donn\u00e9es et dans les sp\u00e9cifications des syst\u00e8mes de reporting.<\/p>

Les tableaux de bord en temps r\u00e9el pour le statut de la conformit\u00e9 doivent combiner des donn\u00e9es techniques (telles que les \u00e9valuations de vuln\u00e9rabilit\u00e9s et le statut des patches) avec des KPI organisationnels (par exemple, les progr\u00e8s de la formation ou les r\u00e9sultats des audits). Le regroupement, la normalisation et la contextualisation de ces ensembles de donn\u00e9es h\u00e9t\u00e9rog\u00e8nes n\u00e9cessitent des outils analytiques avanc\u00e9s et une mod\u00e9lisation des donn\u00e9es conforme aux exigences des normes externes en mati\u00e8re de qualit\u00e9 des donn\u00e9es.<\/p>

Les analyses des renseignements sur les menaces doivent int\u00e9grer des flux externes (tels que MITRE ATT&CK, ISACs et alertes nationales) dans des plateformes SIEM et SOAR. La configuration des r\u00e8gles d’enrichissement et de corr\u00e9lation pour v\u00e9rifier automatiquement les IOC externes de ces sources n\u00e9cessite une expertise dans le parsing des donn\u00e9es, l’int\u00e9gration API et l’ajustement continu des r\u00e8gles de d\u00e9tection.<\/p>

L’audit des mod\u00e8les analytiques eux-m\u00eames \u2013 par exemple, pour la d\u00e9tection des anomalies ou la surveillance pr\u00e9dictive de la conformit\u00e9 \u2013 doit d\u00e9montrer que les algorithmes utilis\u00e9s respectent les exigences externes en mati\u00e8re d’\u00e9quit\u00e9 et de transparence. La mise en \u0153uvre de tests d’\u00e9quit\u00e9 et d’examen des biais ainsi que la documentation de la performance et de la validation du mod\u00e8le n\u00e9cessitent des comp\u00e9tences sp\u00e9cialis\u00e9es en science des donn\u00e9es et un cadre d’\u00e9valuation bien document\u00e9.<\/p>

L’interconnexion des sc\u00e9narios de menaces et de conformit\u00e9 externes avec les mod\u00e8les internes d’\u00e9valuation des risques n\u00e9cessite que les syst\u00e8mes de gestion des risques puissent extraire des donn\u00e9es \u00e0 la fois des registres internes et des bases de donn\u00e9es publiques (telles que les listes de sanctions, les listes de surveillance). L’automatisation des \u00e9valuations des risques bas\u00e9es sur des flux en temps r\u00e9el provenant de sources externes et leur int\u00e9gration dans les registres de risques n\u00e9cessite une int\u00e9gration fluide entre les plateformes informatiques, de s\u00e9curit\u00e9 et de gestion des risques.<\/p>

(d) D\u00e9fis Strat\u00e9giques<\/h4>

Au niveau strat\u00e9gique, les organisations doivent mettre en place une structure de gouvernance qui surveille les exigences externes et les traduit en KPI et objectifs strat\u00e9giques. Cela implique la mise en place de comit\u00e9s de conformit\u00e9, o\u00f9 la direction et le conseil d’administration sont repr\u00e9sent\u00e9s, ayant pour mandat de prendre des d\u00e9cisions sur les modifications des politiques ou les investissements dans des outils.<\/p>

Les investissements dans la technologie de conformit\u00e9 \u2013 tels que les plateformes GRC (Gouvernance, Risques et Conformit\u00e9) et les moteurs d’analyse avanc\u00e9s \u2013 n\u00e9cessitent de prioriser les budgets et de les synchroniser avec les strat\u00e9gies informatiques et de gestion des risques. Les feuilles de route strat\u00e9giques doivent planifier des mises en \u0153uvre par \u00e9tapes qui synchronisent les cycles externes d’audit et de certification avec les plans d’innovation technologique.<\/p>

La collaboration avec les consortiums sectoriels et les forums publics renforce la position strat\u00e9gique et permet l’acc\u00e8s \u00e0 des donn\u00e9es sur les menaces communes, des meilleures pratiques et des initiatives collectives pour le d\u00e9veloppement des normes. La participation aux comit\u00e9s de normalisation permet aux organisations de fa\u00e7onner les futures exigences externes, leur permettant ainsi d’atteindre la conformit\u00e9 de mani\u00e8re proactive.<\/p>

La gestion des risques li\u00e9s \u00e0 la r\u00e9putation par une communication transparente sur les initiatives de conformit\u00e9 externes \u2013 telles que les rapports annuels de conformit\u00e9, la divulgation des r\u00e9sultats des audits et les rapports de v\u00e9rification ind\u00e9pendants \u2013 peut cr\u00e9er un avantage concurrentiel et renforcer la confiance des parties prenantes. Les \u00e9quipes strat\u00e9giques de RP et de relations investisseurs doivent \u00eatre conscientes des risques externes et fournir une communication claire sur les engagements et les r\u00e9sultats de l’entreprise en mati\u00e8re de ces attentes externes.<\/p>

En g\u00e9rant les directives externes et les pratiques de mani\u00e8re bien organis\u00e9e et responsable, les organisations peuvent non seulement \u00e9viter les probl\u00e8mes juridiques et op\u00e9rationnels, mais aussi cr\u00e9er une marque forte qui r\u00e9pond \u00e0 ses engagements externes et aux normes du secteur.<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t
\n\t\t\t
<\/div>\n\t\t<\/div>\n\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\r\n\r\n
\r\n \r\n
\r\n \r\n \n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Pr\u00e9vention\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n D\u00e9tection\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Enqu\u00eate\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n R\u00e9ponse\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Conseil\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n Contentieux\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article>\n
\n\n
\n \n \n \r\n
\r\n \r\n
\r\n \r\n \r\n \r\n \r\n \r\n \r\n\r\n \"\"\r\n <\/span>\r\n\r\n \r\n \r\n \r\n <\/a>\r\n \r\n \r\n <\/div>\r\n \r\n \r\n<\/figure>\r\n\r\n\n
\n\n
\n\n
\r\n

\r\n \r\n N\u00e9gociation\r\n <\/a>\r\n<\/h2><\/div>\n <\/div>\n\n<\/div>\n\n\n \n <\/div>\n\n<\/article> \r\n \r\n <\/div>\r\n \r\n \r\n<\/div>\r\n\r\n \t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"

Les directives externes et les pratiques constituent le cadre juridique et op\u00e9rationnel qui oblige les organisations \u00e0 se conformer aux lois, r\u00e8glements, normes sectorielles et meilleures pratiques \u00e9tablis par les organismes sectoriels. Ces directives externes incluent tout, des exigences juridiques formelles et des r\u00e8gles contraignantes aux recommandations concernant la s\u00e9curit\u00e9 de l’information, la gestion de la qualit\u00e9 et la conduite \u00e9thique. Pour les entreprises internationales, cela signifie qu’elles doivent non seulement respecter les l\u00e9gislations locales, mais aussi tenir compte des exigences suppl\u00e9mentaires des organisations multilat\u00e9rales, des syst\u00e8mes de sanctions et des autorit\u00e9s de r\u00e9gulation sectorielles. Le non-respect de ces obligations<\/p>\n","protected":false},"author":2,"featured_media":28966,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[365],"tags":[],"class_list":["post-274","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-confidentialite-donnees-et-cybersecurite"],"acf":[],"_links":{"self":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/274","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/comments?post=274"}],"version-history":[{"count":16,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/274\/revisions"}],"predecessor-version":[{"id":29469,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/posts\/274\/revisions\/29469"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media\/28966"}],"wp:attachment":[{"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/media?parent=274"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/categories?post=274"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vanleeuwenlawfirm.eu\/fr\/wp-json\/wp\/v2\/tags?post=274"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}