Cybersécurité

Actualités 06 févr. 2026
5 outils de détection des deepfakes pour protéger les utilisateurs professionnels

Les deepfakes font des ravages dans le monde entier, et ce n’est probablement que le début. Pour lutter contre ce fléau, les RSSI devraient envisager d’utiliser des outils de détection des deepfakes basés sur l’IA. Lire la suite
par
- Karen Kent, Trusted Cyber Annex
Actualités 06 févr. 2026
Cyberhebdo du 6 février 2026 : comme un air de reprise dans la douleur

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction

Ressources Partenaire

Cas d’usage : Migration infonuagique et modernisation des charges de travail –Livre Blanc
Pharmacie Familia sécurise ses sauvegardes et gagne en sérénité opérationnelle ... –Etude de cas
Dépanner les environnements Kubernetes grâce à l’observabilité –eBook

Télécharger Information Sécurité

Dans ce numéro:
- Comment calculer le ROI de la cybersécurité pour le PDG et le conseil d’administration
- Ready for IT : quel ROI pour la cybersécurité ?
- Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes
Télécharger cette édition

Actualités 05 févr. 2026
Ransomware : 0apt, zéro pointé ?

Apparue tout récemment, l’enseigne a multiplié les revendications à haute fréquence. Mais aucune d’entre elles n’apparaît fondée, à ce stade. Une sorte de « vaporware » appliqué à la cybercriminalité. Ou pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2026
Tsundere Bot : la nouvelle machine à accès initiaux de TA584

Selon Proofpoint, l’acteur malveillant suivi sous la référence TA584 s’appuie largement sur la technique ClickFix pour compromettre des postes de travail et établir des accès initiaux avec un nouveau maliciel dit « Tsundere Bot ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2026
Gestion de crise cyber : toute l’organisation doit être impliquée

Gérer une crise cyber n’est pas que l’affaire de la DSI. Outre la nécessité de communiquer en interne et vers l’extérieur, ce sont les métiers qui vont devoir faire tourner l’entreprise pendant que les informaticiens remettent le système d’information en production. Lire la suite
par
- Alain Clapaud
Projet IT 03 févr. 2026
Comment la Banque de France se prépare au Q-Day

Très tôt, la Banque de France s’est intéressée à l’informatique quantique. Initialement, il s’agissait d’exploiter cette nouvelle approche pour optimiser certains processus, mais rapidement son attention s’est focalisée sur la protection des flux financiers. Lire la suite
par
- Alain Clapaud
Actualités 03 févr. 2026
Green Communications propose l’Internet of Edge comme réseau de secours en cas de cyberattaque

Le Wi-Fi Mesh pour améliorer la résilience des organisations ? C’est le pari de Green Communications. Après avoir fait ses preuves auprès des militaires et de la sécurité civile, l’entreprise propose ses boîtiers Wifi maillés aux entreprises et aux groupes hospitaliers en tant que réseau et intranet de secours en cas de crise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 02 févr. 2026
Évaluer l’impact financier d’un risque cyber : mission impossible ?

Face à l’impact des cyberattaques sur leurs activités, les entreprises ont, depuis plusieurs années, souscrit des contrats d’assurance dédiés. Pour autant, l’évaluation financière du risque associé s’avère complexe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Sylvaine Luckx
Actualités 30 janv. 2026
Cyberhebdo du 30 janvier 2026 : au Mexique, une attaque aux conséquences potentiellement durables

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 janv. 2026
Google met fin à un vaste réseau de serveurs mandataires résidentiels

Ces serveurs mandataires sont particulièrement prisés, parce que leurs adresses IP ne sont pas référencées comme celles de serveurs VPN grand public ou d’hébergeurs, réduisant considérablement le risque de blocage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 29 janv. 2026
Stratégie nationale de cybersécurité : enfin ou trop tard ?

La ministre du Numérique et de l’IA vient de présenter la stratégie nationale de cybersécurité millésime 2026. Une cuvée qui laisse en bouche un goût doux-amer : elle mêle des idées déjà mises en œuvre, ailleurs, à des reprises de mesures que l’on attendait depuis longtemps. Et toujours sans budget. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 28 janv. 2026
Ransomware : les forces de l’ordre américaines mettent la main sur le trésor de RAMP

Le forum RAMP, largement fréquenté par les cybercriminels praticiens du rançongiciel, est tombé. Son nom de domaine principal a été saisi et son site Tor affiche le même message, suggérant fortement que les serveurs ont été atteints. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 28 janv. 2026
Thales mise sur le déport du rendu Web pour concilier diffusion restreinte et ouverture

Comme tout grand acteur de la défense, le groupe Thales est soumis aux contraintes de confidentialité imposées par l’État. Une contrainte que la solution VirtualBrowser permet de respecter tout en ouvrant l’accès au web et aux outils collaboratifs à tous les postes. Lire la suite
par
- Alain Clapaud
Actualités 27 janv. 2026
DevSecOps : les agents IA contextuels de GitLab et Harness séduisent

Les agents IA lancés ce mois-ci par les deux éditeurs spécialistes du DevSecOps génèrent des résultats prometteurs, selon les premiers usagers. Leur spécificité ? Ils s’appuient sur le contexte des entreprises, inscrit dans les dépôts de code et les outils de suivi de remédiation. Lire la suite
par
- Beth Pariseau, TechTarget
Conseil 27 janv. 2026
Ransomware : les mensonges des cybercriminels

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 janv. 2026
Ransomware : un déchiffreur défectueux laisse les victimes de Sicarii dans l’incertitude

Une erreur de codage dans cette nouvelle souche de ransomware empêche les victimes de récupérer leurs données, même si elles coopèrent avec les pirates informatiques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alex Scroxton, Journaliste Cybersécurité
Conseil 27 janv. 2026
Réseau : les 14 meilleurs outils Open source de test d’intrusion

D’Aircrack-ng à ZAP, ces outils open source de test d’intrusion sont des compléments indispensables à la boîte à outils de tout administrateur réseau. Lire la suite
par
- Ed Moyle, SecurityCurve
Actualités 26 janv. 2026
4 tendances informatiques à surveiller en 2026 pour les utilisateurs finaux

L’IA, la sécurité axée sur l’identité, la fin du support de Windows 10 et le changement de nom de VMware en Omnissa sont en train de remodeler l’EUC, alors que les DSI prennent des décisions cruciales pour 2026 et au-delà. Lire la suite
par
- Helen Searle-Jones, Tritech Group
Definition 26 janv. 2026
Qu'est-ce que la gestion de la sécurité dans le cloud ? Guide stratégique

Ce guide sur la sécurité dans le cloud explique les défis auxquels les entreprises sont confrontées aujourd'hui, les meilleures pratiques pour sécuriser et gérer les solutions SaaS, IaaS et PaaS, et compare les outils de sécurité natifs du cloud. Lire la suite
par
- Stephen J. Bigelow, Senior Technology Editor
- Phil Sweeney, Industry Editor
Actualités 26 janv. 2026
Comment Moscou aurait essayé de s’en prendre au réseau électrique polonais

Fin décembre dernier, un maliciel destructeur a été utilisé, en vain, pour perturber les communications entre distributeurs d’électricité et installations d’énergies renouvelables. Eset y voit la main de Sandworm et, avec cette entité, celle de Moscou. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 24 janv. 2026
Qu'est-ce qu'une menace persistante avancée (APT) ?

Une menace persistante avancée (APT) est une cyberattaque prolongée et ciblée dans laquelle un intrus accède à un réseau et reste indétecté pendant une longue période. Lire la suite
par
- Linda Rosencrance
- Kinza Yasar, Technical Writer
- Alexander S. Gillis, Technical Writer and Editor
Definition 24 janv. 2026
Qu'est-ce qu'une attaque par canal auxiliaire ?

Une attaque par canal auxiliaire (side-channel) est une faille de cybersécurité qui vise à recueillir des informations ou à influencer l'exécution d'un programme sur un système. Elle consiste à mesurer ou à exploiter les effets indirects du système ou de son matériel plutôt que de cibler directement le programme ou son code. Lire la suite
par
- Alexander S. Gillis, Technical Writer and Editor
- Gavin Wright
- Scott Robinson, Analogica
Definition 23 janv. 2026
Qu'est-ce qu'une attaque « pass-the-hash » ?

Une attaque par hachage est une exploitation dans laquelle un pirate vole un identifiant utilisateur haché et, sans le cracker, le réutilise pour tromper un système d'authentification afin de créer une nouvelle session authentifiée sur le même réseau. Lire la suite
par
- Madelyn Bacon, TechTarget
- Nick Barney, Technology Writer
Actualités 23 janv. 2026
Alphv/BlackCat : déjà un retour déguisé ?

Le groupe Alphv, parti avec la caisse il y a presque deux ans, préparerait son retour. Mais pas n’importe comment : en utilisant une infrastructure décentralisée s’appuyant sur une chaîne de blocs (blockchain). Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 23 janv. 2026
Qu'est-ce qu'une attaque par déni de service ?

Une attaque par déni de service (DoS) est une menace pour la sécurité qui se produit lorsqu'un pirate empêche les utilisateurs légitimes d'accéder à des systèmes informatiques, des réseaux, des services ou d'autres ressources informatiques. Les pirates inondent généralement les serveurs web, les systèmes ou les réseaux d'un trafic qui submerge les ressources de la victime, rendant l'accès difficile, voire impossible, pour toute autre personne. Lire la suite
par
- Peter Loshin, Site Editor
- Kevin Ferguson
- Scott Robinson, Analogica
Actualités 23 janv. 2026
Cyberhebdo du 23 janvier : une semaine intense

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 22 janv. 2026
Chiffrement de bout en bout : OVHcloud rachète l’expert français Seald

Avec l’acquisition de Seald, OVHcloud prévoit ajouter la corde du chiffrement de bout en bout à son arc alors qu’il se concentre davantage sur la sécurité, selon Octave Klaba. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 22 janv. 2026
Les 8 principales prévisions en matière de cybersécurité pour 2026

Les responsables de la sécurité informatique prévoient que l’IA va encore transformer la cybersécurité en 2026. Des chaînes d’outils défensifs basés sur l’IA agentique aux risques liés aux serveurs MCP, découvrez les changements attendus. Lire la suite
par
- Alissa Irei, Senior Site Editor
- Phil Sweeney, Industry Editor
Actualités 22 janv. 2026
Fortinet : une vulnérabilité affecte le SSO des FortiGate malgré un patch

La vulnérabilité CVE-2025-59718 de contournement des mécanismes d’authentification SSO sur les systèmes FortiGate persiste, malgré les correctifs antérieurs. Et elle est activement exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 21 janv. 2026
La Commission européenne veut renforcer la cybersécurité de l’UE

Rendre l’Union européenne plus résistante et résiliente face aux risques associés à la chaîne logistique de l’IT. C’est l’objectif affiché d’une version révisée du Cybersecurity Act. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 21 janv. 2026
Qu'est-ce qu'un débordement de tampon (buffer overflow) ? Comment fonctionnent ces types d'attaques

Un débordement de tampon (buffer overflow) se produit lorsqu'un programme ou un processus tente d'écrire plus de données dans un bloc de mémoire de longueur fixe, ou tampon, que la capacité allouée à ce tampon. Les tampons contiennent une quantité définie de données ; toute donnée supplémentaire écrasera les valeurs de données dans les adresses mémoire adjacentes au tampon de destination. Lire la suite
par
- Michael Cobb
- Katie Terrell Hanna
Definition 21 janv. 2026
Qu'est-ce qu'une attaque par force brute ?

Une attaque par force brute est une méthode de piratage par essais et erreurs utilisée par les cybercriminels pour décoder les informations de connexion et les clés de chiffrement afin d'obtenir un accès non autorisé aux systèmes. La force brute est un effort exhaustif plutôt qu'une stratégie intellectuelle. Lire la suite
par
- Katie Terrell Hanna
- Mary E. Shacklett, Transworld Data
Definition 21 janv. 2026
Le guide complet sur le SASE (Secure Access Service Edge)

Le SASE aide les entreprises à gérer et sécuriser le trafic entre leurs différents sites. Mais est-ce le meilleur choix pour votre environnement ? Utilisez ce guide pour en savoir plus sur l'architecture SASE et les fournisseurs. Lire la suite
par
- Jennifer English, Editorial Director
Conseil 20 janv. 2026
Réponse à incident : 10 indicateurs clés et comment les utiliser

Dans le cadre de la réponse aux incidents, les équipes de sécurité peuvent améliorer leur travail en connaissant le temps nécessaire pour répondre aux menaces et y remédier. Voici les indicateurs clés à suivre. Lire la suite
par
- John Burke, Nemertes Research
Actualités 20 janv. 2026
Cyberattaque au ministère de l’Intérieur : une opération de pêche ciblée

Laurent Nuñez a récemment indiqué que l’intrus s’est concentré sur les fiches de quelques dizaines d’individus. Selon nos informations, les personnes concernées sont liées à la scène cybercriminelle française. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 janv. 2026
Une brise salvatrice : l’actu IT B2B de 2025 en dessins

Pour diriger les projets IT, il ne faut pas étudier que les bonnes pratiques. Il y a aussi un côté obscur de l’informatique, le côté des bugs… celui des technologies qui multiplient les promesses qu’elles peinent à tenir, malgré les risques d’enlisement. Lire la suite
par
- La Rédaction
Conseil 19 janv. 2026
Un antivirus est-il nécessaire pour Windows 11 en entreprise ?

Le cadre de sécurité de Windows 11 offre une protection solide, mais présente certaines limites. Pour garantir la sécurité opérationnelle, il est nécessaire de compléter les défenses intégrées avec une solution tierce. Lire la suite
par
- Jake Gardner, Gunners Business Solutions
Actualités 16 janv. 2026
Cyberhebdo du 16 janvier 2026 : reprise des hostilités

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 16 janv. 2026
Ransomware : le leader de Black Basta, Oleg Nefedov, est officiellement recherché

L’ancien leader du gang de rançongiciel Black Basta, aussi connu sous son pseudonyme « tramp », est désormais officiellement recherché par les autorités européennes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 14 janv. 2026
Violation de données Free : des procédures d’authentification trop fragiles

La CNIL vient de rendre son verdict et de condamner l’opérateur à un total de 42 millions d’euros d’amende. La commission pointe notamment une procédure d’authentification pas assez robuste, pour se connecter au VPN. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 13 janv. 2026
Le phishing par deepfake est déjà là, mais peu sont préparés

Les attaques de phishing avec deepfake sont là, les pirates utilisant l’IA pour tromper et escroquer les utilisateurs finaux et leurs employeurs. Découvrez ce que vous pouvez faire pour protéger vos organisations. Lire la suite
par
- Amy Larsen DeCarlo, GlobalData
Actualités 13 janv. 2026
ClickFix : la menace va un cran plus loin avec un faux écran bleu de Windows

Une nouvelle variante de la menace dite « ClickFix » s’appuie sur l’affichage d’un faux écran bleu de Windows pour convaincre la victime d’exécuter des commandes. À la clé, un cheval de Troie. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 13 janv. 2026
Sécurité réseau : les 21 outils essentiels de Kali Linux

Kali Linux comprend de nombreux outils conçus pour renforcer la sécurité réseau. Se familiariser avec eux demande beaucoup de travail, mais les avantages qu’ils offrent peuvent être considérables. Lire la suite
par
- Damon Garn, Cogspinner Coaction
Actualités 12 janv. 2026
Okta : Cap sur la protection des identités de l’IA agentique

Pas de diversification débridée pour le spécialiste de l’identité qui mise sur sa R&D pour contrer l’arrivée de Palo Alto sur son cœur de marché. Okta consacre ses ressources à conquérir le marché de l’IA agentique. Lire la suite
par
- Alain Clapaud
Actualités 12 janv. 2026
Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice

Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté. Lire la suite
par
- Rob Shapland
Actualités 09 janv. 2026
Cyberhebdo du 9 janvier 2026 : comme un air de trêve

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 09 janv. 2026
Soupçonné d’avoir participé à un groupe de ransomware, Daniil Kasatkin serait libre

Interpellé en France durant l’été 2025, Daniil Kasatkin aurait été libéré, selon le FSB. Il est soupçonné d’avoir œuvré comme négociateur pour un gang de rançongiciels. Sa libération serait survenue contre celle du chercheur français Laurent Vinatier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2026
Ransomware : 2025, l’année de la reprise en France

L’année 2024 s’était avérée singulièrement calme, sur le front des rançongiciels, dans l’Hexagone. La parenthèse olympique refermée, l’offensive apparaît avoir repris significativement. Mais les victimes semblent moins enclines à porter plainte. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2026
CES 2026 : HP remet le PC dans le clavier

Le constructeur vient de dévoiler l’EliteBoard G1a, un PC animé par un processeur AMD Ryzen AI 300 Series contenu dans un clavier, sorte de portable sans écran visant donc la portabilité à défaut de véritable mobilité. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 janv. 2026
GenAI et ingérence : la DGSI fait l’inventaire des menaces qui pèsent sur les entreprises

Dans un « flash », la direction générale de la sécurité intérieure passe en revue les risques associés à l’usage de l’IA générative dans le monde professionnel. L’occasion de rappeler des mesures d’hygiène. Lire la suite
par
- Gaétan Raoul, LeMagIT
Opinion 07 janv. 2026
Comment l’IA et le navigateur vont changer l’IT de l’utilisateur final en 2026

Tout au long de 2026, le paysage IT de l’utilisateur final évoluera de manière subtile, mais essentielle. Voici ce à quoi il faut s’attendre, de la sécurité des prompts aux navigateurs, en passant par la productivité et l’informatique autonome. Lire la suite
par
- Gabe Knuth, Senior analyst
Actualités 07 janv. 2026
Ransomware : comment LockBit met en scène son retour

Sous sa nouvelle bannière LockBit 5.0, l’enseigne a publié plus d’une centaine de revendications courant décembre 2025. La majorité d’entre elles constituent du recyclage. Mais certaines revendications concernent des attaques toutes récentes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 06 janv. 2026
2025 : l’année où les échecs de cybersécurité se propagent à la sécurité physique

En France, l’année passée a été marquée par un nombre inégalé de fuites de données personnelles. Avec des conséquences bien concrètes pour la sécurité physique des personnes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2026
BeaconBeagle : une plateforme gratuite de suivi des balises et des serveurs Cobalt Strike

Olivier Ferrand vient d’ouvrir BeaconBeagle, une plateforme gratuite permettant de suivre les serveurs de commande et de contrôle Cobalt Strike, ainsi que les balises. De quoi améliorer sa protection contre les cyberattaques. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 janv. 2026
Surveillance de la surface exposée : Onyphe continue d’étendre sa couverture

Le service français de supervision de la surface d’attaque exposée vient de franchir la barre des 2200 ports TCP balayés dans sa catégorie de scan de renseignement sur les menaces, avec rafraîchissement hebdomadaire. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
30 déc. 2025

Registres des risques : avantages et exemples

Lire la suite
Actualités 29 déc. 2025
Cybersécurité : ServiceNow débourse 7,75 milliards $ pour Armis

ServiceNow annonce l’acquisition du spécialiste de la sécurité cyber. Cette opération doit permettre à l’éditeur issu de l’ITSM d’étendre son offre et son empreinte dans la cybersécurité. Lire la suite
par
- Philippe Ducellier, Rédacteur en chef adjoint
Actualités 24 déc. 2025
Égypte : la cyberattaque qui aurait fait 4 morts… ou pas

Début juillet 2025, une cyberattaque qui devait déboucher sur le déclenchement d’un rançongiciel aurait tourné au drame, faisait quatre mots et une vingtaine de blessés, selon ceux qui l’ont perpétrée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 déc. 2025
Cybersécurité : ces menaces qui vont peser sur le stockage de données en 2026

À l’horizon 2026, les entreprises seront probablement confrontées à une augmentation des menaces de cybersécurité pesant sur les systèmes de stockage. Cet article regroupe les risques encourus et les bonnes pratiques pour les éviter. Lire la suite
par
- Paul Kirvan
Actualités 23 déc. 2025
Vols de données CB : la menace persistante des skimmers

Ces implants logiciels font bien moins parler d’eux qu’en 2018, après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente, tapie parfois longtemps avant d’être débusquée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 déc. 2025
Cyberhebdo du 19 décembre 2025 : toujours aucune trêve en vue

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 déc. 2025
Tour d’horizon : ces vulnérabilités exploitées industriellement par Cl0p

Historiquement connu pour pratiquer la double extorsion, Cl0p semble s’en être éloigné depuis 2023, privilégiant l’exploitation en masse de vulnérabilités pour voler des données à ses victimes. Et faire régulièrement sauter les compteurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2025
Cyber-extorsion : Cl0p revient déjà avec une nouvelle campagne

Le groupe cl0p suit son mode opératoire désormais bien rodé de vol de données en masse, en exploitant une vulnérabilité sur des systèmes exposés directement sur Internet. Cette fois-ci, ce sont les serveurs de fichiers CenterStack qui sont concernés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 déc. 2025
Docker et Chainguard s’écharpent sur fond de gratuité des images de conteneurs durcies

Docker défie Chainguard en mettant gratuitement à disposition toutes ses images de conteneurs durcies, tandis que Chainguard étend son soutien à la sécurité open source. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 18 déc. 2025
Ransomware : la GenAI, une accélération plus qu’une transformation

Selon les équipes des SentinelLabs, les grands modèles de langage constituent moins la révolution crainte par certains dans les menaces de cybersécurité qu’un catalyseur. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 déc. 2025
Start-up cyber & recherche académique : une synergie complexe à mettre en place

Le domaine de la cybersécurité met en œuvre de nombreuses technologies de pointe en termes de cryptographie, d’intelligence artificielle, d’IHM. Le recours à la recherche universitaire dans ces domaines semble une évidence. Mais pour les start-up, les différences culturelles sont majeures. Lire la suite
par
- Alain Clapaud
Actualités 17 déc. 2025
Cyberattaque au ministère de l’Intérieur : une première arrestation

Le parquet de Paris vient d’annoncer une première interpellation. Ce matin, le ministre Laurent Nuñez reconnaissait des « imprudences » au sein des effectifs rattachés au ministère. Et il se refusait à toute attribution hâtive. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 déc. 2025
Ransomware : pour protéger votre réputation, évitez de payer la rançon

Une étude menée par Max Smeets, expert en ransomware, montre que les entreprises qui paient les rançons demandées par les cybercriminels sont plus susceptibles d’attirer l’attention de la presse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Bill Goodwin, Computer Weekly
Actualités 16 déc. 2025
Cyberattaque ministère de l’Intérieur : BreachForums, un vrai-faux retour ?

Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur. Mais est-ce bien sérieux et qui se cache effectivement derrière cette revendication ? Enquête. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 15 déc. 2025
Messagerie électronique : le cas complexe des comptes non nominatifs

Comment gérer les adresses e-mail non nominatives ? La diversité des cas d’usage rend la réponse à cette question bien plus complexe qu’il peut y paraître de prime abord. Et cela malgré les risques de sécurité associés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2025
Ministère de l’Intérieur : l’intrusion revendiquée par les opérateurs de BreachForums

Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur et accédé aux données de police de plus de 16,4 millions de personnes. Le tout en prétendant utiliser son serveur d’email. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 15 déc. 2025
Injection de prompt : pourquoi ce n’est pas une simple injection SQL

Les injections de prompt visant à manipuler les grands modèles de langage sont comparées à tort aux attaques par injection SQL. En réalité, au vu de la nature des LLM, cela pourrait être un problème bien plus grave, selon l’homologue britannique de l’ANSSI. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Gaétan Raoul, LeMagIT
Actualités 12 déc. 2025
Cyberhebdo du 12 décembre 2025 : un EHPAD frappé par rançongiciel

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 déc. 2025
Ministère de l’Intérieur : intrusion sur les systèmes de messagerie

Beauvau a reconnu, hier 11 décembre au soir, « l’existence d’activités suspectes visant des serveurs de messagerie ». Et d’avoir lancé une vaste rotation des mots de passe assortie d’un renforcement de l’authentification. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2025
INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware

Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 déc. 2025
Piratage : « ConsentFix » la nouvelle évolution de « ClickFix »

Cette technique trompe les utilisateurs pour qu’ils copient-collent une URL malveillante, donnant aux pirates l’accès à leurs comptes Microsoft sans voler de mots de passe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 11 déc. 2025
Sécurité Windows : comment appliquer le kit de conformité de Microsoft

Cet article explique comment utiliser les outils et les références de sécurité fournis par Microsoft pour renforcer la protection des environnements Windows. Lire la suite
par
- Brien Posey
Projet IT 10 déc. 2025
Un RSSI face au stress d’une cyberattaque : l’exemple de la ville de Marseille

Outre ses conséquences pratiques, une cyberattaque est un moment de stress intense pour les dirigeants et les équipes de cybersécurité. Un moment dont le RSSI va se souvenir toute sa vie. Lire la suite
par
- Alain Clapaud
Actualités 10 déc. 2025
Ransomware : un business à plusieurs milliards de dollars

Selon l’administration américaine, plus de deux milliards de dollars de rançons ont été versés entre 2022 et 2024 à la suite de cyberattaques avec rançongiciel. Avec un record en 2023 pour 1 512 incidents rapportés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 déc. 2025
Le Panorama, premier véritable annuaire exhaustif des solutions cyber made in France

Le CESIN et Hexatrust viennent de dévoiler le premier panorama des solutions de sécurité souveraines. Son objectif : constituer un catalogue de produits cyber exhaustif pour aider les RSSI dans leurs choix. Lire la suite
par
- Alain Clapaud
Opinion 09 déc. 2025
Ransomware : des franchises comme autant d’écrans de fumée

Les dernières révélations sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 09 déc. 2025
Ce que l’on sait des rançongiciels pour VMware ESXi

La menace des ransomwares concerne les infrastructures virtualisées avec l’hyperviseur ESXi de VMware depuis plusieurs années. Mais les acteurs associés à la franchise Akira sont aujourd’hui particulièrement actifs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 déc. 2025
L’exploitation de React2Shell se répand rapidement

L’exploitation d’une vulnérabilité RCE, dans une bibliothèque open source très répandue, se propage rapidement sous l’impulsion d’acteurs de la menace soutenus par la Chine. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 déc. 2025
Proofpoint obtient l’aval de Bercy pour le rachat d’Hornetsecurity

L’opération a reçu le feu vert du ministère de l’Économie et des Finances. Désormais propriété de Proofpoint, Hornetsecurity doit continuer à opérer comme une entité autonome centrée sur les MSP et les grandes entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 déc. 2025
Cyberhebdo du 5 décembre 2025 : des organisations affectées dans au moins 7 pays

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Projet IT 04 déc. 2025
Jean-Dominique Nollet, TotalEnergies : « la cyber sans l’offensif, c’est du pipeau »

Le géant de l’énergie français est, par nature, la cible de tous les cyberattaquants, qu’il s’agisse de groupes crapuleux, d’hacktivistes ou d’acteurs étatiques. D’où le choix de l’aspect offensif pour tester ses défenses. Lire la suite
par
- Alain Clapaud
Actualités 04 déc. 2025
Cybersécurité : des ETI plus matures ?

Les entreprises de taille intermédiaire concentrent une bonne part de l’activité économique française, et ne sont pas épargnées par les cybermenaces. Mais elles semblent avoir une approche plus mature que les PME. Lire la suite
par
- Sylvaine Luckx
Projet IT 03 déc. 2025
Comment la gendarmerie se prépare à la transition post-quantique

La carte d’identification, mais aussi les signatures électroniques des procédures pénales et la protection de toutes les données des forces de sécurité intérieures sont chiffrées, mais de facto exposées au risque quantique. La gendarmerie se prépare à une migration de l’ensemble de ces éléments vers le PQC. Lire la suite
par
- Alain Clapaud
Actualités 03 déc. 2025
Les PME et la cybersécurité : attention, fragile

Les PME constituent 90 % de l’économie française. Si une prise de conscience de leur fragilité cyber a eu lieu, leur vulnérabilité structurelle ne peut se résoudre d’un coup de baguette magique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Sylvaine Luckx
Conseil 02 déc. 2025
Comment le Français Breachunt protège de la menace des cleptogiciels

Les identifiants compromis par les infostealers constituent une menace considérable encore mal comprise. Mais la jeune pousse Breachunt en a fait son point focal pour protéger les entreprises. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 02 déc. 2025
Comment gérer les mises à jour et à niveau de macOS en entreprise

La gestion des mises à jour et des mises à niveau des postes de travail en entreprise reste un sujet délicat, entre objectifs de sécurité et de productivité, y compris pour les Mac. Entretien avec Guillaume Gete. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2025
France Travail : encore un compte légitime compromis

Le compte d’un responsable gestion de compte d’une mission locale a été détourné. Un utilisateur du SI disposant de privilèges élevés. Les données de 1,6 million de jeunes pourraient être menacées de violation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 déc. 2025
Cybersécurité : comment les attaquants détournent les blockchains

Furtivité et résilience. Des attaquants dissimulent leur code malveillant au sein de contrats intelligents déployés sur des blockchains publiques. C’est la technique du « EtherHiding ». Mais ce n’est pas la seule. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 nov. 2025
Cyberhebdo du 28 novembre 2025 : plusieurs collectivités touchées outre-Manche

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 30 nov. 2025
Piratage : qu’est-ce que la technique « ClickFix » ?

La technique dite « ClickFix » consiste à berner un internaute pour lui faire exécuter une ligne de commande malveillante. Aucun système d’exploitation n’est à l’abri d’une méthode d’infection redoutablement efficace. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 27 nov. 2025
L’approche « all inclusive » du Club Med dans la gestion des vulnérabilités

Comment traiter les vulnérabilités qui apparaissent sans cesse dans les applications et les briques d’infrastructure sans être en situation d’urgence permanente ? C’est le pari du RSSI du Club Med qui mise sur la proactivité avec toutes les équipes IT. Lire la suite
par
- Alain Clapaud
Actualités 27 nov. 2025
Sur macOS, les cleptogiciels reprennent des méthodes du monde Windows

Née sous Windows, la technique dite « ClickFix » qui consiste à berner un internaute pour lui faire exécuter une ligne de commande malveillante apparaît de plus en plus appliquée au monde Apple. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 26 nov. 2025
De l’informatique au ROI : définir la cybersécurité pour le conseil d’administration

L’alignement de la cybersécurité sur les indicateurs clés de performance de l’entreprise aide les responsables informatiques à démontrer leur valeur, à gérer les risques et à prendre des décisions éclairées. Lire la suite
par
- John Doan
Actualités 26 nov. 2025
NPM : Shai-Hulud revient pour une seconde saison

Une nouvelle campagne de compromission de paquets NPM a été lancée ce 24 novembre. Plus de 800 paquets ont été affectés. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 nov. 2025
Cyberextorsion : les ShinyHunter préparent leur ransomware

Le collectif aux contours flous connu pour l’extorsion simple sur la base d’ingénierie sociale suivie de vol de données apparaît préparer un tournant dans ses activités, avec le développement de son propre rançongiciel. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 25 nov. 2025
Pour sécuriser les postes des chercheurs, Ifremer mise sur le sans-confiance

Concilier le mode de travail très ouvert de la recherche et des règles de sécurité strictes, c’est le défi auquel se heurtent quotidiennement les responsables d’Ifremer. D’où le choix d’une approche zero-trust. Lire la suite
par
- Alain Clapaud
Actualités 24 nov. 2025
Étude : le renseignement sur les menaces, cet incompris

Une majorité de professionnels de l’IT disent connaître la « threat intelligence ». Parmi eux, au moins un tiers admettent que cette connaissance n’est toutefois que partielle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef