Cybersécurité

Pour sa saison 3, Endgame frappe Rhadamanthys, VenomRAT, et Elysium

Plus d’un millier de serveurs liés aux infrastructures du cleptogiciel, du cheval de Troie et du botnet ont été démantelés. Une arrestation a été réalisée en Grèce. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité : passer à une approche basée sur les risques

La cybersécurité n’est finalement qu’un risque parmi d’autres qui planent sur l’activité et l’avenir d’une entreprise. Elle a certes certaines spécificités. Mais adopter une approche centrée sur les risques peut aider à entretenir un dialogue constructif au plus haut niveau de la hiérarchie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Guide du RSSI pour faire son rapport au conseil d’administration

 Lire la suite

Qu’est-ce que l’évaluation des risques ?

 Lire la suite

Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes

 Lire la suite

Ready for IT : quel ROI pour la cybersécurité ?

 Lire la suite

Comment calculer le ROI de la cybersécurité pour le PDG et le conseil d’administration

 Lire la suite

Endgame saison 3 : le cleptogiciel Rhadamanthys en tête d’affiche ?

La saison 3 de l’opération Endgame a été annoncée en ce 11 novembre 2025. Elle doit être lancée le 13 novembre. L’infostealer Rhadamanthys pourrait bien en être la vedette. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chiffrement post-quantique dans OpenShift : les entreprises n’en auront pas besoin avant 2035

Malgré l’intégration du chiffrement post-quantique dans RHEL 10 et OpenShift 4.20, Red Hat signale que les entreprises des secteurs critiques peuvent s’en passer dans l’immédiat. En attendant, la filiale d’IBM renforce la sécurité et les options de haute disponibilité de sa plateforme basée sur Kubernetes. Lire la suite

par

• Gaétan Raoul, LeMagIT

Santé : l’éditeur du logiciel médical Weda coupe ses services « par précaution »

Les services en ligne de l’éditeur du logiciel médical SaaS Weda sont fermés depuis le 10 novembre à 23h du fait d’une « activité inhabituelle sur certains comptes utilisateurs ». Plusieurs semblent effectivement avoir été compromis par des cleptogiciels. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Comment utiliser Wireshark pour analyser le trafic réseau

Wireshark est un outil essentiel pour les administrateurs réseau et les équipes responsables de la sécurité informatiques. Cet article explique comment s’en servir. Lire la suite

par

• Ed Moyle, SecurityCurve
• Yann Serra, LeMagIT

Cyberhebdo du 7 novembre 2025 : l’Allemagne encore fortement touchée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cybersécurité du Musée du Louvre : un débat tronqué

Depuis le cambriolage du 19 octobre, la sécurité du Louvre fait l’objet de toutes les attentions. Ce qui vaut aussi pour sa cybersécurité. Mais pas nécessairement en posant les bonnes questions. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Information sécurité 32 – Passer à une approche basée sur les risques

Ce numéro explore la valeur et le retour sur investissement des stratégies cyber, en plaçant la gestion des risques au cœur de la gouvernance. Au menu : analyses, retours d’expérience et méthode en 5 étapes pour construire une approche de la sécurité fondée sur les risques. Lire la suite

La détection et la réponse aux menaces dans le navigateur comblent de réelles lacunes

La détection et réponse aux menaces dans le navigateur est le dernier outil en date dans cette catégorie, car de plus en plus de communications se font via Edge, Chrome et leurs équivalents. Mais votre organisation en a-t-elle vraiment besoin ? Lire la suite

par

• Dave Shackleford, Voodoo Security

Combien de PME mettent la clé sous la porte après une cyberattaque ?

Pour certains, 60 % déposent le bilan 18 mois après l’attaque. Pour d’autres, ça va plus vite : 6 mois. D’autres encore auraient parlé, un temps, de 70 % sous 3 ans. Enquête sur des chiffres plus que douteux. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les Mousquetaires démontrent l’efficience du SOC hybride

Filiale informatique du Groupement Mousquetaires, la STIME s’appuie sur son partenaire I-Tracing pour gérer son SOC. Avec une intégration maximale, des ressources dédiées et une marge de manœuvre très grande laissée aux analystes pour intervenir en cas d’incident. Lire la suite

par

• Alain Clapaud

L’IA au service du ransomware : chronique d’une fabrication sans fondement

L’école de management Sloan du prestigieux MIT a publié, en partenariat avec Safe Security, une étude selon laquelle 80 % des cyberattaques avec rançongiciel utiliseraient désormais l’IA. Une fabrication complète aux allures de publicité déguisée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Russie : trois individus suspectés d’avoir développé et vendu Meduza interpellés

Le ministère de l’Intérieur russe a annoncé, en fin de semaine dernière, l’interpellation de trois individus suspectés d’avoir développé, utilisé et commercialisé l’infostealer Meduza. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : deux négociateurs américains accusés de cyberattaques

Outre-Atlantique, deux anciens employés d’entreprises spécialisées dans la négociation avec les cybercriminels sont accusés d’avoir eux-mêmes conduit des attaques avec le rançongiciel d’Alphv/BlackCat. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 31 octobre 2025 : attaque contre un opérateur critique en Suède

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

ESN : Partitio victime d’une cyberattaque

L’entreprise de services numériques toulousaine a été victime d’une cyberattaque impliquant l’enseigne de rançongiciel INC Ransom. L’incident semble remonter à la fin septembre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Rapid7 : la cybersécurité est bloquée dans les années 1980 alors que les menaces se multiplient

Le chef de produit de l’éditeur estime que de nombreuses tactiques de défense sont encore figées dans le passé, exhortant les organisations à adopter des plateformes de sécurité pilotées par l’IA. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Stephen Withers

Pourquoi l’Urssaf a réinternalisé son SOC

L’Urssaf a déployé son propre SIEM en 2012. Une première brique qui l’a amené vers la mise en œuvre d’un SOC managé, pour finalement internaliser cette structure une fois la montée en compétence aboutie. Lire la suite

par

• Alain Clapaud

Cleptogiciels : une menace persistante qui se rappelle encore à nous

Les infostealers constituent une menace à bas bruit qui a l’amabilité de se rappeler à notre bon souvenir périodiquement, à l’occasion de revendications plus ou moins tonitruantes. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

AgenticOps et SOC agentique, les concepts inédits de Splunk

L’éditeur de solutions d’observabilité entend, d’une part, proposer une approche de pointe pour surveiller les IA et, d’autre part, se servir d’elles pour approfondir comme jamais la surveillance des incidents de cybersécurité. Lire la suite

par

• Yann Serra, LeMagIT
• Stéphane Larcher, LeMagIT

Que sait-on de la prétendue cyberattaque contre France Travail ?

Le groupe Stormous a revendiqué un vol de données sur les systèmes d’information de France Travail. Si une extraction de données est effectivement survenue, parler de cyberattaque apparaît inapproprié. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Le ransomware ? Ça payait mieux avant

Le taux de paiement des rançons s’effondre, de même que leur montant moyen et médiant. L’asymétrie entre coûts provoqués par les cyberattaques et ce qu’elles rapportent aux cybercriminels est plus grande que jamais. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : 13 idées reçues contredites par la réalité des cyberattaques

Certaines idées reçues ont la vie dure, en matière de cyberattaques avec ransomware. La plupart de ces mythes, ou légendes urbaines ont un point commun : elles peuvent conduire à développer un faux sentiment de sécurité. D’où l’importance de rétablir la réalité de la menace. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cisco : « Avec Splunk, nous sommes devenus 27 000 ingénieurs en mode startup »

Lors d’un entretien qu’il a accordé au MagIT, Jeetu Patel, le numéro 2 de Cisco est revenu en quelques points sur les ressorts qui contribuent au succès du mariage entre Cisco et Splunk. Lire la suite

par

• Stéphane Larcher, LeMagIT

Comment Systra entraîne son SOC en automatisant les tests d’intrusion

Depuis 3 ans, Systra exploite la solution Pentera afin d’automatiser les tests d’intrusion réalisés sur son infrastructure interne et externe, mais aussi pour entraîner son équipe SOC à repérer rapidement les attaques. Une démarche qui n’exclut pas les tests réalisés par des humains. Lire la suite

par

• Alain Clapaud

Elastic Global Threat Report 2025 : bienvenue dans l’ère des cyberattaques pour les nuls

L’IA générative bouscule la cybersécurité et les nouvelles pratiques des attaquants se retrouvent dans les journaux d’activité collectés par Elastic. Lire la suite

par

• Alain Clapaud

Cyberhebdo du 24 octobre 2025 : l’Allemagne en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Splunk : « Cisco nous a fait changer d’échelle en Europe »

Dans cet entretien, Laurent Martini, à la tête de la zone EMEA de Splunk, explique comment son entreprise se positionne aujourd’hui dans la galaxie de la maison-mère Cisco. Lire la suite

par

• Stéphane Larcher, LeMagIT

Les grandes tendances technologiques de 2026 selon Gartner

Les analystes de Gartner dévoilent les principales tendances technologiques que les DSI doivent connaître pour 2026, notamment le développement de l’IA, la cybersécurité et le rapatriement des données. D’autres éléments de la liste sont plus prospectifs. Lire la suite

par

• Jim O'Donnell, Journaliste ERP
• Gaétan Raoul, LeMagIT

Proofpoint Protect 2025 : la confiance plus que jamais ultime frontière

Phishing, ingénierie sociale, deepfakes…, la ruse s’impose plus que jamais dans le paysage de la menace. Le crime organisé, les États et les IA se mettent à parler d’une seule voix. L’ancien directeur général de la NSA ne dit pas autre chose. Lire la suite

par

• Stéphane Larcher, LeMagIT

Ransomware : un répit déjà terminé ?

Après un premier semestre intense, la menace a reculé au cours de l’été tout en se maintenant à un niveau supérieur à celui de 2024 à la même période. Mais plusieurs enseignes soutiennent redoutablement la pression. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

DevSecOps : GitLab dévoile ses deux premiers agents IA spécialisés

Cette semaine, GitLab a lancé la version 18.5 de sa plateforme. Sans surprise, le concurrent de GitHub met en valeur ses capacités d’IA agentique, en respectant sa volonté de ne pas supplanter les développeurs. Lire la suite

par

• Gaétan Raoul, LeMagIT

Cyberéco 2025 fait le constat de la montée en puissance des menaces hybrides

La menace numérique n’est plus uniquement cyber. Les attaquants exploitent divers moyens pour déstabiliser leurs cibles. Portées par les tensions géopolitiques croissantes, ces techniques bénéficient à plein des apports de l’IA générative. Lire la suite

par

• Alain Clapaud

Cyberattaque contre Jaguar-Land Rover : un événement systémique de catégorie 3

Le centre de surveillance cyber vient de placer cette cyberattaque sur le niveau 3 d’une échelle qui en comporte cinq. Selon lui, plus de 5 000 entreprises britanniques ont été indirectement affectées, pour un coût total de plus de 2,2 milliards d’euros. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Les risques psychosociaux en cybersécurité : attention, danger

Émergent, le sujet commence à susciter de réelles questions. Au-delà des impacts économiques et financiers des cyberattaques, la charge qui se répercute sur les équipes pèse parfois lourd sur leur mental. Lire la suite

par

• Sylvaine Luckx

Proofpoint Satori, les agents IA au service du SOC

Disponible au début de l’année prochaine, la plateforme Satori vise à accélérer l’automation des SOC en établissant une collaboration entre humains et agents. Lire la suite

par

• Stéphane Larcher, LeMagIT

Enquête Tramp/Black Basta : la source qui en savait trop

Selon Le Monde et Die Zeit, un mystérieux « Group 78 » aurait organisé des fuites d’information sur le groupe de rançongiciel Black Basta, visant notamment à les déstabiliser. Ai-je compté parmi leurs destinataires ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Gestion des vulnérabilités : Abeille Assurances veut se doter d’un VOC

Opérant dans un secteur très réglementé, Abeille Assurances doit veiller autant que possible à ce que ses données restent hors de portée des attaquants. Cela passe notamment par la gestion des vulnérabilités. Lire la suite

par

• Alain Clapaud

Cyberhebdo du 17 octobre 2025 : encore une semaine particulièrement violente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : comment Akira cache son niveau d’activité réel

Cette enseigne affiche le niveau d’activité le plus élevé en 2025. Elle apparaît pourtant bien plus active qu’il n’y paraît. Jusqu’à dix fois plus, selon les constatations des autorités suisses. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : pourquoi compter les revendications des cybercriminels ne suffit pas

Comptabiliser les revendications des cybercriminels pour en tirer des conclusions paresseuses sur l’intensité de leur activité, c’est leur servir la soupe (ainsi qu’aux adeptes du marketing) de la peur. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Chapitre français des ShinyHunters : une bande de jeunes autistes ?

L’avocat de l’un des présumés membres français du collectif nébuleux ShinyHunters les présente comme des jeunes affectés par un « syndrome d’autisme avéré » aux compétences techniques exceptionnelles. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

F5 dit avoir été compromis par un État-nation

L’équipementier indique avoir appris en août qu’un acteur malveillant lié à un État-nation avait « maintenu un accès durable et persistant » dans ses systèmes d’information, jusqu’à du code source pour ses produits. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Outre-Manche, alerte aux incidents de cybersécurité « d’importance nationale »

Le centre national britannique de cybersécurité estime que les entreprises doivent prendre des mesures dès maintenant, alors que le nombre d’incidents de cybersécurité d’importance nationale a doublé. Lire la suite

par

• Bill Goodwin, Computer Weekly

Détection des menaces : un site pour regrouper toutes les règles

Les équipes du CERT du Luxembourg viennent d’ouvrir, en version bêta, une plateforme open source de consolidation des règles de détection accessibles publiquement, Yara, Suricata, et plus encore. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Oracle corrige une nouvelle vulnérabilité dans E-Business Suite

Deux semaines après la découverte d’une vaste campagne contre les utilisateurs d’Oracle E-Business Suite, l’éditeur corrige une nouvelle vulnérabilité susceptible de permettre de voler des données. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Proofpoint Protect 2025 : entre promesse d’IA et conscience du risque

Durant sa grand-messe dédiée à la cybersécurité, l’éditeur a dévoilé un espace où l’intelligence artificielle n’est plus un horizon, mais une réalité à sécuriser. L’éditeur esquisse un futur où humains et agents IA partageront le même espace de travail – et les mêmes vulnérabilités. Lire la suite

par

• Stéphane Larcher, LeMagIT

Cyberhebdo du 10 octobre 2025 : une semaine particulièrement violente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Ransomware : Qilin, l’une des enseignes les plus actives du moment

Malgré des signes d’instabilité, l’enseigne de rançongiciel Qilin connaît une progression fulgurante de son niveau d’activité observable depuis le début de l’année. Elle a récemment revendiqué l’attaque contre Asahi. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : que sait-on de SafePay ?

Son site vitrine a été découvert mi-novembre 2024, mais ses activités remontent au moins au mois d’août. Son niveau d’activité observable connaît une forte intensification depuis le mois de mars. L’enseigne apparaît utiliser son propre rançongiciel. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Assises de la sécurité 2025 : Winter is coming !

La vingt-cinquième édition des Assises de la sécurité vient d’ouvrir ses portes à Monaco. Un anniversaire qui rappelle à tous que la cyber est loin d’être un thème nouveau. Et pourtant, il reste énormément à faire tant la menace s’est diversifiée et tant les systèmes d’information ont évolué. Lire la suite

par

• Alain Clapaud

Cyberextorsion : Worldleaks, une enseigne à la régularité horlogère

Cette enseigne dont la vitrine est connue publiquement depuis le mois de mai s’avère très constante dans le délai accordé à ses victimes avant revendication publique de l’attaque. Une régularité qui s’explique peut-être par son mode opératoire. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Glimps se lance dans la sécurité de la messagerie électronique

La jeune pousse française vient d’annoncer le lancement de son offre de sécurité du courriel, en mode SaaS, pour Microsoft 365. Une nouvelle bienvenue quelques mois après l’acquisition d’Hornetsecurity par Proofpoint. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : que sait-on de DragonForce ?

Cette enseigne de rançongiciel en mode service est impliquée dans la récente cyberattaque contre la municipalité de Fumel. Elle utilise notamment le ransomware de LockBit sans en être affiliée et aurait absorbé RansomHub. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

IA agentique, ransomware-as-a-service et supply chain : regards croisés d’experts

À l’occasion de la conférence annuelle organisée par Splunk et Cisco, des figures de la cybersécurité confrontent leurs perspectives. Leurs regards croisés dessinent les contours d’un nouveau paysage, où défenseurs et attaquants s’affrontent à armes égales… et souvent automatisées. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Stéphane Larcher, LeMagIT

Cyberéco 225 : la menace n’est plus seulement cyber

À l’intersection entre le monde de la Cyber pure et dure et de la sécurité économique, Cyberéco rappelle que la sécurité d’un État, d’une organisation ou d’une entreprise ne s’arrête pas qu’au volet cyber. Lire la suite

par

• Alain Clapaud

ShinyHunters : plus d’un milliard d’enregistrements Salesforce bientôt divulgués ?

Se réclamant désormais du nom de « Scattered Lapsus$ Hunters », le groupe dit disposer de plus d’un milliard d’enregistrements issus de tenants Salesforce compromis tout au long de l’année. Divulgation prévue pour le 10 octobre. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Campagne Cl0p : Oracle corrige finalement une vulnérabilité inédite

L’éditeur a identifié et corrigé dans l’urgence une vulnérabilité inédite affectant Oracle E-Business Suite. C’est elle qui semble avoir été utilisée par Cl0p dans la dernière campagne. Mais le groupe n’était pas seul à en avoir connaissance. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 3 octobre 2025 : quand la pénurie de bière menace le Japon

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Red teaming : Giskard se dote d’agents… pour tester la sécurité des agents IA

Le spécialiste français de l’évaluation des LLM fait évoluer l’analyse des vulnérabilités disponibles depuis sa plateforme. Il présente des agents IA de red teaming capables de simuler des attaques vouées à déjouer les garde-fous des applications GenAI. Lire la suite

par

• Gaétan Raoul, LeMagIT

Exabeam : considérer les agents d’intelligence artificielle comme la nouvelle menace interne

Alors que les agents d’intelligence artificielle se voient accorder plus de pouvoir au sein des organisations, Steve Wilson, directeur de l’intelligence artificielle chez Exabeam, affirme qu’ils doivent être surveillés pour détecter les comportements indésirables, tout comme leurs homologues humains. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Stephen Withers

SASE : Cato facilite l’accès à sa plateforme d’accès réseau sans confiance

Le client Cato pour ordinateurs personnels et terminaux mobiles ne suffisait manifestement pas : l’éditeur estime simplifier encore et élargir l’accès à sa plateforme SASE avec une nouvelle extension pour Chrome. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Joe O’Halloran, Computer Weekly

Un NDR français sécurise le réseau du Conseil départemental de la Haute-Garonne

Plutôt mature en termes de cybersécurité, le CD31 a choisi de déployer un NDR, en complément de son EDR et du SIEM déjà en place. L’objectif est d’analyser le trafic réseau interne et de détecter toute tentative d’intrusion passée sous les radars des outils traditionnels. Lire la suite

par

• Alain Clapaud

Google dévoile un système de sécurité basé sur l’IA pour piéger les attaques de ransomware

La nouvelle fonction de sécurité, disponible sans surcoût pour la plupart des utilisateurs de Google Workspace, détecte le chiffrement massif des fichiers lors des attaques de ransomware, empêche les attaques de se propager et permet la restauration des fichiers. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Aaron Tan, Informa TechTarget

Mexique : Airbus Public Safety and Security victime de ransomware début mai

La division « Public Safety and Security » d’Airbus, au Mexique, a été victime d’une cyberattaque avec rançongiciel début mai. Malgré l’absence de revendication, aucune rançon ne semble avoir été payée. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Okta : la sécurité de l’IA et la sécurité des identités ne font qu’un

Todd McKinnon, PDG d’Okta, décrit la sécurité de l’IA et la sécurité de l’identité comme inséparables, alors qu’il présente une série d’innovations en matière de sécurité agentique. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef
• Alex Scroxton, Journaliste Cybersécurité

Cyberhebdo du 26 septembre 2025 : l’Allemagne en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cyberattaque affectant le transport aérien européen : une arrestation outre-Manche

Les forces de l’ordre britanniques ont arrêté un quadragénaire dans le cadre de leur enquête sur la cyberattaque ayant touché Collins Aerospace. Il a été libéré sous caution. Le rançongiciel HardBit aurait été utilisé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

EDR : quel avenir pour les évaluations Mitre ATT&CK Engenuity ?

Microsoft, Palo Alto Networks et SentinelOne ont décidé de ne pas prendre part à l’édition 2025 de ces évaluations. De quoi semer le doute sur l’avenir, à terme, d’un exercice lourd pour les éditeurs et dont l’utilisation des résultats ne fait pas nécessairement consensus. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

OVHcloud s’appuie sur Quandela pour mettre du quantique dans ses certificats SSL

Le fournisseur français de cloud va déployer des certificats SSL renforcés grâce à un générateur quantique de nombres aléatoires conçu par son partenaire Quandela. L’initiative concernera près de cinq millions de sites web d’ici octobre. Lire la suite

par

• Philippe Ducellier, Rédacteur en chef adjoint

Europe : comment une cyberattaque a perturbé le trafic aérien tout le week-end

Une cyberattaque avec ransomware contre le prestataire Collins Aerospace a affecté plusieurs aéroports clients de son logiciel de gestion de l’enregistrement des passagers, de l’étiquetage des bagages et de l’embarquement. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 19 septembre 2025 : rude semaine outre-Atlantique

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

La cybersécurité aussi peut contribuer au Green IT, avec méthode

Les émissions carbone de l’IT et l’IA sont interrogées dans une optique de réduction. Mais la cybersécurité aussi peut être plus vertueuse sur le plan environnemental. Des membres du Campus Cyber sensibilisent au Green IT et ont même développé une méthodologie pour agir sur les émissions. Lire la suite

par

• Christophe Auffray, LeMagIT

Jaguar-Land Rover : une cyberattaque à l’impact considérable

Une cyberattaque paralyse la production du constructeur dans le monde entier depuis près de trois semaines, une situation dont les effets n’ont pas attendu bien longtemps à se faire sentir, par ricochet, tout au long de la chaîne logistique de JLR. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : des promesses de déchiffreurs à prendre avec prudence

Au moins onze sites Web proposent une assistance 24/7 au déchiffrement de rançongiciels avec un point de contact via WhatsApp. Malgré deux numéros différents, ils apparaissent liés et n’acceptent que les paiements en cryptodevises. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : quand les attaquants s’attachent à négocier à huis clos

Historiquement, les victimes de cyberattaque avec ransomware semblaient les plus attachées à la discrétion des échanges avec leurs bourreaux. Des franchises telles que BianLian, Royal et Money Message semblent désormais s’en soucier également. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Une fonctionnaire en congé sanctionnée pour avoir refusé de fournir son mot de passe

La requête d’une fonctionnaire a été rejetée par le tribunal administratif de Marseille. Elle contestait un avertissement lui ayant été adressé pour refus de fourniture du mot de passe de son ordinateur de service. Elle était en congé. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

L’écosystème NPM au centre d’une attaque sur la chaîne logistique du logiciel

Le très populaire package @ctrl/tinycolor figure parmi un lot de près de 200 packages compromis. Le code malveillant embarque un mécanisme d’autopropagation et de vol de secrets d’authentification. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Kering vient allonger la liste des victimes des ShinyHunters

Les cybercriminels disent avoir mis la main sur les données personnelles de clients des marques Gucci, Balenciaga, Brioni et AlexanderMcQueen, dès avril. Kering dit avoir « constaté » l’accès d’un tiers non autorisé à certaines données… en juin. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Sécurité de l’IA : F5 s’offre la jeune pousse CalipsoAI

L’équipementier vient d’annoncer le rachat de CalipsoAI pour 180 millions de dollars, principalement en numéraire. Ses fonctionnalités seront intégrées à sa plateforme de sécurité applicative. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 12 septembre 2025 : une semaine presque calme

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Oracle et Thales renforcent leur interopérabilité

Partenaires de longue date, notamment sur l’infogérance de systèmes critiques pour le secteur bancaire ou la Santé, Oracle et Thales renforcent leur partenariat technologique. L’objectif : embarquer la crypto Thales dans les offres de l’Américain pour garantir la souveraineté des données. Lire la suite

par

• Alain Clapaud

UECC25 : Quand le besoin de souveraineté se heurte à la réalité

Passer du discours à l’acte, c’était le message que Jean-Noël de Galzain, président d’Hexatrust, a voulu faire passer lors de l’édition 2025 des universités d’été de la cybersécurité et du cloud de confiance. Lire la suite

par

• Alain Clapaud

Ransomware : les mensonges des cybercriminels

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ? Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Zurich : ServiceNow introduit davantage de contrôles sur les flux d’IA agentique

Sandbox, process mining, gestion des identités et protection des données… le spécialiste de l’ITSM entend renforcer la fiabilité des flux de travail agentiques. Lire la suite

par

• Gaétan Raoul, LeMagIT

Ransomware : un ancien de LockerGoga officiellement identifié

Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cybersécurité OT : Mitsubishi Electric va racheter Nozomi Networks

Le Japonais prévoit de racheter, d’ici la fin de l’année, toutes les actions du spécialiste de la sécurité des systèmes industriels. Nozomi avait notamment participé à la protection contre les cyberattaques de ceux des JO de Paris. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

JFrog s’adapte à l’infusion de l’IA dans la chaîne de livraison logicielle

L’éditeur DevSecOps a profité de sa conférence annuelle swamUP à Nappa en Californie pour présenter ses avancées et sa feuille de route. JFrog veut non seulement sécuriser l’usage de l’IA générative, mais également l’infuser dans sa plateforme. Lire la suite

par

• Gaétan Raoul, LeMagIT

SAP S/4 HANA : une vulnérabilité critique corrigée en août est activement exploitée

Référencée CVE-2025-42957, cette vulnérabilité ne nécessite que l’accès à un compte à bas privilèges pour conduire à une compromission complète. Elle est activement exploitée. Un correctif est disponible depuis le 11 août. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel

Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite

par

• La Rédaction

Cyberattaque : la direction de Qantas punie au portefeuille

Le conseil d’administration de la compagnie aérienne a décidé de réduire de 15 points de pourcentage le bonus annuel des membres de sa direction, suite à une cyberattaque qui a conduit à l’exposition des données de millions de ses clients. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef

Modèles de prévision des risques : fonctionnement et avantages

Des modèles précis de prédiction des risques peuvent contribuer aux efforts de gestion des risques dans les organisations. Voici un aperçu du fonctionnement de ces modèles et des avantages qu’ils offrent aux entreprises. Lire la suite

par

• Donald Farmer, TreeHive Strategy

Campagne Salesloft : Zscaler, Palo Alto, Cloudflare et BeyondTrust allongent la liste des victimes

Ces spécialistes de la cybersécurité viennent allonger la déjà longue liste des victimes de la campagne d’août contre les clients de Salesforce utilisant une intégration avec Salesloft Drift. Lire la suite

par

• Valéry Rieß-Marchive, Rédacteur en chef