Actualités
Cybersécurité
-
février 06, 2026
06
févr.'26
5 outils de détection des deepfakes pour protéger les utilisateurs professionnels
Les deepfakes font des ravages dans le monde entier, et ce n’est probablement que le début. Pour lutter contre ce fléau, les RSSI devraient envisager d’utiliser des outils de détection des deepfakes basés sur l’IA. Lire la suite
-
février 06, 2026
06
févr.'26
Cyberhebdo du 6 février 2026 : comme un air de reprise dans la douleur
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
février 05, 2026
05
févr.'26
Ransomware : 0apt, zéro pointé ?
Apparue tout récemment, l’enseigne a multiplié les revendications à haute fréquence. Mais aucune d’entre elles n’apparaît fondée, à ce stade. Une sorte de « vaporware » appliqué à la cybercriminalité. Ou pas. Lire la suite
-
février 04, 2026
04
févr.'26
Tsundere Bot : la nouvelle machine à accès initiaux de TA584
Selon Proofpoint, l’acteur malveillant suivi sous la référence TA584 s’appuie largement sur la technique ClickFix pour compromettre des postes de travail et établir des accès initiaux avec un nouveau maliciel dit « Tsundere Bot ». Lire la suite
-
février 04, 2026
04
févr.'26
Gestion de crise cyber : toute l’organisation doit être impliquée
Gérer une crise cyber n’est pas que l’affaire de la DSI. Outre la nécessité de communiquer en interne et vers l’extérieur, ce sont les métiers qui vont devoir faire tourner l’entreprise pendant que les informaticiens remettent le système d’... Lire la suite
-
février 03, 2026
03
févr.'26
Green Communications propose l’Internet of Edge comme réseau de secours en cas de cyberattaque
Le Wi-Fi Mesh pour améliorer la résilience des organisations ? C’est le pari de Green Communications. Après avoir fait ses preuves auprès des militaires et de la sécurité civile, l’entreprise propose ses boîtiers Wifi maillés aux entreprises et aux ... Lire la suite
-
février 02, 2026
02
févr.'26
Évaluer l’impact financier d’un risque cyber : mission impossible ?
Face à l’impact des cyberattaques sur leurs activités, les entreprises ont, depuis plusieurs années, souscrit des contrats d’assurance dédiés. Pour autant, l’évaluation financière du risque associé s’avère complexe. Lire la suite
-
janvier 30, 2026
30
janv.'26
Cyberhebdo du 30 janvier 2026 : au Mexique, une attaque aux conséquences potentiellement durables
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 30, 2026
30
janv.'26
Google met fin à un vaste réseau de serveurs mandataires résidentiels
Ces serveurs mandataires sont particulièrement prisés, parce que leurs adresses IP ne sont pas référencées comme celles de serveurs VPN grand public ou d’hébergeurs, réduisant considérablement le risque de blocage. Lire la suite
-
janvier 29, 2026
29
janv.'26
Stratégie nationale de cybersécurité : enfin ou trop tard ?
La ministre du Numérique et de l’IA vient de présenter la stratégie nationale de cybersécurité millésime 2026. Une cuvée qui laisse en bouche un goût doux-amer : elle mêle des idées déjà mises en œuvre, ailleurs, à des reprises de mesures que l’on ... Lire la suite
-
janvier 28, 2026
28
janv.'26
Ransomware : les forces de l’ordre américaines mettent la main sur le trésor de RAMP
Le forum RAMP, largement fréquenté par les cybercriminels praticiens du rançongiciel, est tombé. Son nom de domaine principal a été saisi et son site Tor affiche le même message, suggérant fortement que les serveurs ont été atteints. Lire la suite
-
janvier 27, 2026
27
janv.'26
DevSecOps : les agents IA contextuels de GitLab et Harness séduisent
Les agents IA lancés ce mois-ci par les deux éditeurs spécialistes du DevSecOps génèrent des résultats prometteurs, selon les premiers usagers. Leur spécificité ? Ils s’appuient sur le contexte des entreprises, inscrit dans les dépôts de code et les... Lire la suite
-
janvier 27, 2026
27
janv.'26
Ransomware : un déchiffreur défectueux laisse les victimes de Sicarii dans l’incertitude
Une erreur de codage dans cette nouvelle souche de ransomware empêche les victimes de récupérer leurs données, même si elles coopèrent avec les pirates informatiques. Lire la suite
-
janvier 26, 2026
26
janv.'26
4 tendances informatiques à surveiller en 2026 pour les utilisateurs finaux
L’IA, la sécurité axée sur l’identité, la fin du support de Windows 10 et le changement de nom de VMware en Omnissa sont en train de remodeler l’EUC, alors que les DSI prennent des décisions cruciales pour 2026 et au-delà. Lire la suite
-
janvier 26, 2026
26
janv.'26
Comment Moscou aurait essayé de s’en prendre au réseau électrique polonais
Fin décembre dernier, un maliciel destructeur a été utilisé, en vain, pour perturber les communications entre distributeurs d’électricité et installations d’énergies renouvelables. Eset y voit la main de Sandworm et, avec cette entité, celle de ... Lire la suite
-
janvier 23, 2026
23
janv.'26
Alphv/BlackCat : déjà un retour déguisé ?
Le groupe Alphv, parti avec la caisse il y a presque deux ans, préparerait son retour. Mais pas n’importe comment : en utilisant une infrastructure décentralisée s’appuyant sur une chaîne de blocs (blockchain). Lire la suite
-
janvier 23, 2026
23
janv.'26
Cyberhebdo du 23 janvier : une semaine intense
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 22, 2026
22
janv.'26
Chiffrement de bout en bout : OVHcloud rachète l’expert français Seald
Avec l’acquisition de Seald, OVHcloud prévoit ajouter la corde du chiffrement de bout en bout à son arc alors qu’il se concentre davantage sur la sécurité, selon Octave Klaba. Lire la suite
-
janvier 22, 2026
22
janv.'26
Les 8 principales prévisions en matière de cybersécurité pour 2026
Les responsables de la sécurité informatique prévoient que l’IA va encore transformer la cybersécurité en 2026. Des chaînes d’outils défensifs basés sur l’IA agentique aux risques liés aux serveurs MCP, découvrez les changements attendus. Lire la suite
-
janvier 22, 2026
22
janv.'26
Fortinet : une vulnérabilité affecte le SSO des FortiGate malgré un patch
La vulnérabilité CVE-2025-59718 de contournement des mécanismes d’authentification SSO sur les systèmes FortiGate persiste, malgré les correctifs antérieurs. Et elle est activement exploitée. Lire la suite
-
janvier 21, 2026
21
janv.'26
La Commission européenne veut renforcer la cybersécurité de l’UE
Rendre l’Union européenne plus résistante et résiliente face aux risques associés à la chaîne logistique de l’IT. C’est l’objectif affiché d’une version révisée du Cybersecurity Act. Lire la suite
-
janvier 20, 2026
20
janv.'26
Cyberattaque au ministère de l’Intérieur : une opération de pêche ciblée
Laurent Nuñez a récemment indiqué que l’intrus s’est concentré sur les fiches de quelques dizaines d’individus. Selon nos informations, les personnes concernées sont liées à la scène cybercriminelle française. Lire la suite
-
janvier 19, 2026
19
janv.'26
Une brise salvatrice : l’actu IT B2B de 2025 en dessins
Pour diriger les projets IT, il ne faut pas étudier que les bonnes pratiques. Il y a aussi un côté obscur de l’informatique, le côté des bugs… celui des technologies qui multiplient les promesses qu’elles peinent à tenir, malgré les risques d’... Lire la suite
-
janvier 16, 2026
16
janv.'26
Cyberhebdo du 16 janvier 2026 : reprise des hostilités
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 16, 2026
16
janv.'26
Ransomware : le leader de Black Basta, Oleg Nefedov, est officiellement recherché
L’ancien leader du gang de rançongiciel Black Basta, aussi connu sous son pseudonyme « tramp », est désormais officiellement recherché par les autorités européennes. Lire la suite
-
janvier 14, 2026
14
janv.'26
Violation de données Free : des procédures d’authentification trop fragiles
La CNIL vient de rendre son verdict et de condamner l’opérateur à un total de 42 millions d’euros d’amende. La commission pointe notamment une procédure d’authentification pas assez robuste, pour se connecter au VPN. Lire la suite
-
janvier 13, 2026
13
janv.'26
ClickFix : la menace va un cran plus loin avec un faux écran bleu de Windows
Une nouvelle variante de la menace dite « ClickFix » s’appuie sur l’affichage d’un faux écran bleu de Windows pour convaincre la victime d’exécuter des commandes. À la clé, un cheval de Troie. Lire la suite
-
janvier 12, 2026
12
janv.'26
Okta : Cap sur la protection des identités de l’IA agentique
Pas de diversification débridée pour le spécialiste de l’identité qui mise sur sa R&D pour contrer l’arrivée de Palo Alto sur son cœur de marché. Okta consacre ses ressources à conquérir le marché de l’IA agentique. Lire la suite
-
janvier 12, 2026
12
janv.'26
Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice
Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté. Lire la suite
-
janvier 09, 2026
09
janv.'26
Cyberhebdo du 9 janvier 2026 : comme un air de trêve
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
janvier 09, 2026
09
janv.'26
Soupçonné d’avoir participé à un groupe de ransomware, Daniil Kasatkin serait libre
Interpellé en France durant l’été 2025, Daniil Kasatkin aurait été libéré, selon le FSB. Il est soupçonné d’avoir œuvré comme négociateur pour un gang de rançongiciels. Sa libération serait survenue contre celle du chercheur français Laurent ... Lire la suite
-
janvier 08, 2026
08
janv.'26
Ransomware : 2025, l’année de la reprise en France
L’année 2024 s’était avérée singulièrement calme, sur le front des rançongiciels, dans l’Hexagone. La parenthèse olympique refermée, l’offensive apparaît avoir repris significativement. Mais les victimes semblent moins enclines à porter plainte. Lire la suite
-
janvier 08, 2026
08
janv.'26
CES 2026 : HP remet le PC dans le clavier
Le constructeur vient de dévoiler l’EliteBoard G1a, un PC animé par un processeur AMD Ryzen AI 300 Series contenu dans un clavier, sorte de portable sans écran visant donc la portabilité à défaut de véritable mobilité. Lire la suite
-
janvier 08, 2026
08
janv.'26
GenAI et ingérence : la DGSI fait l’inventaire des menaces qui pèsent sur les entreprises
Dans un « flash », la direction générale de la sécurité intérieure passe en revue les risques associés à l’usage de l’IA générative dans le monde professionnel. L’occasion de rappeler des mesures d’hygiène. Lire la suite
-
janvier 07, 2026
07
janv.'26
Ransomware : comment LockBit met en scène son retour
Sous sa nouvelle bannière LockBit 5.0, l’enseigne a publié plus d’une centaine de revendications courant décembre 2025. La majorité d’entre elles constituent du recyclage. Mais certaines revendications concernent des attaques toutes récentes. Lire la suite
-
janvier 05, 2026
05
janv.'26
BeaconBeagle : une plateforme gratuite de suivi des balises et des serveurs Cobalt Strike
Olivier Ferrand vient d’ouvrir BeaconBeagle, une plateforme gratuite permettant de suivre les serveurs de commande et de contrôle Cobalt Strike, ainsi que les balises. De quoi améliorer sa protection contre les cyberattaques. Lire la suite
-
janvier 05, 2026
05
janv.'26
Surveillance de la surface exposée : Onyphe continue d’étendre sa couverture
Le service français de supervision de la surface d’attaque exposée vient de franchir la barre des 2200 ports TCP balayés dans sa catégorie de scan de renseignement sur les menaces, avec rafraîchissement hebdomadaire. Lire la suite
-
décembre 29, 2025
29
déc.'25
Cybersécurité : ServiceNow débourse 7,75 milliards $ pour Armis
ServiceNow annonce l’acquisition du spécialiste de la sécurité cyber. Cette opération doit permettre à l’éditeur issu de l’ITSM d’étendre son offre et son empreinte dans la cybersécurité. Lire la suite
-
décembre 24, 2025
24
déc.'25
Égypte : la cyberattaque qui aurait fait 4 morts… ou pas
Début juillet 2025, une cyberattaque qui devait déboucher sur le déclenchement d’un rançongiciel aurait tourné au drame, faisait quatre mots et une vingtaine de blessés, selon ceux qui l’ont perpétrée. Lire la suite
-
décembre 23, 2025
23
déc.'25
Vols de données CB : la menace persistante des skimmers
Ces implants logiciels font bien moins parler d’eux qu’en 2018, après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente, tapie parfois longtemps avant d’être débusquée. Lire la suite
-
décembre 22, 2025
22
déc.'25
Cyberhebdo du 19 décembre 2025 : toujours aucune trêve en vue
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
-
décembre 19, 2025
19
déc.'25
Tour d’horizon : ces vulnérabilités exploitées industriellement par Cl0p
Historiquement connu pour pratiquer la double extorsion, Cl0p semble s’en être éloigné depuis 2023, privilégiant l’exploitation en masse de vulnérabilités pour voler des données à ses victimes. Et faire régulièrement sauter les compteurs. Lire la suite
-
décembre 19, 2025
19
déc.'25
Cyber-extorsion : Cl0p revient déjà avec une nouvelle campagne
Le groupe cl0p suit son mode opératoire désormais bien rodé de vol de données en masse, en exploitant une vulnérabilité sur des systèmes exposés directement sur Internet. Cette fois-ci, ce sont les serveurs de fichiers CenterStack qui sont concernés. Lire la suite
-
décembre 19, 2025
19
déc.'25
Docker et Chainguard s’écharpent sur fond de gratuité des images de conteneurs durcies
Docker défie Chainguard en mettant gratuitement à disposition toutes ses images de conteneurs durcies, tandis que Chainguard étend son soutien à la sécurité open source. Lire la suite
-
décembre 18, 2025
18
déc.'25
Ransomware : la GenAI, une accélération plus qu’une transformation
Selon les équipes des SentinelLabs, les grands modèles de langage constituent moins la révolution crainte par certains dans les menaces de cybersécurité qu’un catalyseur. Lire la suite
-
décembre 18, 2025
18
déc.'25
Start-up cyber & recherche académique : une synergie complexe à mettre en place
Le domaine de la cybersécurité met en œuvre de nombreuses technologies de pointe en termes de cryptographie, d’intelligence artificielle, d’IHM. Le recours à la recherche universitaire dans ces domaines semble une évidence. Mais pour les start-up, ... Lire la suite
-
décembre 17, 2025
17
déc.'25
Cyberattaque au ministère de l’Intérieur : une première arrestation
Le parquet de Paris vient d’annoncer une première interpellation. Ce matin, le ministre Laurent Nuñez reconnaissait des « imprudences » au sein des effectifs rattachés au ministère. Et il se refusait à toute attribution hâtive. Lire la suite
-
décembre 16, 2025
16
déc.'25
Ransomware : pour protéger votre réputation, évitez de payer la rançon
Une étude menée par Max Smeets, expert en ransomware, montre que les entreprises qui paient les rançons demandées par les cybercriminels sont plus susceptibles d’attirer l’attention de la presse. Lire la suite
-
décembre 16, 2025
16
déc.'25
Cyberattaque ministère de l’Intérieur : BreachForums, un vrai-faux retour ?
Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur. Mais est-ce bien sérieux et qui se cache effectivement derrière cette revendication ? Enquête. Lire la suite
-
décembre 15, 2025
15
déc.'25
Ministère de l’Intérieur : l’intrusion revendiquée par les opérateurs de BreachForums
Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur et accédé aux données de police de plus de 16,4 millions de personnes. Le tout en prétendant utiliser son serveur d’email. Lire la suite