Actualités

Cybersécurité

• janvier 23, 2026 23 janv.'26

  Alphv/BlackCat : déjà un retour déguisé ?

  Le groupe Alphv, parti avec la caisse il y a presque deux ans, préparerait son retour. Mais pas n’importe comment : en utilisant une infrastructure décentralisée s’appuyant sur une chaîne de blocs (blockchain).  Lire la suite

• janvier 23, 2026 23 janv.'26

  Cyberhebdo du 23 janvier : une semaine intense

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 22, 2026 22 janv.'26

  Chiffrement de bout en bout : OVHcloud rachète l’expert français Seald

  Avec l’acquisition de Seald, OVHcloud prévoit ajouter la corde du chiffrement de bout en bout à son arc alors qu’il se concentre davantage sur la sécurité, selon Octave Klaba.  Lire la suite

• janvier 22, 2026 22 janv.'26

  Les 8 principales prévisions en matière de cybersécurité pour 2026

  Les responsables de la sécurité informatique prévoient que l’IA va encore transformer la cybersécurité en 2026. Des chaînes d’outils défensifs basés sur l’IA agentique aux risques liés aux serveurs MCP, découvrez les changements attendus.  Lire la suite

• janvier 22, 2026 22 janv.'26

  Fortinet : une vulnérabilité affecte le SSO des FortiGate malgré un patch

  La vulnérabilité CVE-2025-59718 de contournement des mécanismes d’authentification SSO sur les systèmes FortiGate persiste, malgré les correctifs antérieurs. Et elle est activement exploitée.  Lire la suite

• janvier 21, 2026 21 janv.'26

  La Commission européenne veut renforcer la cybersécurité de l’UE

  Rendre l’Union européenne plus résistante et résiliente face aux risques associés à la chaîne logistique de l’IT. C’est l’objectif affiché d’une version révisée du Cybersecurity Act.  Lire la suite

• janvier 20, 2026 20 janv.'26

  Cyberattaque au ministère de l’Intérieur : une opération de pêche ciblée

  Laurent Nuñez a récemment indiqué que l’intrus s’est concentré sur les fiches de quelques dizaines d’individus. Selon nos informations, les personnes concernées sont liées à la scène cybercriminelle française.  Lire la suite

• janvier 19, 2026 19 janv.'26

  Une brise salvatrice : l’actu IT B2B de 2025 en dessins

  Pour diriger les projets IT, il ne faut pas étudier que les bonnes pratiques. Il y a aussi un côté obscur de l’informatique, le côté des bugs… celui des technologies qui multiplient les promesses qu’elles peinent à tenir, malgré les risques d’...  Lire la suite

• janvier 16, 2026 16 janv.'26

  Cyberhebdo du 16 janvier 2026 : reprise des hostilités

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 16, 2026 16 janv.'26

  Ransomware : le leader de Black Basta, Oleg Nefedov, est officiellement recherché

  L’ancien leader du gang de rançongiciel Black Basta, aussi connu sous son pseudonyme « tramp », est désormais officiellement recherché par les autorités européennes.  Lire la suite

• janvier 14, 2026 14 janv.'26

  Violation de données Free : des procédures d’authentification trop fragiles

  La CNIL vient de rendre son verdict et de condamner l’opérateur à un total de 42 millions d’euros d’amende. La commission pointe notamment une procédure d’authentification pas assez robuste, pour se connecter au VPN.  Lire la suite

• janvier 13, 2026 13 janv.'26

  ClickFix : la menace va un cran plus loin avec un faux écran bleu de Windows

  Une nouvelle variante de la menace dite « ClickFix » s’appuie sur l’affichage d’un faux écran bleu de Windows pour convaincre la victime d’exécuter des commandes. À la clé, un cheval de Troie.  Lire la suite

• janvier 12, 2026 12 janv.'26

  Okta : Cap sur la protection des identités de l’IA agentique

  Pas de diversification débridée pour le spécialiste de l’identité qui mise sur sa R&D pour contrer l’arrivée de Palo Alto sur son cœur de marché. Okta consacre ses ressources à conquérir le marché de l’IA agentique.  Lire la suite

• janvier 12, 2026 12 janv.'26

  Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice

  Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté.  Lire la suite

• janvier 09, 2026 09 janv.'26

  Cyberhebdo du 9 janvier 2026 : comme un air de trêve

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• janvier 09, 2026 09 janv.'26

  Soupçonné d’avoir participé à un groupe de ransomware, Daniil Kasatkin serait libre

  Interpellé en France durant l’été 2025, Daniil Kasatkin aurait été libéré, selon le FSB. Il est soupçonné d’avoir œuvré comme négociateur pour un gang de rançongiciels. Sa libération serait survenue contre celle du chercheur français Laurent ...  Lire la suite

• janvier 08, 2026 08 janv.'26

  Ransomware : 2025, l’année de la reprise en France

  L’année 2024 s’était avérée singulièrement calme, sur le front des rançongiciels, dans l’Hexagone. La parenthèse olympique refermée, l’offensive apparaît avoir repris significativement. Mais les victimes semblent moins enclines à porter plainte.  Lire la suite

• janvier 08, 2026 08 janv.'26

  CES 2026 : HP remet le PC dans le clavier

  Le constructeur vient de dévoiler l’EliteBoard G1a, un PC animé par un processeur AMD Ryzen AI 300 Series contenu dans un clavier, sorte de portable sans écran visant donc la portabilité à défaut de véritable mobilité.  Lire la suite

• janvier 08, 2026 08 janv.'26

  GenAI et ingérence : la DGSI fait l’inventaire des menaces qui pèsent sur les entreprises

  Dans un « flash », la direction générale de la sécurité intérieure passe en revue les risques associés à l’usage de l’IA générative dans le monde professionnel. L’occasion de rappeler des mesures d’hygiène.  Lire la suite

• janvier 07, 2026 07 janv.'26

  Ransomware : comment LockBit met en scène son retour

  Sous sa nouvelle bannière LockBit 5.0, l’enseigne a publié plus d’une centaine de revendications courant décembre 2025. La majorité d’entre elles constituent du recyclage. Mais certaines revendications concernent des attaques toutes récentes.  Lire la suite

• janvier 05, 2026 05 janv.'26

  BeaconBeagle : une plateforme gratuite de suivi des balises et des serveurs Cobalt Strike

  Olivier Ferrand vient d’ouvrir BeaconBeagle, une plateforme gratuite permettant de suivre les serveurs de commande et de contrôle Cobalt Strike, ainsi que les balises. De quoi améliorer sa protection contre les cyberattaques.  Lire la suite

• janvier 05, 2026 05 janv.'26

  Surveillance de la surface exposée : Onyphe continue d’étendre sa couverture

  Le service français de supervision de la surface d’attaque exposée vient de franchir la barre des 2200 ports TCP balayés dans sa catégorie de scan de renseignement sur les menaces, avec rafraîchissement hebdomadaire.  Lire la suite

• décembre 29, 2025 29 déc.'25

  Cybersécurité : ServiceNow débourse 7,75 milliards $ pour Armis

  ServiceNow annonce l’acquisition du spécialiste de la sécurité cyber. Cette opération doit permettre à l’éditeur issu de l’ITSM d’étendre son offre et son empreinte dans la cybersécurité.  Lire la suite

• décembre 24, 2025 24 déc.'25

  Égypte : la cyberattaque qui aurait fait 4 morts… ou pas

  Début juillet 2025, une cyberattaque qui devait déboucher sur le déclenchement d’un rançongiciel aurait tourné au drame, faisait quatre mots et une vingtaine de blessés, selon ceux qui l’ont perpétrée.  Lire la suite

• décembre 23, 2025 23 déc.'25

  Vols de données CB : la menace persistante des skimmers

  Ces implants logiciels font bien moins parler d’eux qu’en 2018, après la compromission du site Web de British Airways. Pour autant, la menace reste bien présente, tapie parfois longtemps avant d’être débusquée.  Lire la suite

• décembre 22, 2025 22 déc.'25

  Cyberhebdo du 19 décembre 2025 : toujours aucune trêve en vue

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 19, 2025 19 déc.'25

  Tour d’horizon : ces vulnérabilités exploitées industriellement par Cl0p

  Historiquement connu pour pratiquer la double extorsion, Cl0p semble s’en être éloigné depuis 2023, privilégiant l’exploitation en masse de vulnérabilités pour voler des données à ses victimes. Et faire régulièrement sauter les compteurs.  Lire la suite

• décembre 19, 2025 19 déc.'25

  Cyber-extorsion : Cl0p revient déjà avec une nouvelle campagne

  Le groupe cl0p suit son mode opératoire désormais bien rodé de vol de données en masse, en exploitant une vulnérabilité sur des systèmes exposés directement sur Internet. Cette fois-ci, ce sont les serveurs de fichiers CenterStack qui sont concernés.  Lire la suite

• décembre 19, 2025 19 déc.'25

  Docker et Chainguard s’écharpent sur fond de gratuité des images de conteneurs durcies

  Docker défie Chainguard en mettant gratuitement à disposition toutes ses images de conteneurs durcies, tandis que Chainguard étend son soutien à la sécurité open source.  Lire la suite

• décembre 18, 2025 18 déc.'25

  Ransomware : la GenAI, une accélération plus qu’une transformation

  Selon les équipes des SentinelLabs, les grands modèles de langage constituent moins la révolution crainte par certains dans les menaces de cybersécurité qu’un catalyseur.  Lire la suite

• décembre 18, 2025 18 déc.'25

  Start-up cyber & recherche académique : une synergie complexe à mettre en place

  Le domaine de la cybersécurité met en œuvre de nombreuses technologies de pointe en termes de cryptographie, d’intelligence artificielle, d’IHM. Le recours à la recherche universitaire dans ces domaines semble une évidence. Mais pour les start-up, ...  Lire la suite

• décembre 17, 2025 17 déc.'25

  Cyberattaque au ministère de l’Intérieur : une première arrestation

  Le parquet de Paris vient d’annoncer une première interpellation. Ce matin, le ministre Laurent Nuñez reconnaissait des « imprudences » au sein des effectifs rattachés au ministère. Et il se refusait à toute attribution hâtive.  Lire la suite

• décembre 16, 2025 16 déc.'25

  Ransomware : pour protéger votre réputation, évitez de payer la rançon

  Une étude menée par Max Smeets, expert en ransomware, montre que les entreprises qui paient les rançons demandées par les cybercriminels sont plus susceptibles d’attirer l’attention de la presse.  Lire la suite

• décembre 16, 2025 16 déc.'25

  Cyberattaque ministère de l’Intérieur : BreachForums, un vrai-faux retour ?

  Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur. Mais est-ce bien sérieux et qui se cache effectivement derrière cette revendication ? Enquête.  Lire la suite

• décembre 15, 2025 15 déc.'25

  Ministère de l’Intérieur : l’intrusion revendiquée par les opérateurs de BreachForums

  Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur et accédé aux données de police de plus de 16,4 millions de personnes. Le tout en prétendant utiliser son serveur d’email.  Lire la suite

• décembre 15, 2025 15 déc.'25

  Injection de prompt : pourquoi ce n’est pas une simple injection SQL

  Les injections de prompt visant à manipuler les grands modèles de langage sont comparées à tort aux attaques par injection SQL. En réalité, au vu de la nature des LLM, cela pourrait être un problème bien plus grave, selon l’homologue britannique de ...  Lire la suite

• décembre 12, 2025 12 déc.'25

  Cyberhebdo du 12 décembre 2025 : un EHPAD frappé par rançongiciel

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 12, 2025 12 déc.'25

  Ministère de l’Intérieur : intrusion sur les systèmes de messagerie

  Beauvau a reconnu, hier 11 décembre au soir, « l’existence d’activités suspectes visant des serveurs de messagerie ». Et d’avoir lancé une vaste rotation des mots de passe assortie d’un renforcement de l’authentification.  Lire la suite

• décembre 11, 2025 11 déc.'25

  INC Ransom, Lynx, Sinobi : trois marques, un seul groupe de ransomware

  Les liens entre INC Ransom et Lynx ont été bien documentés. Un lien entre Lynx et Sinobi a été fortement soupçonné, notamment du fait de la similarité dans le code de leurs rançongiciels. Mais ils partagent aussi des éléments d’infrastructure.  Lire la suite

• décembre 11, 2025 11 déc.'25

  Piratage : « ConsentFix » la nouvelle évolution de « ClickFix »

  Cette technique trompe les utilisateurs pour qu’ils copient-collent une URL malveillante, donnant aux pirates l’accès à leurs comptes Microsoft sans voler de mots de passe.  Lire la suite

• décembre 10, 2025 10 déc.'25

  Ransomware : un business à plusieurs milliards de dollars

  Selon l’administration américaine, plus de deux milliards de dollars de rançons ont été versés entre 2022 et 2024 à la suite de cyberattaques avec rançongiciel. Avec un record en 2023 pour 1 512 incidents rapportés.  Lire la suite

• décembre 09, 2025 09 déc.'25

  Le Panorama, premier véritable annuaire exhaustif des solutions cyber made in France

  Le CESIN et Hexatrust viennent de dévoiler le premier panorama des solutions de sécurité souveraines. Son objectif : constituer un catalogue de produits cyber exhaustif pour aider les RSSI dans leurs choix.  Lire la suite

• décembre 08, 2025 08 déc.'25

  L’exploitation de React2Shell se répand rapidement

  L’exploitation d’une vulnérabilité RCE, dans une bibliothèque open source très répandue, se propage rapidement sous l’impulsion d’acteurs de la menace soutenus par la Chine.  Lire la suite

• décembre 08, 2025 08 déc.'25

  Proofpoint obtient l’aval de Bercy pour le rachat d’Hornetsecurity

  L’opération a reçu le feu vert du ministère de l’Économie et des Finances. Désormais propriété de Proofpoint, Hornetsecurity doit continuer à opérer comme une entité autonome centrée sur les MSP et les grandes entreprises.  Lire la suite

• décembre 05, 2025 05 déc.'25

  Cyberhebdo du 5 décembre 2025 : des organisations affectées dans au moins 7 pays

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• décembre 04, 2025 04 déc.'25

  Cybersécurité : des ETI plus matures ?

  Les entreprises de taille intermédiaire concentrent une bonne part de l’activité économique française, et ne sont pas épargnées par les cybermenaces. Mais elles semblent avoir une approche plus mature que les PME.  Lire la suite

• décembre 03, 2025 03 déc.'25

  Les PME et la cybersécurité : attention, fragile

  Les PME constituent 90 % de l’économie française. Si une prise de conscience de leur fragilité cyber a eu lieu, leur vulnérabilité structurelle ne peut se résoudre d’un coup de baguette magique.  Lire la suite

• décembre 01, 2025 01 déc.'25

  France Travail : encore un compte légitime compromis

  Le compte d’un responsable gestion de compte d’une mission locale a été détourné. Un utilisateur du SI disposant de privilèges élevés. Les données de 1,6 million de jeunes pourraient être menacées de violation.  Lire la suite

• décembre 01, 2025 01 déc.'25

  Cybersécurité : comment les attaquants détournent les blockchains

  Furtivité et résilience. Des attaquants dissimulent leur code malveillant au sein de contrats intelligents déployés sur des blockchains publiques. C’est la technique du « EtherHiding ». Mais ce n’est pas la seule.  Lire la suite

• novembre 30, 2025 30 nov.'25

  Cyberhebdo du 28 novembre 2025 : plusieurs collectivités touchées outre-Manche

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite