Cybersécurité

Actualités 10 avr. 2026
Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 10 avr. 2026
Cybersécurité nationale : une feuille de route alignée sur la réalité des menaces

La feuille de route de la cybersécurité de l’État pour la période 2026-2027 apparaît ancrée dans la réalité des menaces actuelles, avec notamment un accent sur la sécurité des identités et des accès, ainsi que sur la détection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef

Ressources Partenaire

Télécharger Information Sécurité

Dans ce numéro:
- Comment calculer le ROI de la cybersécurité pour le PDG et le conseil d’administration
- Ready for IT : quel ROI pour la cybersécurité ?
- Mettre en œuvre une stratégie de sécurité basée sur les risques en 5 étapes
Télécharger cette édition

Actualités 09 avr. 2026
En 2025, la préparation et la résistance au ransomware se sont renforcées

Les rapports croisés de Coalition et du FBI pour 2025 sur la menace des rançongiciels suggèrent que les entreprises ont appris à mieux se préparer. Mais ils soulignent néanmoins des pistes d'amélioration. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 avr. 2026
Ransomware : NightSpire, une opération à guichet fermé qui s'est ouverte

Apparue début 2025, l'enseigne de rançongiciel NightSpire s'est initialement présentée sous les apparences d'une opération fermée, avant de manifester des signes d'ouvertures à un modèle RaaS. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2026
Entre mythe et réalité : l’impact de Claude Mythos sur la cybersécurité

Claude Mythos Preview, un modèle de pointe d’Anthropic, redéfinit la cybersécurité en surpassant les experts humains sur l’exploitation de vulnérabilités. Le projet Glasswing vise à déployer ces capacités défensives. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 08 avr. 2026
APT28 : l'exploitation des routeurs SOHO comme levier d'espionnage

Le groupe APT28 exploite massivement des routeurs domestiques vulnérables pour détourner le DNS et lancer des attaques "Adversary-in-the-Middle", compromettant des actifs professionnels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2026
Storm-1175 : un spécialiste de l'exploitation de vulnérabilités au service de Medusa

L'acteur Storm-1175 déploie Medusa en moins de 24 heures via l'exploitation de vulnérabilités fraiches et des outils administratifs, menaçant les infrastructures critiques par le chiffrement et l'exfiltration de données. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 07 avr. 2026
Ransomware Qilin : un outil pour rendre aveugles plus de 300 EDR

Les équipes de Cisco Talos viennent de documenter un autre "tueur d'EDR" observé dans le cadre de cyberattaques ayant impliqué l'enseigne de rançongiciel Qilin. Un outil particulièrement redoutable. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2026
Trivy, KICS, LiteLLM : TeamPCP souligne les failles de la chaîne logistique logicielle

La compromission de Trivy initie une campagne multi-étapes de TeamPCP via le « Tag Poisoning », exposant des infrastructures critiques et imposant une révision radicale de la sécurité CI/CD. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 avr. 2026
Cyberhebdo du 3 avril 2026 : le fabricant de jouets Hasbro à l’arrêt

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Conseil 03 avr. 2026
Accès distants : 10 bonnes pratiques de sécurité

Les accès distants sont une nécessité absolue. Ils comportent toutefois des risques non négligeables. Il n’en existe pas moins des moyens de protéger les ressources et de lutter contre les attaques potentielles. Lire la suite
par
- Karen Kent, Trusted Cyber Annex
Guide 03 avr. 2026
Cybercriminalité : une lutte sans relâche contre un phénomène global

Si ses effets concrets restent difficiles à percevoir, la lutte contre la cybercriminalité se poursuit sans relâche sur toute une série de fronts tout aussi diversifiés que judicieusement choisis. Des efforts manifestement alimentés par le renseignement sur les menaces. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 avr. 2026
L’ombre de REvil : traque internationale des architectes d’une cybermenace systémique

Les autorités allemandes identifient les leaders de GandCrab/REvil et émettent des mandats internationaux, révélant l’ampleur d’un préjudice dépassant 35 millions d’euros. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2026
Axios compromis : l’impact d’une intrusion nord-coréenne sur la chaîne logistique

Le groupe UNC1069 a compromis le package Axios, l’une des bibliothèques JavaScript les plus répandues. Cette faille dans la chaîne logistique logicielle permet le déploiement d’un logiciel malveillant de type cheval de Troie d’accès distant (RAT) sur plusieurs systèmes d’exploitation. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 01 avr. 2026
Forum InCyber 2026 : comment se préparer à un kill-switch américain ?

Les débats du premier jour de la 18e édition du Forum InCyber, placée sous le thème de la dépendance numérique, ont naturellement porté sur la place de l’Europe dans un environnement géopolitique instable, où l’allié américain dispose d’un droit de vie ou de mort sur le numérique européen. Lire la suite
par
- Alain Clapaud
Actualités 31 mars 2026
Comment l’IA a permis de démasquer un informaticien nord-coréen malveillant

Un Nord-Coréen se faisant passer pour un informaticien américain a utilisé une IA générative pour infiltrer Exabeam. Mais une IA agentique en a détecté les indices grâce à l’UEBA et l’a démasqué en quelques secondes. Lire la suite
par
- Alissa Irei, Senior Site Editor
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 31 mars 2026
ClickFix : une seconde couche de protection dans macOS 26.4

Apple ne s’est pas contenté d’une protection mono-couche contre la menace ClickFix, dans macOS 26.4 : le contenu de la ligne de commande suspecte est également analysé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 30 mars 2026
La Commission européenne tombe à son tour dans les griffes des ShinyHunters

Le 24 mars, la Commission s’est découverte victime d’une cyberattaque ayant touché l’infrastructure cloud utilisée pour héberger la plateforme Europa.eu. Un important vol de données a été revendiqué. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Opinion 30 mars 2026
Ransomware : des franchises comme autant d’écrans de fumée

Les révélations de 2025 sur LockBit 3.0 soulignent la manière dont les ex-Conti se sont disséminés, faisant tomber les lignes historiques entre enseignes de ransomware, les reléguant au rôle d’écrans de fumée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2026
Apple a intégré à macOS 26.4 une protection contre ClickFix

La technique d’infection dite « ClickFix » n’épargne pas les utilisateurs d’ordinateur Apple. Le constructeur l’a bien compris et il a doté la dernière version de son système d’exploitation d’un dispositif de protection. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 27 mars 2026
Cyberhebdo du 27 mars 2026 : le parti allemand « Die Linke » victime de Qilin

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 26 mars 2026
Cryptojacking, infostealer : une campagne protéiforme contre les entreprises françaises

Une campagne malveillante visant les services RH des entreprises françaises rappelle la menace de cleptogiciels, mais également celle du trop souvent oublié cryptojacking. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2026
Ransomware : ces revendications au destin hasardeux

Dans le monde du rançongiciel, qui dit double extorsion dit menace de divulgation de données, lors de la cyberattaque, avec passage par la case revendication publique. Mais ce processus n’est pas totalement systématique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 mars 2026
Lakewatch : à son tour, Databricks s’invite sur le marché du SIEM

Spécialiste de la gestion de données, de l’analytique et du machine learning, Databricks s’arme pour tenter de concurrencer les grands noms du SIEM. L’entreprise en a les moyens, mais attention aux effets d’annonce. Lire la suite
par
- Gaétan Raoul, LeMagIT
Actualités 25 mars 2026
Citrix Netscaler : il est à nouveau temps de patcher

Citrix vient de sonner le tocsin pour une nouvelle vulnérabilité critique affectant Netscaler ADC et Gateway configurés comme fournisseurs d’identité SAML, la CVE-2026-3055. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 25 mars 2026
Ransomware : désactiver l’EDR est devenu la norme

La suppression des EDR n’est plus une tactique accessoire, mais une étape critique, permettant aux gangs de neutraliser les défenses avec des outils légitimes et commerciaux avant le chiffrement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2026
Selon Mandiant, les acteurs malveillants ont basculé dans le déni de résilience

Si l'accès initial ne mène plus systématiquement au chiffrement des données, les assaillants cherchent à toucher les infrastructures de reprise. Une stratégie de déni de résilience. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 mars 2026
World Leaks décide que chiffrer, pour extorquer, ce n’est finalement pas si mal

L’enseigne cybercriminelle World Leaks s’est construite sur une idée des opérateurs d’Hunters International : extorquer sans ransomware, c’est rendre l’attaque invisible et augmenter les chances de se faire payer. Mais ça ne semble pas si bien fonctionner. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2026
Les doctrines de cyberdéfense face à un tournant ?

Face aux cyberattaques, crapuleuses autant que celles à motivation politique, la logique de riposte apparaît faire son chemin dans l’esprit de différents gouvernements, tout autour du globe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 23 mars 2026
Cybersécurité : les tendances vues par les responsables de CERTs français

Réunis sous l’égide de l’assureur Stoïk, plusieurs responsables de CERTs français et le président d’InterCERT France ont fait un point sur les évolutions du paysage français de la cybersécurité. Lire la suite
par
- Alain Clapaud
Actualités 20 mars 2026
Botnets : la lutte progresse, mais la menace persiste

Des opérations judiciaires ont affecté avec succès les infrastructures de plusieurs botnets utilisés à des fins malveillantes. Mais des découvertes récentes mettent en évidence la créativité des cybercriminels. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 20 mars 2026
Cyberhebdo du 20 mars 2026 : des services publics frappés dans le monde entier

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 mars 2026
Les domaines de Handala ont été saisis

Les noms de domaines utilisés par Handala pour revendiquer ses victimes en toute clarté, sur le Web, ont été saisis par les autorités américaines. Son compte sur X (ex-Twitter) a parallèlement été suspendu. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 19 mars 2026
Ransomware : une vulnérabilité inédite exploitée 36 jours avant d’être rendue publique

Le ransomware Interlock a été utilisé dès le 26 janvier dans des cyberattaques dont le point de départ fut l’exploitation d’une vulnérabilité touchant les équipements Cisco, et rendue publique le 4 mars. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2026
Rançongiciels : une rentabilité en baisse, une menace en mutation

Les constatations des équipements de renseignement sur les menaces de Mandiant (Google) s’inscrivent dans la continuité des autres déjà publiées : l’année 2025 aura marqué un tournant pour le ransomware. Bruyant, mais pas forcément plus intense. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 mars 2026
L’identité s’impose progressivement comme le plan de contrôle de l’informatique d’entreprise

Les politiques d’identité régissent de plus en plus la manière dont les utilisateurs accèdent aux applications, aux appareils et aux outils de collaboration de l’entreprise, ce qui fait passer le contrôle de l’infrastructure vers les systèmes d’identité. Lire la suite
par
- James Alan Miller, Senior Executive Editor
Actualités 17 mars 2026
SocksEscort : un nouveau vaste réseau de serveurs mandataires qui s’éteint

Alimenté par le malware AVRecon, ce réseau s’est appuyé sur des appareils de bordure (entre 280 000 et 369 000), principalement des routeurs et des objets connectés, depuis 2020. Il est tombé. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 17 mars 2026
Quand une compromission par ClickFix ouvre la porte au ransomware

Historiquement impliqué dans de nombreuses cyberattaques avec ransomware, le groupe suivi sous le nom de Velvet Tempest semble avoir adopté la technique dite ClickFix pour initier ses intrusions. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2026
Cyber-extorsion : quand les cybercriminels s’en prennent au SaaS

La preuve de l’efficacité de l’ingénierie sociale pour conduire des cyberattaques est régulièrement réitérée. De quoi plaider pour des techniques de MFA robustes contre le hameçonnage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 16 mars 2026
Rançongiciel : comment les défenses progressent malgré la hausse des attaques (études)

2025 fut une année paradoxale pour le ransomware : le nombre des attaques a atteint un niveau record, mais les paiements ont reculé. Les organisations semblent devenues plus résilientes techniquement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2026
Cyberattaque contre Stryker : que sait-on de Handala ?

L’enseigne Handala vient de revendiquer une attaque majeure contre le fournisseur de solutions médicales Stryker. Une opération dans la continuité de ses activités trahissant ses liens avec Téhéran. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 13 mars 2026
Cyberhebdo du 13 mars 2026 : un fabricant chinois de bornes de recharge attaqué

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 12 mars 2026
Cybermenaces 2025 : érosion des frontières et marée haute persistante

L’année 2025 s’est soldée par un constat paradoxal : une baisse de 18 % du nombre de signalements, mais une stabilité préoccupante des incidents confirmés. Et surtout des lignes qui se brouillent plus que jamais. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 mars 2026
Moyen-Orient : la guerre comme accélérateur de menaces étatiques

Le conflit en cours au Moyen-Orient a transcendé le champ de bataille conventionnel pour s’imposer comme un catalyseur majeur de l’agitation cybernétique mondiale. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2026
Opération BlackSanta : une menace furtive visant les processus RH

Le maliciel BlackSanta embarque des fonctionnalités étendues de furtivité et de désactivation des mécanismes de protection des terminaux et des serveurs. De quoi contourner les EDR. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 mars 2026
Régulations sur les violations de données : vers plus de responsabilités

Le paysage réglementaire de la cybersécurité évolue. Partout dans le monde entier. Il passe d’une approche réactive à une exigence de gouvernance proactive et de traçabilité technique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 11 mars 2026
Dossier : administrez le réseau avec des outils Open source

Ce guide regroupe les solutions incroyablement puissantes et néanmoins accessibles gratuitement pour surveiller le trafic et la sécurité des réseaux. La connaissance de ces outils est considérée comme un avantage dans les entretiens d’embauche. Lire la suite
par
- Yann Serra, LeMagIT
Actualités 10 mars 2026
Coruna : un kit d’exploitation ayant échappé à ses créateurs

Le kit d’exploitation Coruna, conçu pour espionner les terminaux iOS, semble avoir une origine outre-Atlantique. D’où il aurait échappé à ses créateurs avant de se construire une nouvelle vie, indépendante. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 10 mars 2026
Industrialisation de la menace : l’IA transforme le modèle économique des assaillants

Le paysage de la sécurité offensive a subi une fracture opérationnelle majeure. Les acteurs malveillants n’hésitent pas à industrialiser leur production de maliciels et de campagnes d’ingénierie sociale à grande échelle. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 09 mars 2026
Olivier Jacq : itinéraire d’un cybermarin

Marin devenu expert en cybersécurité maritime par curiosité et passion, Olivier Jacq est un pionnier qui veille sur la résilience des navires et infrastructures navales face aux cybermenaces. Lire la suite
par
- Sylvaine Luckx
Actualités 09 mars 2026
Signal, WhatsApp : nouvelle alerte à la campagne de compromission

Après l’Allemagne début février, c’est au tour des Pays-Bas d’alerter d’une nouvelle campagne visant à compromettre les comptes de messagerie Signal et WhatsApp de « dignitaires ». Moscou est pointé du doigt. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 06 mars 2026
Cyberhebdo du 6 mars 2026 : reprises des hostilités outre-Atlantique

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 06 mars 2026
Coruna : la prolifération des 0-day iOS et le risque de compromission de masse

Avec le kit Coruna, l’exploitation de vulnérabilités inédites dans iOS a basculé d’un modèle d’espionnage ciblé vers une menace de masse. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 05 mars 2026
Comment réduire les faux positifs et renforcer la cybersécurité

Les faux positifs dans les outils de détection épuisent les ressources et détournent l’attention des menaces réelles. Une fois que les RSSI en ont compris les causes profondes, ils peuvent mettre en œuvre des stratégies pour les réduire. Lire la suite
par
- Karen Kent, Trusted Cyber Annex
Actualités 05 mars 2026
La plateforme de hameçonnage Tycoon2FA démantelée

Une opération menée par Europol contre le célèbre service de phishing avec contournement de MFA Tycoon2FA a été couronnée de succès : les activités ont été interrompues et les meneurs ont été identifiés. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 05 mars 2026
DevSecOps : Harness infuse un « pare-feu » dédié aux dépendances logicielles

Harness rend son registre d’artefacts accessible à tous, avec une touche de sécurité qui pourrait concurrencer des acteurs établis tels que JFrog et Sonatype. Lire la suite
par
- Beth Pariseau, TechTarget
Actualités 04 mars 2026
Pourquoi les managers doivent être formés à la cybersécurité

Beaucoup de patrons de PME et d’ETI restent convaincus que les cyberattaques n’arrivent qu’aux autres. L’Anssi, les Campus Cyber et les organismes de formation ont créé des formations ultracourtes pour éveiller les décideurs aux enjeux de la cyber. Lire la suite
par
- Alain Clapaud
Actualités 04 mars 2026
Cybersécurité : Belfor.io revisite la sensibilisation

Désabusés par les campagnes de sensibilisation habituelles, les deux cofondateurs de cette jeune pousse tout juste dévoilée revendiquent une approche dépoussiérée et plus proche de la réalité des utilisateurs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 03 mars 2026
La campagne FortiGate augmentée par l’IA s’appuyait sur l’outil CyberStrikeAI

Cette plateforme de test d’intrusion en open source est à l’origine, selon Team Cymru, de la campagne de compromission ayant visé, depuis le début de l’année au moins, les équipements FortiGate. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Guide 03 mars 2026
Dossier : le continuum moderne de détection et réponse aux incidents

Au cours des dernières années, la cybersécurité a évolué vers XDR et SOAR, avec l’IA générative pour mieux détecter et réagir aux menaces. Une transformation qui s’est accompagnée de nouvelles approches pour la gestion du SOC. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2026
Cybercriminalité : 30 membres de « The Com » interpellés en un an

Lancée en janvier 2025, l’initiative Compass d’Europol a déjà permis l’arrestation de 30 individus liés à la nébuleuse criminelle dite « The Com », ainsi qu’à l’identification au moins partielle de près de 180 autres. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 02 mars 2026
SharePwd : un outil complet de partage sécurisé de secrets

Jizô AI vient de lever le voile sur SharePwd, un outil conçu pour le partage sécurisé de secrets et de fichiers de taille moyenne, avec chiffrement côté client et autodestruction après consultation. L’outil doit être prochainement disponible en sources ouvertes. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 27 févr. 2026
Évaluer les coûts et les avantages de la surveillance du dark web

La surveillance du dark web peut alerter les organisations, lorsqu’elles sont dans le collimateur des pirates. Mais pour beaucoup, les risques et les coûts associés à cette surveillance font que le jeu n’en vaut pas la chandelle. Lire la suite
par
- John Burke, Nemertes Research
Actualités 27 févr. 2026
Cyberhebdo du 27 février 2026 : pour une fois, semaine calme aux États-Unis

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 27 févr. 2026
Brèche de données de santé : Cegedim communique tardivement au public

Dans un communiqué de presse publié après le reportage de France 2, l’ESN dit avoir détecté l’incident bien plus tôt : cela remonterait à l’automne dernier. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 26 févr. 2026
Palo Alto Networks met le cap sur la sécurité agentique

Palo Alto surfe sur la vague agentique et dévoile ses ambitions. Les agents viennent relayer le SOAR dans les SOC et de nouvelles briques de sécurité arrivent pour sécuriser les IA au cœur du système d’information. Lire la suite
par
- Alain Clapaud
Actualités 26 févr. 2026
Quand un acteur malveillant persistant se met au ransomware

Selon Broadcom, l’acteur malveillant persistant associé à la Corée du Nord, Lazarus, procède désormais à des cyberattaques impliquant le rançongiciel Medusa, notamment contre les établissements de santé outre-Atlantique. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Projet IT 25 févr. 2026
Les recettes de Transgourmet pour sécuriser ses données sur Azure

Comme beaucoup d’entreprises françaises, Transgourmet a opéré une migration de ses outils de communication vers Microsoft 365. Une démarche précédée d’un gros travail du RSSI sur sa posture de sécurité. Lire la suite
par
- Alain Clapaud
Actualités 25 févr. 2026
Vulnérabilités : comment convaincre son ComEx d’agir

Mener de vastes chantiers de remédiation quand on compte des milliers, des dizaines de milliers de vulnérabilités dans son système d’information est une mission impossible, à laquelle le CISO doit s’atteler. Lire la suite
par
- Alain Clapaud
Actualités 24 févr. 2026
L’IA générative au service des cybercriminels : un exemple bien concret

Les cybercriminels ont franchi une nouvelle étape dans l’exploitation de l’IA générative dans leurs opérations. À quelques jours d’intervalle, Amazon et Google ont documenté de telles activités. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 24 févr. 2026
Ransomware : la pelote des acteurs liés à Phobos continue d’être déroulée

Les autorités polonaises viennent d’indiquer avoir interpellé un individu soupçonné d’avoir été impliqué dans des cyberattaques menées avec le rançongiciel Phobos. Alors que deux autres étaient jugés en France. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 23 févr. 2026
KVM IP ou comment contourner les politiques anti-BYOD

Certaines entreprises peuvent être tentées d’interdire l’usage d’ordinateurs personnels pour les activités professionnelles de leurs collaborateurs. Les boîtiers de KVM IP ouvrent la voie à un contournement. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 22 févr. 2026
Cyberhebdo du 20 février 2026 : une semaine intense outre-Atlantique

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 19 févr. 2026
La CFDT communique tardivement sur la cyberattaque de Cl0p

Le syndicat vient de publier un communiqué se disant victime d’une cyberattaque « impliquant un téléchargement illégal de fichiers contenant des données personnelles d’adhérents ». Quatre jours après sa revendication. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 18 févr. 2026
Cybersécurité : les alliances occidentales risquent de se fragmenter dans le nouvel ordre mondial

Le comportement des nations puissantes a des répercussions dans le monde de la cybersécurité, alors que les cadres établis de longue date semblent de plus en plus précaires. Lire la suite
par
- Alex Scroxton, Journaliste Cybersécurité
Conseil 18 févr. 2026
Réponse aux incidents : comment mettre en œuvre un plan de communication

La communication est essentielle à l’efficacité d’un plan d’intervention en cas d’incident. Voici les meilleures pratiques en matière de planification de la communication. Lire la suite
par
- Paul Kirvan
Projet IT 16 févr. 2026
La Digital Factory de TotalEnergies uniformise la sécurité de ses clouds

Dans le cadre de son approche DevSecOps, la Digital Factory de l’industriel a déployé une plateforme lui permettant d’uniformiser la sécurité des ressources déployées sur Azure et AWS. Mais qui est aussi accessible à tous les DevOps pour corriger les vulnérabilités. Lire la suite
par
- Alain Clapaud
Actualités 13 févr. 2026
Cyberhebdo du 13 février 2026 : une solution de traitement des paiements paralysée

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 13 févr. 2026
Support à distance : une faille critique dans BeyondTrust désormais exploitée

Les outils de support à distance BeyondTrust font l’objet d’une vulnérabilité critique, connue publiquement depuis une semaine. Elle apparaît aujourd’hui activement exploitée. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Conseil 12 févr. 2026
Programmation : pourquoi et comment passer aux langages « memory-safe »

Les langages de programmation qui renforcent la sécurité de la mémoire permettent une approche de sécurité « shift-left » qui évite de nombreuses vulnérabilités. Cela doit permettre une modernisation et une réduction des risques. À condition d’appliquer les bonnes stratégies de formation et de développement. Lire la suite
par
- Damon Garn, Cogspinner Coaction
- Gaétan Raoul, LeMagIT
Actualités 12 févr. 2026
Cleptogiciels : Lumma fait un retour en force

Touché, mais pas coulé au printemps 2025, l’infostealer Lumma a sensiblement repris du poil de la bête depuis la fin de l’année. Actuellement, sa distribution s’appuie largement sur la technique dite « ClickFix » et CastleLoader. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 12 févr. 2026
Ivanti EPMM au cœur d’une vaste campagne d’exploitation

La solution de gestion des terminaux mobiles d’entreprise d’Ivanti, affectée par une vulnérabilité dévoilée fin janvier, fait l’objet d’une vaste campagne d’exploitation. La Commission européenne pourrait avoir été prise dans la tempête. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 févr. 2026
L’Anssi réaffirme son engagement en faveur du logiciel libre

L’Agence nationale de la sécurité des systèmes d’information vient de réitérer son engagement en faveur du logiciel libre. Dans la continuité d’une politique établie et confortée de longue date. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 févr. 2026
Après la chute du forum Ramp, place à l’anxiété pour les cybercriminels

Tombé fin janvier, le forum Ramp, largement fréquenté par les cybercriminels patriciens du ransomware, a commencé à livrer ses secrets. Prodaft a écrit à tous ses utilisateurs inscrits pour leur demander d’aider à identifier leurs pairs. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 11 févr. 2026
Détection et gestion de secrets : le Français GitGuardian lève 50 millions de dollars

L’éditeur français spécialiste de la détection de secrets dans les dépôts Git a annoncé son troisième tour de table d’envergure. Il prévoit d’étendre sa présence commerciale et se prépare en vue de superviser les identités machines à l’ère de l’IA agentique. Lire la suite
par
- Gaétan Raoul, LeMagIT
Conseil 10 févr. 2026
Comment intégrer EDR, SIEM et SOAR

Comprendre l'architecture, la mise en œuvre et la maintenance des outils EDR, SIEM et SOAR afin d'optimiser les workflows de sécurité et d'assurer la résilience. Lire la suite
par
- Damon Garn, Cogspinner Coaction
Actualités 09 févr. 2026
NoSQL : Aerospike veut faire du masquage dynamique de données un différenciateur

En infusant nativement le masquage dynamique de données personnelles et confidentielles, l’éditeur entend simplifier l’administration système tout en stimulant le marché NoSQL. Lire la suite
par
- Eric Avidon, TechTarget
- Gaétan Raoul, LeMagIT
Projet IT 09 févr. 2026
Cdiscount opte pour la plateformisation de sa sécurité

Le site de E-Commerce et ses filiales, 400 sites en tout, a refondu son architecture de sécurité maison pour aller chez Cloudflare. A la clé, plus de simplicité au quotidien pour opérer la plateforme, mais aussi pour analyser les attaques et les bots. Lire la suite
par
- Alain Clapaud
Actualités 06 févr. 2026
5 outils de détection des deepfakes pour protéger les utilisateurs professionnels

Les deepfakes font des ravages dans le monde entier, et ce n’est probablement que le début. Pour lutter contre ce fléau, les RSSI devraient envisager d’utiliser des outils de détection des deepfakes basés sur l’IA. Lire la suite
par
- Karen Kent, Trusted Cyber Annex
Actualités 06 févr. 2026
Cyberhebdo du 6 février 2026 : comme un air de reprise dans la douleur

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 05 févr. 2026
Ransomware : 0apt, zéro pointé ?

Apparue tout récemment, l’enseigne a multiplié les revendications à haute fréquence. Mais aucune d’entre elles n’apparaît fondée, à ce stade. Une sorte de « vaporware » appliqué à la cybercriminalité. Ou pas. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2026
Tsundere Bot : la nouvelle machine à accès initiaux de TA584

Selon Proofpoint, l’acteur malveillant suivi sous la référence TA584 s’appuie largement sur la technique ClickFix pour compromettre des postes de travail et établir des accès initiaux avec un nouveau maliciel dit « Tsundere Bot ». Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Actualités 04 févr. 2026
Gestion de crise cyber : toute l’organisation doit être impliquée

Gérer une crise cyber n’est pas que l’affaire de la DSI. Outre la nécessité de communiquer en interne et vers l’extérieur, ce sont les métiers qui vont devoir faire tourner l’entreprise pendant que les informaticiens remettent le système d’information en production. Lire la suite
par
- Alain Clapaud
Projet IT 03 févr. 2026
Comment la Banque de France se prépare au Q-Day

Très tôt, la Banque de France s’est intéressée à l’informatique quantique. Initialement, il s’agissait d’exploiter cette nouvelle approche pour optimiser certains processus, mais rapidement son attention s’est focalisée sur la protection des flux financiers. Lire la suite
par
- Alain Clapaud
Actualités 03 févr. 2026
Green Communications propose l’Internet of Edge comme réseau de secours en cas de cyberattaque

Le Wi-Fi Mesh pour améliorer la résilience des organisations ? C’est le pari de Green Communications. Après avoir fait ses preuves auprès des militaires et de la sécurité civile, l’entreprise propose ses boîtiers Wifi maillés aux entreprises et aux groupes hospitaliers en tant que réseau et intranet de secours en cas de crise. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Alain Clapaud
Actualités 02 févr. 2026
Évaluer l’impact financier d’un risque cyber : mission impossible ?

Face à l’impact des cyberattaques sur leurs activités, les entreprises ont, depuis plusieurs années, souscrit des contrats d’assurance dédiés. Pour autant, l’évaluation financière du risque associé s’avère complexe. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
- Sylvaine Luckx
Actualités 30 janv. 2026
Cyberhebdo du 30 janvier 2026 : au Mexique, une attaque aux conséquences potentiellement durables

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier. Lire la suite
par
- La Rédaction
Actualités 30 janv. 2026
Google met fin à un vaste réseau de serveurs mandataires résidentiels

Ces serveurs mandataires sont particulièrement prisés, parce que leurs adresses IP ne sont pas référencées comme celles de serveurs VPN grand public ou d’hébergeurs, réduisant considérablement le risque de blocage. Lire la suite
par
- Valéry Rieß-Marchive, Rédacteur en chef
Definition 30 janv. 2026
Qu'est-ce que la détection et la réponse aux menaces (TDR) ? Guide complet

La détection et la réponse aux menaces, ou TDR, est le processus qui consiste à reconnaître les cybermenaces potentielles et à y réagir avant qu'elles ne causent du tort à une organisation Lire la suite
par
- Phil Sweeney, Industry Editor
Definition 30 janv. 2026
Qu'est-ce que le cadre Mitre ATT&CK ?

Le cadre Mitre ATT&CK est une base de connaissances gratuite et accessible dans le monde entier qui décrit les derniers comportements et tactiques des cyberadversaires afin d'aider les organisations à renforcer leurs stratégies de cybersécurité. Lire la suite
par
- Ben Lutkevich, Site Editor
- Kinza Yasar, Technical Writer
- Paul Kirvan
Definition 30 janv. 2026
Qu’est-ce que le modèle de sécurité « zero trust » ?

Le modèle de sécurité « zero trust » est une approche de cybersécurité qui refuse par défaut l’accès aux ressources numériques d’une entreprise et accorde aux utilisateurs et aux appareils authentifiés un accès personnalisé et cloisonné uniquement aux applications, données, services et systèmes dont ils ont besoin pour faire leur travail. Lire la suite
par
- Sharon Shea, Executive Editor
- Alissa Irei, Senior Site Editor
Definition 29 janv. 2026
Qu'est-ce qu'un ransomware à triple extorsion ?

Le ransomware à triple extorsion est un type d'attaque par ransomware dans lequel un cybercriminel extorque sa victime à plusieurs reprises, notamment en cryptant des données, en exposant des données exfiltrées, puis en menaçant de lancer une troisième attaque supplémentaire. Lire la suite
par
- Sean Michael Kerner
- Alexander S. Gillis, Technical Writer and Editor