SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Pour réaliser ses contrôles préalables de conformité et d’intégrité, la banque publique d’investissement française a choisi d’exploiter la technologie des bases de graphes. À la clé, un gain de temps et des vérifications plus poussées. Établissement […]
Les attaquants n’attendent ni les horaires de bureau ni les reprises du lundi. Tant que les SOC avancent au rythme humain face à des offensives pilotées par la machine, le retard s’accumule sur la détection, la […]
Au Forum InCyber à Lille, Lionel Chaine, DSI de Bpifrance, revient sur l’accélération de la menace cyber, la montée en puissance du security by design et la manière dont l’IA oblige les DSI à reprendre la […]
Des algorithmes capables de résister aux attaques d’ordinateurs quantiques ont été certifiés par le NIST fin 2024. Thales propose une appliance embarquant l’un de ces algorithmes. Les appliances Mistral de Thales, des chiffreurs réseau IPsec de […]
En moins de vingt-quatre heures, « npm » s’est retrouvé au centre de deux affaires sans rapport apparent mais très révélatrices. Chez Anthropic, une erreur d’empaquetage a exposé le code source de Claude Code. Dans l’écosystème Axios, une […]
Le DPO ne peut plus se limiter au contrôle du RGPD. À l’heure de l’IA, du cloud et des dépendances technologiques, il devient un acteur de la souveraineté numérique, du risque stratégique et de la résilience […]
Pour sa quatrième émission en direct du Forum InCyber 2026, IT for Business a choisi de regarder l’IA côté cybersécurité sans céder ni à l’emballement ni à la panique. Les invités ont dressé un constat plus […]
Pour sa troisième émission en direct du Forum InCyber 2026, IT for Business a braqué les projecteurs sur les start-up et les acteurs en croissance qui veulent peser sur la cybersécurité européenne. Mais derrière les prix, […]
Vérifier une identité à l’entrée ne protège plus un compte pendant toute sa durée de vie. Un compte ouvert en règle peut devenir risqué bien après son activation. C’est tout l’enjeu du passage du KYC (Know […]
Au Forum InCyber 2026, IT for Business a consacré sa deuxième émission en direct à la cyber résilience. Détection, confinement, supply chain, facteur humain, fuites de données, IA, service public d’assistance : les invités ont détaillé ce qu’il […]
Pour sa première émission en direct du Forum InCyber 2026 à Lille, IT for Business a choisi de revenir au concret avec un thème central : les dépendances technologiques. Entourée d’acteurs de la cyber, du cloud et […]
NIS 2 n’attend pas, mais la France oui. Pendant que l’Europe durcit le tempo sur la cybersécurité, le bras de fer autour du chiffrement bloque le décollage et laisse les acteurs concernés dans une zone grise […]
Prestataires compromis, comptes légitimes détournés, MFA absente ou contournée, environnements cloud mal gouvernés : le Baromètre des fuites de données personnelles 2026 du Forum InCyber montre que les incidents les plus lourds sont souvent passés par les portes […]
Le Forum InCyber 2026 place les dépendances numériques au cœur de la réflexion cyber. Pour les DSI et les RSSI, l’enjeu n’est plus seulement de bloquer les attaques, mais d’identifier les points d’appui externes qui conditionnent […]
La souveraineté numérique n’avance plus masquée derrière les slogans. Elle se joue dans les dépendances technologiques, les flux critiques, la disponibilité des services et la capacité à reprendre la main là où s’exercent déjà les rapports […]
Alors que le Forum InCyber ouvrira ses portes la semaine prochaine, Cybermalveillance.gouv.fr prend les devants et publie un rapport d’activité riche d’enseignements qui éclairent les défis collectifs qui attendent les français, les entreprises et les collectivités […]
Connectée aux API, aux outils métiers et aux moteurs d’IA conversationnelle, la voix ne transporte plus seulement de l’information : elle authentifie, déclenche et orchestre des actions dans le système d’information. Dans ce basculement, l’usurpation, le […]
L’intelligence artificielle change déjà la cybersécurité. Elle aide à détecter, trier, corréler, prioriser. Mais elle aide aussi les attaquants à industrialiser leurs offensives, à perfectionner leurs fraudes et à contourner les réflexes de vigilance traditionnels. Lors […]
Le groupe immobilier s’est doté d’un NDR avec une IA générative associée pour protéger son infrastructure informatique. Les équipes opérationnelles et les analystes sont secondés par Gaia, cet assistant de nouvelle génération proposé par Gatewatcher. Avec […]
La cyberattaque ne force plus la porte, elle passe par les badges autorisés du SI. Télémaintenance, cloud, prestataires, IA générative et fuite de données redessinent une menace plus discrète, plus hybride et nettement plus difficile à […]
Empiler des domaines, des IP et des hash ne suffit pas à comprendre un adversaire. La CTI (Cyber Threat Intelligence) devient utile quand les observables sont reliés, enrichis et transformés en hypothèses traçables capables d’orienter les […]
Plutôt que d’empiler les couches de détection sur les postes, VirtualBrowser propose de déplacer l’exécution de la navigation web dans un conteneur distant, puis de ne renvoyer à l’utilisateur qu’un flux de pixels. L’éditeur français, certifié […]
Le Forum InCyber-Europe, rendez-vous printanier incontournable de la cybersécurité européenne et internationnale, revient en 2026 pour une 18ᵉ édition sur le thème « Maîtriser nos dépendances numériques ». Trois jours à Lille Grand Palais pour cartographier, […]
Confrontées à une flambée des attaques dopées à l’intelligence artificielle, les entreprises accusent un retard périlleux. Pour les comités de direction, l’heure n’est plus à l’attentisme, mais à l’intégration de la cybersécurité au coeur de la […]
Dans la tête d’un cyberattaquant, il n’y a pas d’abord une faille : il y a une scène. Un faux rôle, une urgence, une autorité, et ce moment où la victime fait « volontairement » ce qu’elle n’aurait jamais […]
On a trop souvent écrit la résilience comme un manuel : un PRA, des rôles, des procédures, et cette formule un peu trop lisse — « nous sommes prêts ». Dans le Resilience Factor Report – […]
Lors de la présentation du Thales Data and Cloud Threat Report 2026, un constat s’impose : cloud et hybridation généralisés, API omniprésentes, tandis que l’IA et le quantique rehaussent encore le niveau de risque. Et au milieu […]
Corriger tout, tout de suite, c’est le mythe qui casse en premier quand la réalité dépasse 130 vulnérabilités publiées par jour. NIS2 pousse à passer du flux d’alertes à un processus décisionnel défendable, avec responsables identifiés, […]
Anthropic vient de lancer Claude Code Security, une extension de son outil star Claude Code dédiée à la détection de vulnérabilités logicielles. Résultat : les actions des géants de la cybersécurité ont plongé, le CEO de […]
Les qubits montent peu à peu, RSA tremble, et le Q-Day n’attendra pas que l’écosystème Web soit prêt. Les ordinateurs quantiques ne cassent pas encore RSA. Mais vos données interceptées aujourd’hui pourraient l’être demain. La course […]
Le dernier rapport trimestriel de Cloudflare sur les attaques DDoS dresse le portrait d’une menace en pleine mutation, portée par des botnets d’une puissance inédite et une industrialisation croissante des offensives. Et les chiffres sont assez […]
À la tête de la cybersécurité de TotalEnergies, l’ex-gendarme Jean-Dominique Nollet assume une doctrine offensive : la défense du groupe mondial passe par une exposition régulière à de vraies attaques menées par une Red Team externe. […]
En lançant les initiatives Windows Baseline Security Mode et User Transparency and Consent, Microsoft veut étendre aux applications Win32 classiques et aux agents IA le contrôle des permissions jusqu’ici réservé aux apps du Windows Store. Un […]
Pas de sensationnalisme au menu, ce n’est pas le style de la maison. L’ANSSI vient de publier une note de synthèse inédite sur les usages offensifs de l’IA générative et les menaces pesant sur ces technologies. […]
Les SOC branchent l’IA générative pour gagner des heures… pendant que les attaquants l’utilisent pour gagner des minutes. Agents IA, prompt injection et serveurs MCP transforment chaque connecteur en porte d’entrée potentielle. Un nouveau rapport signé […]
Les ransomwares ont changé de nature : la compromission ne passe plus d’abord par la faille, mais par l’usurpation d’identité et l’ingénierie sociale. Avec le vishing et le contournement des procédures de support, l’identité devient le […]
Le Forum InCyber Europe 2026 se tiendra à Lille Grand Palais du 31 mars au 2 avril 2026, avec une promesse simple : sortir des mots-valises pour parler d’arbitrages. Son directeur général, Guillaume Tissier, nous raconte ce que l’international lui […]
Les entreprises protègent les images « stars », pendant que les vraies failles se cachent dans les dépendances que personne ne regarde. L’alerte Notepad++ et le dernier rapport Chainguard remettent la « longue traîne open source » au centre du […]
Le mécanisme de mise à jour de Notepad++ a été entièrement sous le contrôle de cyberattaquants étatiques durant six mois. Un vrai cauchemar de cybersécurité et une piqure de rappel pour les DSI et RSSI alors […]
L’assureur a expérimenté le portefeuille d’identité numérique Kipmi du français BeYs. Au-delà d’anticiper la conformité au règlement européen eIDAS 2, ce pilote a permis de démontrer une amélioration de l’expérience du côté des clients comme des […]
Le 11e baromètre CESIN–OpinionWay raconte un paradoxe très contemporain : les cyberattaques « significatives » réussies reculent (40 % en 2025), mais quand elles passent, elles pèsent toujours aussi lourd (81 % d’impact business). Et surtout, la menace se déplace : vers les […]
2026 s’annonce comme l’année où la cyberattaque tourne comme une usine : phishing en tête, IA pour industrialiser les arnaques, et exploitation à la chaîne dès qu’une vulnérabilité fuite. L’année à venir combine un tempo d’exploitation […]
Un nouveau framework malveillant baptisé VoidLink attire l’attention des chercheurs en cybersécurité et remue tout l’écosystème cyber : conçu pour les environnements Cloud sous Linux, il combine modularité et furtivité tout en présentant des capacités d’espionnage […]
Les usages IA, notamment via les assistants grands publics largement utilisés en entreprise, se diffusent plus vite que les politiques internes en matière d’usages de l’IA, y compris quand une alternative “approuvée” existe déjà. En combinant […]
Updates qui déraillent, service client retourné, chatbots IA manipulés, IoT prêt pour le DDoS : La prochaine vague d’incidents combinera vraisemblablement fragilités opérationnelles et dépendances numériques, bien au-delà de la seule « faille ». Plans de […]
Toujours en alerte, confrontés à des menaces qui se renouvellent sans cesse et à une avalanche de contraintes réglementaires, les RSSI vivent dans un état de tension permanente. Faut-il s’en inquiéter, ou au contraire voir dans […]
Un seul maillon qui lâche et tout s’arrête : caisse, production, logistique, e-commerce. La continuité opérationnelle se joue désormais autant sur la maîtrise des interdépendances que sur la qualité des décisions prises sous pression. Cartographie, diagnostic […]
Entre dépendances transitives, briques open source et services tiers, la supply chain logicielle est devenue un actif critique… et une surface d’attaque. Face à la multiplication des cyberattaques contre cette supply chain, l’opacité des composants et […]
Tous les recruteurs le disent, recruter un expert cyber reste un défi. Pénurie de talents, mais aussi fort turnover, le secteur peine à trouver des bras. Cette situation persistante pousse les entreprises à externaliser leur cyber […]
Confrontés à un déficit structurel de ressources, les acteurs de la cybersécurité ont beaucoup à gagner à attirer davantage de jeunes diplômés, de femmes, d’experts seniors, de professionnels en voie de reconversion ou de profils neuro-atypiques. […]
