SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
En publiant, cette semaine, une déclaration commune signée par les six dirigeants de leurs agences de cybersécurité, les « Five Eyes » ont franchi un seuil inhabituel : adresser directement aux conseils d’administration et aux comités exécutifs un […]
Vous avez une équipe CTI (Cyber Threat Intelligence), une plateforme, des flux. Êtes-vous sûr d’avoir un programme ? Voici 10 idées reçues qui méritent vraiment d’être revisitées... Par Falk Schwendike, Senior Solution Engineer chez Filigran Le […]
Après des années de montée en maturité, la cybersécurité des grandes entreprises continue de progresser mais à un rythme plus modéré, selon le Cyber Benchmark 2026 de Wavestone. Si les fondamentaux sont désormais bien maîtrisés, les […]
Malgré un SI très hétérogène, et pour en renforcer la résilience, l’institut a unifié ses processus de sauvegarde sur la solution Commvault et une architecture redondante. L’activité de l’Inserm (Institut national de la santé et de […]
Et si le malware le plus dangereux n’était pas celui qui attaque, mais celui qui dort tranquillement dans vos données ? Et si le stockage devenait partie prenante active et proactive dans la lutte contre les […]
Un hôpital pris sous le feu d’une cyberattaque le jour de l’inauguration de son SOC (Security Operations Center) ? C’est le point de départ d’un exercice de simulation de gestion de crise cyber, au cours duquel le […]
La conformité ne suffira pas. Avec NIS2 et DORA, les entreprises doivent démontrer leur capacité à résister, réagir et redémarrer. Une exigence de résilience que la prochaine Matinale IT for Business, ce jeudi 11 juin 2026, […]
Après plusieurs jours de rumeurs, la Direction interministérielle du numérique (DINUM) a admis l’existence d’un incident de sécurité affectant sa messagerie sécurisée Tchap. En cause, un compte compromis, lequel a permis à l’attaquant d’avoir accès aux […]
Alors que Bruxelles veut relancer la souveraineté technologique avec le futur Cloud and AI Development Act, le CESIN a ramené le débat au terrain lors de Ready For IT 2026, à Monaco. Alain Bouillé, Alain Issarni […]
La supply chain est devenue le raccourci préféré des attaquants pour contourner les forteresses cyber industrielles. Dans l’aéronautique, entre systèmes OT, ransomwares, souveraineté technologique et PME exposées, le vrai risque se cache souvent loin du cœur […]
Glassworm n’est pas un botnet comme les autres. En ciblant les développeurs, leurs extensions, leurs dépendances et leurs dépôts GitHub, il attaque non pas les applications finies, mais la chaîne de fabrication logicielle. CrowdStrike, Google et […]
En trente jours, Claude Mythos Preview a découvert plus de failles que certains écosystèmes n’en corrigent en un an. Le premier bilan d’Anthropic révèle une vérité brutale : l’IA a industrialisé la découverte de vulnérabilités, mais […]
Avant même son arrivée sur le marché, le modèle d’IA Mythos provoque déjà une onde de choc dans l’écosystème cyber français. Dans une note d’analyse publiée par le Campus Cyber, experts, industriels et responsables de la […]
Les intervenants experts de la 4e édition de CyberAix ont permis de renforcer la sensibilisation des TPE et PME du territoire aux enjeux de la cyber. En ligne de mire, le partage de l’information et des […]
L’IA promet de faire gagner du temps aux équipes cyber, mais elle ne remplacera ni l’instinct, ni la responsabilité, ni la relève humaine. En coupant les postes juniors, qui sont aujourd’hui très menacés, les entreprises risquent […]
Onze millions d’identités exposées. Une simple URL trafiquée. Aucune alerte déclenchée. La fuite massive qui vient de frapper l’État français via son service ANTS n’a rien d’un exploit sophistiqué : c’est l’échec d’un contrôle élémentaire, devenu […]
Régulièrement moqué outre-Atlantique comme une « invention bureaucratique » bridant l’innovation, le modèle européen de protection des données semble avoir finalement séduit l’oncle Sam. Mais les États-Unis ne font rien à moitié : plutôt qu’une loi […]
Le papillon et l’aube… Quelques semaines après l’onde de choc Mythos/Glasswing, OpenAI réplique avec « Daybreak ». L’éditeur de ChatGPT propose aux entreprises un programme de sécurisation continue des logiciels reposant sur Codex Security et trois […]
Ce mercredi 5 mai, Proofpoint inaugurait son Innovation Center européen à Neuilly-sur-Seine. L’occasion pour nous d’interroger son CEO, Sumit Dhawan, sur la stratégie de l’éditeur en France à la suite de son acquisition de l’Allemand Hornetsecurity, lui-même propriétaire des Français Altospam et Vade. C’est […]
Derrière chaque cyberattaque se cache de plus en plus une intention politique. Banques paralysées, réseaux énergétiques sabotés, narratifs polarisants diffusés à grande échelle : un affrontement souterrain redessine en silence la carte des rapports de force […]
Après la dérégulation à tout-va, le retour des contrôles. Face aux risques cyber révélés par les nouveaux modèles d’intelligence artificielle, la Maison Blanche envisage désormais une supervision fédérale des Claude et autres GPT avant leur diffusion. Longtemps champion […]
Rendre invisible aux attaquants les utilisateurs, les serveurs et les applications, c’est l’idée de départ de cette start-up issue du CEA. Encore fallait-il l’implémenter de manière totalement fiable. Spin-off du CEA, Snowpack a été créé par […]
La conférence Google Cloud Next 2026 a sans doute été l’édition la plus dense jamais orchestrée par l’hyperscaler, avec 260 annonces. Au-delà de la nouvelle plateforme agentique et de la refonte de l’infrastructure sous-jacente, l’éditeur a […]
La start-up a développé une solution dite de « phish-back », capable de piéger les attaquants et de récupérer les identifiants compromis avant leur utilisation ou leur apparition sur le dark web. Alors que le marché […]
Quand une entreprise découvre que son système d’information est chiffré par un ransomware, il est déjà souvent trop tard. C’est là qu’intervient Geert Baudewijns. PDG de Secutec et cyber-négociateur depuis 2016, il dialogue avec des cybercriminels […]
Avec les Agent Skills, l’IA passe d’une logique de prompts à une logique de compétences activables, versionnables et auditables. En structurant les compétences des agents de manière modulaire, ils ouvrent la voie à une IA plus […]
La start-up parisienne a développé une plateforme open source couvrant l’ensemble du cycle de gestion des menaces, de la collecte du renseignement à la remédiation. En bouclant en octobre dernier une levée de fonds de 58 […]
Une semaine après le séisme Mythos, OpenAI contre-attaque avec un modèle cyber-permissif et un programme d’accès radicalement plus ouvert. Deux philosophies s’affrontent pour armer les défenseurs de demain. En ce moment, OpenAI semble systématiquement avancer ses […]
La semaine dernière, Anthropic annonçait à la fois son nouveau modèle Mythos et son intention de ne pas en rendre public l’accès. Son modèle est trop puissant et devient un risque cyber majeur. Il faut laisser […]
Pendant qu’Anthropic met en scène, avec Project Glasswing et Claude Mythos Preview, une cyber dopée à l’IA, l’État français publie une feuille de route qui sonne comme un rappel aux fondamentaux : identifier les SI critiques, […]
À l’occasion du Forum InCyber 2026, IT for Business a reçu, sur son plateau TV, Vincent Desbenoit, Regional Account Executive de KnowBe4 pour évoquer l’évolution de la gestion du risque humain et la sensibilisation des collaborateurs […]
Chez Filigran, la cyber threat intelligence ne reste ni dans des PDF, ni dans les mains de quelques spécialistes. OpenCTI, l’open source et l’IA y servent une même idée : transformer la donnée de menace en réflexes […]
Au Forum InCyber 2026, Louis Blanchot, Group CEO d’Etix Everywhere, défend le modèle du data center EDGE, face aux hyperscalers et plaide pour un rééquilibrage entre cloud public et infrastructure de proximité. Invité sur le plateau […]
L’information fait presque peur. Avec son nouveau modèle répondant au nom de code « Mythos », l’IA d’Anthropic progresse tellement en cybersécurité qu’elle ne peut plus être rendue publique en l’état. Son potentiel mis au service des cybercriminels […]
Pour réaliser ses contrôles préalables de conformité et d’intégrité, la banque publique d’investissement française a choisi d’exploiter la technologie des bases de graphes. À la clé, un gain de temps et des vérifications plus poussées. Établissement […]
Les attaquants n’attendent ni les horaires de bureau ni les reprises du lundi. Tant que les SOC avancent au rythme humain face à des offensives pilotées par la machine, le retard s’accumule sur la détection, la […]
Au Forum InCyber à Lille, Lionel Chaine, DSI de Bpifrance, revient sur l’accélération de la menace cyber, la montée en puissance du security by design et la manière dont l’IA oblige les DSI à reprendre la […]
Des algorithmes capables de résister aux attaques d’ordinateurs quantiques ont été certifiés par le NIST fin 2024. Thales propose une appliance embarquant l’un de ces algorithmes. Les appliances Mistral de Thales, des chiffreurs réseau IPsec de […]
En moins de vingt-quatre heures, « npm » s’est retrouvé au centre de deux affaires sans rapport apparent mais très révélatrices. Chez Anthropic, une erreur d’empaquetage a exposé le code source de Claude Code. Dans l’écosystème Axios, une […]
Le DPO ne peut plus se limiter au contrôle du RGPD. À l’heure de l’IA, du cloud et des dépendances technologiques, il devient un acteur de la souveraineté numérique, du risque stratégique et de la résilience […]
Pour sa quatrième émission en direct du Forum InCyber 2026, IT for Business a choisi de regarder l’IA côté cybersécurité sans céder ni à l’emballement ni à la panique. Les invités ont dressé un constat plus […]
Pour sa troisième émission en direct du Forum InCyber 2026, IT for Business a braqué les projecteurs sur les start-up et les acteurs en croissance qui veulent peser sur la cybersécurité européenne. Mais derrière les prix, […]
Vérifier une identité à l’entrée ne protège plus un compte pendant toute sa durée de vie. Un compte ouvert en règle peut devenir risqué bien après son activation. C’est tout l’enjeu du passage du KYC (Know […]
Au Forum InCyber 2026, IT for Business a consacré sa deuxième émission en direct à la cyber résilience. Détection, confinement, supply chain, facteur humain, fuites de données, IA, service public d’assistance : les invités ont détaillé ce qu’il […]
Pour sa première émission en direct du Forum InCyber 2026 à Lille, IT for Business a choisi de revenir au concret avec un thème central : les dépendances technologiques. Entourée d’acteurs de la cyber, du cloud et […]
NIS 2 n’attend pas, mais la France oui. Pendant que l’Europe durcit le tempo sur la cybersécurité, le bras de fer autour du chiffrement bloque le décollage et laisse les acteurs concernés dans une zone grise […]
Prestataires compromis, comptes légitimes détournés, MFA absente ou contournée, environnements cloud mal gouvernés : le Baromètre des fuites de données personnelles 2026 du Forum InCyber montre que les incidents les plus lourds sont souvent passés par les portes […]
Le Forum InCyber 2026 place les dépendances numériques au cœur de la réflexion cyber. Pour les DSI et les RSSI, l’enjeu n’est plus seulement de bloquer les attaques, mais d’identifier les points d’appui externes qui conditionnent […]
La souveraineté numérique n’avance plus masquée derrière les slogans. Elle se joue dans les dépendances technologiques, les flux critiques, la disponibilité des services et la capacité à reprendre la main là où s’exercent déjà les rapports […]
Alors que le Forum InCyber ouvrira ses portes la semaine prochaine, Cybermalveillance.gouv.fr prend les devants et publie un rapport d’activité riche d’enseignements qui éclairent les défis collectifs qui attendent les français, les entreprises et les collectivités […]
