SECU. Qu’elle soit informatique ou cyber, la sécurité des technologies de l’information s’applique aussi bien aux réseaux, à Internet, aux points de terminaison, aux API, au cloud, aux applications, aux conteneurs et à toutes les autres ressources qui ont besoin d’être protégées contre les attaques, les dommages ou les accès non autorisés. Personne n’a oublié la faille Log4Shell qui a affecté en 2022, la bibliothèque open source de gestion de logs Apache Log4j. Elle fait aujourd’hui référence en matière de risque de la supply chain logicielle. Mais ce n'est qu'un exemple parmi d'autres. Selon la dernière édition du baromètre du CESIN (qui compte plus de 900 responsables de la cybersécurité) : « en moyenne, les entreprises qui ont constaté au moins une attaque en ont concrètement subi 3 en moyenne dans l’année ». Le principal vecteur d’attaques constaté est une nouvelle fois le phishing devant l’exploitation d’une faille et l’arnaque au président (qui reste très présente). Les systèmes informatiques des entreprises sont donc mis à rude épreuve avec notamment la recrudescence de ransomwares, de botnets et d’autres calamités. Les menaces en matière de sécurité, peuvent paralyser en un clic tout ou partie du SI des sociétés et des établissements publics. Les attaques réussies font des dégâts sérieux. Dans 60 % des cas, elles impactent fortement le business des entreprises. Alors que les RSSI bataillent pour sensibiliser leurs salariés et qu’en France 91 % des attaques arrivent par mail, l’heure est à l’action. Avec un arsenal qui s’étoffe année après année, il faut comprendre la manière d’aborder ce chantier permanent afin de penser résilience du système d’information. D’ailleurs, la question n’est plus de savoir si vous allez être attaqué, mais quand et comment ?
Empiler des domaines, des IP et des hash ne suffit pas à comprendre un adversaire. La CTI (Cyber Threat Intelligence) devient utile quand les observables sont reliés, enrichis et transformés en hypothèses traçables capables d’orienter les […]
Plutôt que d’empiler les couches de détection sur les postes, VirtualBrowser propose de déplacer l’exécution de la navigation web dans un conteneur distant, puis de ne renvoyer à l’utilisateur qu’un flux de pixels. L’éditeur français, certifié […]
Le Forum InCyber-Europe, rendez-vous printanier incontournable de la cybersécurité européenne et internationnale, revient en 2026 pour une 18ᵉ édition sur le thème « Maîtriser nos dépendances numériques ». Trois jours à Lille Grand Palais pour cartographier, […]
Confrontées à une flambée des attaques dopées à l’intelligence artificielle, les entreprises accusent un retard périlleux. Pour les comités de direction, l’heure n’est plus à l’attentisme, mais à l’intégration de la cybersécurité au coeur de la […]
Dans la tête d’un cyberattaquant, il n’y a pas d’abord une faille : il y a une scène. Un faux rôle, une urgence, une autorité, et ce moment où la victime fait « volontairement » ce qu’elle n’aurait jamais […]
On a trop souvent écrit la résilience comme un manuel : un PRA, des rôles, des procédures, et cette formule un peu trop lisse — « nous sommes prêts ». Dans le Resilience Factor Report – […]
Lors de la présentation du Thales Data and Cloud Threat Report 2026, un constat s’impose : cloud et hybridation généralisés, API omniprésentes, tandis que l’IA et le quantique rehaussent encore le niveau de risque. Et au milieu […]
Corriger tout, tout de suite, c’est le mythe qui casse en premier quand la réalité dépasse 130 vulnérabilités publiées par jour. NIS2 pousse à passer du flux d’alertes à un processus décisionnel défendable, avec responsables identifiés, […]
Anthropic vient de lancer Claude Code Security, une extension de son outil star Claude Code dédiée à la détection de vulnérabilités logicielles. Résultat : les actions des géants de la cybersécurité ont plongé, le CEO de […]
Les qubits montent peu à peu, RSA tremble, et le Q-Day n’attendra pas que l’écosystème Web soit prêt. Les ordinateurs quantiques ne cassent pas encore RSA. Mais vos données interceptées aujourd’hui pourraient l’être demain. La course […]
Le dernier rapport trimestriel de Cloudflare sur les attaques DDoS dresse le portrait d’une menace en pleine mutation, portée par des botnets d’une puissance inédite et une industrialisation croissante des offensives. Et les chiffres sont assez […]
À la tête de la cybersécurité de TotalEnergies, l’ex-gendarme Jean-Dominique Nollet assume une doctrine offensive : la défense du groupe mondial passe par une exposition régulière à de vraies attaques menées par une Red Team externe. […]
En lançant les initiatives Windows Baseline Security Mode et User Transparency and Consent, Microsoft veut étendre aux applications Win32 classiques et aux agents IA le contrôle des permissions jusqu’ici réservé aux apps du Windows Store. Un […]
Pas de sensationnalisme au menu, ce n’est pas le style de la maison. L’ANSSI vient de publier une note de synthèse inédite sur les usages offensifs de l’IA générative et les menaces pesant sur ces technologies. […]
Les SOC branchent l’IA générative pour gagner des heures… pendant que les attaquants l’utilisent pour gagner des minutes. Agents IA, prompt injection et serveurs MCP transforment chaque connecteur en porte d’entrée potentielle. Un nouveau rapport signé […]
Les ransomwares ont changé de nature : la compromission ne passe plus d’abord par la faille, mais par l’usurpation d’identité et l’ingénierie sociale. Avec le vishing et le contournement des procédures de support, l’identité devient le […]
Le Forum InCyber Europe 2026 se tiendra à Lille Grand Palais du 31 mars au 2 avril 2026, avec une promesse simple : sortir des mots-valises pour parler d’arbitrages. Son directeur général, Guillaume Tissier, nous raconte ce que l’international lui […]
Les entreprises protègent les images « stars », pendant que les vraies failles se cachent dans les dépendances que personne ne regarde. L’alerte Notepad++ et le dernier rapport Chainguard remettent la « longue traîne open source » au centre du […]
Le mécanisme de mise à jour de Notepad++ a été entièrement sous le contrôle de cyberattaquants étatiques durant six mois. Un vrai cauchemar de cybersécurité et une piqure de rappel pour les DSI et RSSI alors […]
L’assureur a expérimenté le portefeuille d’identité numérique Kipmi du français BeYs. Au-delà d’anticiper la conformité au règlement européen eIDAS 2, ce pilote a permis de démontrer une amélioration de l’expérience du côté des clients comme des […]
Le 11e baromètre CESIN–OpinionWay raconte un paradoxe très contemporain : les cyberattaques « significatives » réussies reculent (40 % en 2025), mais quand elles passent, elles pèsent toujours aussi lourd (81 % d’impact business). Et surtout, la menace se déplace : vers les […]
2026 s’annonce comme l’année où la cyberattaque tourne comme une usine : phishing en tête, IA pour industrialiser les arnaques, et exploitation à la chaîne dès qu’une vulnérabilité fuite. L’année à venir combine un tempo d’exploitation […]
Un nouveau framework malveillant baptisé VoidLink attire l’attention des chercheurs en cybersécurité et remue tout l’écosystème cyber : conçu pour les environnements Cloud sous Linux, il combine modularité et furtivité tout en présentant des capacités d’espionnage […]
Les usages IA, notamment via les assistants grands publics largement utilisés en entreprise, se diffusent plus vite que les politiques internes en matière d’usages de l’IA, y compris quand une alternative “approuvée” existe déjà. En combinant […]
Updates qui déraillent, service client retourné, chatbots IA manipulés, IoT prêt pour le DDoS : La prochaine vague d’incidents combinera vraisemblablement fragilités opérationnelles et dépendances numériques, bien au-delà de la seule « faille ». Plans de […]
Toujours en alerte, confrontés à des menaces qui se renouvellent sans cesse et à une avalanche de contraintes réglementaires, les RSSI vivent dans un état de tension permanente. Faut-il s’en inquiéter, ou au contraire voir dans […]
Un seul maillon qui lâche et tout s’arrête : caisse, production, logistique, e-commerce. La continuité opérationnelle se joue désormais autant sur la maîtrise des interdépendances que sur la qualité des décisions prises sous pression. Cartographie, diagnostic […]
Entre dépendances transitives, briques open source et services tiers, la supply chain logicielle est devenue un actif critique… et une surface d’attaque. Face à la multiplication des cyberattaques contre cette supply chain, l’opacité des composants et […]
Tous les recruteurs le disent, recruter un expert cyber reste un défi. Pénurie de talents, mais aussi fort turnover, le secteur peine à trouver des bras. Cette situation persistante pousse les entreprises à externaliser leur cyber […]
Confrontés à un déficit structurel de ressources, les acteurs de la cybersécurité ont beaucoup à gagner à attirer davantage de jeunes diplômés, de femmes, d’experts seniors, de professionnels en voie de reconversion ou de profils neuro-atypiques. […]
Les outils se blindent, mais un clic sous pression suffit à faire tomber la digue. L’ingénierie sociale exploite urgence, autorité et fatigue, et l’IA augmente encore la crédibilité des attaques. Exiger une vigilance parfaite n’est pas […]
Face à une cyberadversité qui ne désarme pas, bien au contraire, le tandem DSI-RSSI se réinvente. Désormais complices plus que rivaux, ces deux rôles essentiels naviguent entre enjeux de gouvernance, pressions budgétaires et impératifs de sécurité. […]
Officiellement hors du champ régalien, la Santé n’échappe pourtant pas aux enjeux de sécurité nationale. Face aux cyberattaques croissantes, parlementaires et experts dénoncent l’inaction de l’État, les failles budgétaires et l’absence de cadre clair de responsabilité. […]
Devant la hausse exponentielle de cyberattaques, l’État a mis en place de nombreux outils pour les différents publics, allant de la TPE aux plus grandes entreprises. Au risque de provoquer une certaine confusion. Historiquement, l’État français […]
Officiellement, la cybersécurité européenne existe depuis la création en 2004 de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA). Depuis, d’autres initiatives ont vu le jour comme le Centre européen de lutte […]
En 2026, l’IA ne se contente plus d’accélérer les métiers : elle accélère aussi la surface d’attaque, des prompts aux agents autonomes. Entre deepfakes, supply chain et pression réglementaire, la question n’est plus “prévenir”, mais “tenir” […]
Le no-code promet des agents qui travaillent pour vous ; il peut aussi leur donner les clés du magasin. Tenable démontre à nouveau qu’un prompt bien tourné, et l’agent IA confond données et consignes puis agit […]
Le Conseil départemental de Haute-Garonne a renouvelé la solution de sauvegarde et de restauration des données qu’il exploite pour ses différentes missions. À la clé, moins de temps consacré aux opérations et une protection plus efficace. […]
Entre ransomwares, tensions diplomatiques et cloud mondialisé, l’Europe ne veut plus “faire confiance” : elle veut garder la main. La souveraineté devient une check-list technique où localisation des données, contrôle des accès et résilience passent au […]
D’ici 2029, les certificats TLS (Transport Layer Security) ne vivront plus que 47 jours. Une décision portée par Google, Microsoft, Apple et validée par le CA/Browser Forum. Pour les RSSI, il faudra tourner la page des […]
De la fraude hyper-personnalisée aux malwares polymorphes et aux agents autonomes, l’intelligence artificielle redéfinit en profondeur le paysage de la cybersécurité. Face à des attaques industrialisées par l’IA, la défense se réinvente avec copilotes SOC, automatisation […]
Le CEFCYS a remis à la Salle Gaveau les Trophées Mondiaux de la Femme Cyber 2025, distinguant 18 talents féminins de la cybersécurité pour répondre à un secteur où les femmes ne représentent encore que 17 […]
Alors que les attaques « living-off-the-land » se multiplient et que les équipes SOC peinent sous la pression opérationnelle, les CISO font face à un tournant critique. La détection traditionnelle ne suffit plus. Un nouveau paradigme, […]
Il n’y a pas qu’à Paris que les lignes bougent en matière de cybersécurité. Il y a une dizaine de jours, IT for Business installait son plateau TV au cœur du CBC Toulouse, le rendez-vous professionnel […]
Face aux cybermenaces, la détection des vulnérabilités devient stratégique. En combinant les outils spécialisés, et le recours aux services des experts en découverte de failles, les organisations renforcent leur posture de sécurité. Selon les prévisions de […]
À l’origine de l’Observatoire Netexplo, Thierry Happe s’attaque cette fois à la cybersécurité avec son Predictive Cyberlab. Face à la complexification des cyberattaques, il prône un changement radical : faire de chaque collaborateur un acteur engagé, […]
En déplaçant son plateau TV au CBC Toulouse 2025, la semaine dernière, IT for Business est allé prendre le pouls de la « cyber de terrain ». Dans un contexte de NIS2, de menaces hybrides et […]
L’IA n’aide plus les pirates, elle agit à leur place. L’affaire Anthropic l’a prouvé : un modèle comme Claude peut scanner, infiltrer et exfiltrer sans intervention directe. En mode agent, la machine devient stratège, opérateur et […]
Ce sera sans nul doute la grande affaire pour des dizaines de milliers de RSSI à travers toute l’Europe. Les pays transposent progressivement le texte européen NIS 2 en droit national. Et même si l’ANSSI a […]
Il n’y a pas qu’à Paris que les choses bougent. IT for Business a déplacé son plateau TV au cœur du CBC Toulouse, le salon pro de la sécurité numérique, qui se tenait la semaine dernière. […]
