Loi SREN : le décret attendu qui redéfinit les règles du cloud pour les administrations

Un journaliste néerlandais a réussi à suivre les déplacements d’un navire militaire en cachant un simple tracker Bluetooth dans un courrier envoyé à bord. L’expérience, menée dans des conditions ordinaires, met en lumière une faille peu visible, située à la frontière entre logistique, objets connectés et sécurité opérationnelle. Une expérience simple, presque banale L’idée ne […]

Les assistants et agents d’intelligence artificielle s’ouvrent progressivement aux données internes et au web. Cette extension de leurs capacités introduit une forme de risque encore mal cadrée. Le prompt injection, longtemps cantonné à des démonstrations, apparaît désormais dans des usages réels, sans passer par les mécanismes classiques d’exploitation de vulnérabilités. Des modèles qui lisent et […]

Le magazine des responsables informatiques

Dans un contexte où les menaces numériques évoluent constamment, la veille en cybersécurité s’impose comme une nécessité stratégique pour toute organisation. Pourtant, le coût réel de la veille en cybersécurité reste souvent mal compris, voire sous-estimé. Il ne s’agit pas seulement d’un investissement financier, mais aussi d’un engagement en temps, en ressources humaines et en technologies adaptées. Dans cet article, je vous propose d’explorer en détail les différents aspects de ce coût, afin d

Début avril 2026, la DINUM officialisait sa migration vers Linux. Derrière cette décision, deux projets open source portent des noms qui fleurent bon Astérix : Sécurix et Bureautix. Tour d'horizon d'une initiative qui dépasse largement le simple changement d'OS.

Le décret d’application de l’article 31 de la loi SREN vient préciser les exigences imposées aux administrations lorsqu’elles externalisent leurs données sensibles vers des offres cloud privées. Une étape supplémentaire dans la structuration du “cloud de confiance”, sur fond de pression cyber accrue et d’enjeux de souveraineté. Une doctrine qui devient contraignante Depuis 2021, l’État […]

Dévoilé début avril au Campus Cyber, le guide porté par Cyber4Tomorrow ne se contente pas d’aligner deux sujets à la mode. Il pose une question plus structurante : et si cybersécurité et écoconception relevaient en réalité du même problème mal formulé ? Pendant des années, les deux approches ont été pensées en opposition. D’un côté, […]

Face à l’explosion du volume de failles, le NIST fait évoluer le fonctionnement de sa base de référence. L’objectif n’est plus de tout analyser, mais de prioriser ce qui fait réellement risque systémique. Un changement de doctrine imposé par la réalité des volumes Jusqu’ici, la National Vulnerability Database reposait sur un principe simple : enrichir […]

Une base de données attribuée à l’Agence nationale des titres sécurisés (ANTS) circulerait sur un forum cybercriminel. Entre 18 et 19 millions d’enregistrements seraient concernés. L’organisme aurait confirmé un incident de sécurité, tandis que les circonstances techniques de la fuite commenceraient à émerger. Une base de plusieurs millions de profils revendiquée Un acteur malveillant se […]

Alliance Digitale publie l’édition 2026 de son infographie dédiée à la prospection commerciale.

Un document de référence sur la doctrine en matière de données personnelles Les Tables Informatique et Libertés ont pour objet de réunir, sous forme de résumés classés par thèmes, les principaux points tranchés :

Un audit coordonné à l’échelle internationale Comme chaque année, le réseau d'organismes agissant pour la protection de la vie privée au sein de pays membres de l'OCDE, réuni au sein du Global Privacy Enforcement Network (GPEN), a conduit un audit en ligne de nombreux sites web et d’applications mobiles. Cette opération a impliqué 27 autorités de protection des données dans le monde et avait pour but de mesurer les pratiques concernant la protection de la vie privée des enfants en ligne.