Commission d’enquête : l’ANSSI met en garde contre les angles morts de la souveraineté numérique

Pour les organisations qui s’engagent dans une certification, l’audit interne peut devenir un véritable levier de progrès, bien au-delà d’une simple étape de conformité. Illustration avec le Salon International de l’Aéronautique et de l’Espace (SIAE), qui s’est préparé à la certification ISO 45001 grâce à un audit interne réalisé quelques mois avant l’échéance, avec l’appui d’une experte mobilisée via le réseau AFNOR BAO.

Une vaste opération attribuée à la Russie a visé des centaines de comptes Signal de responsables allemands la semaine dernière. Une campagne d’ampleur au cœur des cercles de pouvoir Plus de 300 personnalités politiques, militaires et figures d’influence en Allemagne ont été ciblées par une attaque visant leurs comptes sur Signal. D’après les éléments rapportés […]

L’entrée en application de l’AI Act définit le nouveau cadre de l’innovation européenne, conciliant technologie et protection des droits fondamentaux. Pour les DPO et RSSI, ce règlement impose une vigilance accrue sur les “lignes rouges” de l’Article 5, comme la manipulation cognitive ou le scoring social, explique Anne-Angélique de Tourtier, Head of Customer Success & […]

Révélée mi-avril avec la mise en vente en ligne d’une base attribuée à l’ANTS, l’affaire connaît un tournant avec l’interpellation d’un suspect et l’ouverture d’une information judiciaire. Une enquête désormais formalisée Un adolescent de 15 ans a été interpellé le 25 avril dans le cadre de l’enquête sur l’extraction de données visant l’Agence nationale des […]

Le nouveau système du géant mondial de l’intelligence artificielle fait craindre la divulgation massive de failles informatiques, qui ferait le bonheur des cybercriminels. « Glasswing », le groupe de travail mis en place par l’entreprise pour identifier et corriger les vulnérabilités, laisse de côté les Européens et les Chinois.

Avec son nouvel « Agent juridique » intégré à Word, Microsoft veut transformer Copilot en véritable assistant pour les directions juridiques. Une avancée stratégique qui illustre la montée en puissance des agents IA spécialisés dans les logiciels professionnels.

Selon une évaluation menée par l’Institut britannique de sécurité de l’IA, le modèle GPT-5.5 dépasse déjà Mythos Preview, pourtant considéré comme une référence en matière de détection et d’exploitation des failles.

CVE-2026-31431 exploited in Linux since 2017, enabling root access via simple PoC, increasing container and cloud risks.

Réunissant 4 000 experts issus de 41 nations, l’exercice Locked Shields 2026 était organisé du 13 au 24 avril 2026 par le Centre d’excellence de cyberdéfense coopérative de l’OTAN. L’équipe franco-suédoise s’y distingue avec une troisième place, portée par une mobilisation conjointe d’acteurs civils, militaires et académiques. Un exercice grandeur nature pour éprouver les capacités […]

Le nombre total de vulnérabilités Microsoft recule légèrement en 2025. Mais les failles critiques, elles, ont doublé. BeyondTrust publie la 13e édition de son rapport annuel et pointe une concentration du risque sur Azure, Office et les identités, humaines comme non humaines.  Azure, Office, Windows Server : les trois fronts sous pression La cartographie par […]

Face à des systèmes jugés imprévisibles, plusieurs acteurs de l’assurance revoient discrètement leur copie. Entre exclusions, hausses tarifaires et interrogations sur l’assurabilité même de l’IA, le marché entre dans une zone de turbulence. Des couvertures qui se retirent à bas bruit Le mouvement n’est pas encore officiel, encore moins homogène, mais il s’installe. Comme le […]

AI lowers attack barriers in 2025, enabling 7M-user breach and faster exploits, increasing scale and impact of cyber threats.

Isoler plutôt que détecter. Interposer plutôt qu’empiler. Deux entreprises françaises, sur des terrains très différents, la navigation web et le contrôle d’accès physique, défendent la même thèse : la cybersécurité la plus robuste n’est pas celle qui bloque les menaces, mais celle qui les rend inopérantes. La navigation web sans contact Face à une cybersécurité […]

Un individu opérant sous le pseudonyme “Xorcat” affirme avoir extrait jusqu’à 300 000 enregistrements depuis la plateforme Polymarket. L’entreprise dément toute compromission et évoque une collecte de données publiques. Entre description technique et version officielle, les faits restent disputés. Une extraction de données présentée comme une intrusion Le 27 avril, des données attribuées à Polymarket […]

Selon une étude menée par NordVPN à partir de 75 000 annonces publiées sur des marchés clandestins, les données personnelles et professionnelles s’échangent à des prix étonnamment bas. Un compte français Office 365 d’entreprise se négocie ainsi à 26,50 dollars, tandis qu’un accès à un portefeuille Coinbase atteint 107,50 dollars. La France figure parmi les […]

Un journaliste néerlandais a réussi à suivre les déplacements d’un navire militaire en cachant un simple tracker Bluetooth dans un courrier envoyé à bord. L’expérience, menée dans des conditions ordinaires, met en lumière une faille peu visible, située à la frontière entre logistique, objets connectés et sécurité opérationnelle. Une expérience simple, presque banale L’idée ne […]

Les assistants et agents d’intelligence artificielle s’ouvrent progressivement aux données internes et au web. Cette extension de leurs capacités introduit une forme de risque encore mal cadrée. Le prompt injection, longtemps cantonné à des démonstrations, apparaît désormais dans des usages réels, sans passer par les mécanismes classiques d’exploitation de vulnérabilités. Des modèles qui lisent et […]

Le magazine des responsables informatiques

Dans un contexte où les menaces numériques évoluent constamment, la veille en cybersécurité s’impose comme une nécessité stratégique pour toute organisation. Pourtant, le coût réel de la veille en cybersécurité reste souvent mal compris, voire sous-estimé. Il ne s’agit pas seulement d’un investissement financier, mais aussi d’un engagement en temps, en ressources humaines et en technologies adaptées. Dans cet article, je vous propose d’explorer en détail les différents aspects de ce coût, afin d