Améliorer la qualité de vos vidéos n’a jamais été aussi essentiel dans un monde où le contenu visuel domine. Que ce soit pour des souvenirs précieux ou des projets professionnels, des vidéos nettes et fluides captent toujours davantage l’attention. Avec un outil comme l’Uniconverter améliorateur de qualité vidéo, tu peux transformer des séquences ordinaires en […]

Suite à la publication de son rapport 2024 mettant en exergue l’explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian, Senior Sales Director France & […]

La Journée mondiale du mot de passe deviendra, tôt ou tard, une relique du passé si l’on considère les récents développements en matière d’authentification. La tendance est passée de mots de passe complexes à des mots de passe plus longs et mémorables, l’authentification sans mot de passe représentant l’étape suivante naturelle. Tribune Zscaler – Les […]

À l’occasion de la Journée mondiale du mot de passe, Kaspersky met en garde contre la génération de mots de passe par l’IA. La majorité des services et applications en ligne exigent une authentification par mot de passe. Résultat : les utilisateurs accumulent une multitude de comptes et de mots de passe, qu’ils finissent souvent […]

Une annonce a été faite ces derniers jours par le ministère français des Affaires étrangères attribuant les récentes cyberactivités liées aux Jeux Olympiques de Paris à APT28. A ce titre, voici un commentaire de John Hultquist, Chief Analyst du Google Threat Intelligence Group sur le sujet. « Le gouvernement français a publié des détails sur les […]

La Journée mondiale du mot de passe (World Password Day) est un événement annuel qui se tient le premier jeudi du mois de mai. Cette initiative rappelle l’importance des mots de passe en tant que ligne de défense face aux cyberattaques. Tribune – Mais face à la sophistication croissante des menaces, cette défense doit s’inscrire dans […]

Le nouveau rapport annuel de Proofpoint « The Human Factor 2025, Vol. 1 : Social Engineering » vient d’être publié. Tribune – Ce rapport examine en profondeur les dernières tendances en matière d’ingénierie sociale : l’art de manipuler les émotions et les comportements humains pour inciter une personne à faire quelque chose qu’elle ne ferait pas […]

Après moult rebondissements, le financement a finalement été prolongé par la CISA afin de garantir la continuité du programme CVE. Bien que bénéfique pour le secteur, cette discussion a mis en lumière le rôle de MITRE et du NVD dans notre approche des CVE. Communiqué – JFrog vient de publier un article (en anglais) pour analyser cette […]

À l’occasion de l’ouverture de la conférence RSAC à San Francisco, Google Cloud a annoncé plusieurs améliorations de son portefeuille de sécurité. Ces dernières portent notamment sur les évolutions à venir de ses renseignements sur les menaces, sur sa vision stratégique de l’IA appliquée à la cybersécurité, ainsi que sur le renforcement des services de conseil de […]

Ce 1er mai a marqué la 12e édition de la Journée mondiale du mot de passe, et la reconnaissance officielle de la Journée mondiale de la Passkey par l’Alliance FIDO. Alors que le phishing reste l’un des vecteurs d’attaque les plus courants et les plus dangereux, cette journée est une occasion de s’interroger sur l’abandon […]

Phishing : KnowBe4 publie son rapport pour le 1er trimestre 2025. Les objets d’e-mails liés à des sujets internes à une entreprise arrivent en tête. Les e-mails les plus trompeurs révèlent une vulnérabilité majeure des employés face aux communications internes, responsables de 60 % des échecs aux simulations de phishing. Tribune – KnowBe4, la plateforme de […]

Les chercheurs de Proofpoint ont identifié un nouvel acteur de menace BEC (Business Email Compromise), nommé TA2900, ciblant les paiements de loyer en France. Tribune – Ce groupe envoie des e-mails en français prétendant que le paiement du loyer n’a pas été reçu, incitant les victimes à effectuer un paiement immédiat sur un nouveau compte bancaire. Les […]

Les applications tierces déployées dans un environnement d’entreprise peuvent, si elles ne sont pas correctement évaluées avant leur installation, devenir des portes d’entrée pour les cybercriminels. Bien qu’elles soient indispensables au bon fonctionnement des entreprises, ces applications les exposent à des risques de sécurité majeurs, notamment lorsque leurs vulnérabilités sont sous-estimées ou négligées lors de […]

Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux tiers des attaques de phishing […]

Plus de 80 identités machines pour une identité humaine : un nouveau rapport expose les menaces exponentielles liées à la fragmentation de la sécurité des identités. Tribune. Plus des deux tiers des organisations françaises ne sont pas préparées aux menaces ciblant l’IA Le nombre d’identités machines – la plupart ayant des accès non sécurisés – […]

A l’occasion du GITEX Asia 2025, Kaspersky et VDC Research ont présenté une étude sur les principaux facteurs de risque liés à la conformité réglementaire et à la complexité de l’intégration IT/OT : parmi eux, des mesures de sécurité inadéquates et des ressources insuffisantes allouées à la cybersécurité OT. Tribune Kaspersky – L’étude « Securing […]

À l’occasion du World Password Day, Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, insiste sur les limites du mot de passe et des méthodes d’authentification basées sur la connaissance. Tribune – En effet, les techniques, tactiques et procédures (TTP) sophistiquées des cyberattaquants en 2025 leur permettent de […]

Chaque année, le premier jeudi de mai, les professionnels de la cybersécurité incitent le public à renforcer son hygiène en matière de mots de passe. En 2025, cette tradition pourrait être dépassée. Pourquoi ? Parce que notre dépendance excessive aux mots de passe devient précisément le risque que nous cherchons à éviter. Tribune CheckPoint – […]

L’équipe GReAT  (Global Research and Analysis Team) de Kaspersky a mis au jour une nouvelle campagne avancée signée Lazarus, combinant une attaque de type « watering hole » et l’exploitation de vulnérabilités dans des logiciels tiers pour cibler des organisations en Corée du Sud. Tribune – Au cours de leurs recherches, les experts de l’entreprise […]

Le rapport 2025 sur le phishing de Zscaler révèle que les cybercriminels exploitent l’intelligence artificielle pour lancer des attaques ciblées, soulignant la nécessité d’implémenter le Zero Trust renforcé par l’IA. Tribune Zscaler. Principaux constats : A l’échelle mondiale, les attaques par phishing ont diminué de 20 %, mais les attaquants misent sur des attaques plus […]

L’adoption rapide de l’Intelligence Artificielle Générative (GenAI) et l’émergence de l’IA agentique marquent un tournant décisif pour les centres d’opérations de sécurité (SOC) à travers le monde. Une étude de SentinelOne sur la GenAI et les SOC autonomes, menée par Enterprise Strategy Group d’Informa TechTarget, met en lumière les attentes des entreprises envers l’IA et son rôle stratégique dans […]

Alors que les cybermenaces continuent d’évoluer, cette nouvelle étude de Veeam met en évidence des taux de récupération alarmants et souligne l’urgence de mettre en œuvre des stratégies robustes de résilience des données. Tribune – Selon une étude menée par Veeam, près de 70 % des entreprises demeurent sous le feu de cyberattaques malgré une amélioration […]

Mandiant dévoile aujourd’hui son rapport annuel M-Trends, conçu à partir des enquêtes de terrain et des interventions menées en 2024 pour faire face aux cyberattaques les plus marquantes et ce au niveau mondial. Tribune – Voici les principaux enseignements de ce rapport : Les cybercriminels qui agissent par motivation financière restent largement majoritaires. Parmi les groupes de menaces suivis […]

A l’occasion de la récente campagne d’hameçonnage (phishing) via Gmail, voici les commentaires de Melissa Bischoping, Head of Security Research chez Tanium. Tribune. « Cette récente attaque par hameçonnage exploite des fonctionnalités légitimes de Google pour envoyer des e-mails spécialement conçus qui contournent certaines vérifications traditionnelles, et utilise Google Sites pour héberger des pages falsifiées et […]

La Journée mondiale de la propriété intellectuelle, célébrée chaque année le 26 avril, est une occasion précieuse pour réfléchir à l’importance de la protection des créations humaines dans un monde en constante évolution technologique. À l’ère des données massives et de l’intelligence artificielle, la sauvegarde de la propriété intellectuelle devient un défi stratégique pour les entreprises […]

L’enseigne Boulanger a récemment été victime d’une fuite de données personnelles massive, dont le début remonte à septembre 2024. Les données personnelles de près de 5 millions de clients ont été volées et diffusées sur le net.  Depuis septembre dernier, Boulanger est la cible d’un piratage massif menaçant les données de près de 27 millions de clients. […]

Ces dernières semaines, Internet a été inondé par des images animées inspirées du studio Ghibli et des « Starter Pack » générés à l’aide de l’intelligence artificielle (IA). Avant de suivre la tendance, il est important d’avoir conscience des risques de sécurité et de confidentialité associés au partage de ses photos personnelles sur des plateformes […]

Akamai Technologies, Inc., l’expert du cloud et de la cybersécurité qui soutient et protège l’activité en ligne, publie un nouveau rapport État des lieux d’Internet (SOTI). Cette étude révèle que 311 milliards d’attaques Web ont été perpétrées en 2024, soit une hausse de 33 % en un an. Le rapport État des lieux de la sécurité des applications et des API […]

Dans un environnement professionnel, l'impression est souvent un poste de dépense sous-estimé. Pourtant, en adoptant de bonnes pratiques et en utilisant des technologies adaptées, une entreprise peut significativement réduire sa consommation d'encre et ses coûts d'impression. Voici quelques stratégies efficaces pour optimiser l'usage des imprimantes à destination des sociétés.

Alors que le déploiement du MFA (Multi-Factor Authentication) est devenu un standard dans les politiques de cybersécurité, l’émergence récente du kit de phishing Astaroth vient brutalement rappeler que les cyber assaillants redoublent d’ingéniosité pour contourner ces dispositifs. En capturant à la fois les identifiants et les codes de double authentification en temps réel, Astaroth marque […]

HarfangLab publie une nouvelle analyse, dans le quel il identifie une campagne de cyberespionnage en cours, attribuée à l’acteur russe Gamaredon, avec des indices suggérant une nouvelle vague de malwares visant des entités militaires et gouvernementales en Ukraine. Les chercheurs en cybermenaces de HarfangLab ont analysé en détail le malware PteroLNK VBScript de Gamaredon ainsi […]

Les dirigeants misent sur une approche basée sur les compétences pour faire face à l’incertitude et améliorer la productivité à l’ère de l’IA. Tribune Workday – Workday, Inc., la plateforme IA de référence de gestion des collaborateurs et de la finance, dévoile “The Global State of Skills”, une étude qui met en évidence les défis […]

La cyberattaque du 27 février 2025 subie par le fournisseur de logiciels Harvest, et occasionnant des fuites de données personnelles pour certains des clients de Maif Solutions Financières et du groupe Banque Populaire Caisse d’Épargne, le rappelle : à une époque où les cybermenaces sont de plus en plus sophistiquées, la conformité aux normes PCI DSS […]

Entre juin et octobre 2024, des attaques répétées ont visé plusieurs établissements de santé en Europe. Récemment, un nouveau ransomware, baptisé NailaoLocker, a été identifié comme l’outil probablement utilisé dans ces offensives. Selon Orange Cyberdefense, il provient d’un groupe de pirates chinois, « Green Nailao », qui ont exploité les failles d’une solution de cybersécurité […]

Les chercheurs de Proofpoint dévoilent aujourd’hui une nouvelle analyse sur l’adoption croissance de la technique d’ingénierie sociale « ClickFix », par les groupes de cybercriminels étatiques. Tribune – Ces découvertes mettent en évidence l’évolution des tactiques, techniques et procédures (TTP) et s’intègrent dans une tendance plus large des acteurs étatiques à exploiter des techniques initialement développées et […]

Alors que la dépendance aux appareils mobiles s’intensifie, tant dans la sphère professionnelle que personnelle, une nouvelle étude menée par zLabs (équipe de recherche de Zimperium) dresse un constat alarmant. L’analyse de 17333 applications mobiles utilisées en entreprises révèle une exposition massive des données sensibles. En 2024, plus de 1,7 milliard de personnes ont vu […]

JFrog Ltd. (« JFrog »), la société de Liquid Software et créateurs de la plateforme JFrog Software Supply Chain, a publié aujourd’hui le rapport « Software Supply Chain State of the Union 2025« , qui met en lumière les menaces émergentes en matière de sécurité logicielle, les risques évolutifs de DevOps et les meilleures pratiques, ainsi que les préoccupations […]

La marque de luxe automobile Maserati (groupe Stellantis) lance aujourd’hui une alerte visant une possible compromission de données personnelles. Voici le mail d’alerte envoyé par la marque ce jour aux potentiels clients affectés : « La sécurité des données et la confiance des clients sont pour Maserati une priorité absolue. Le 15 février 2025, un accès […]

Selon le récent rapport d’analyse de Kaspersky Incident Response, les attaques de longue durée, persistant au-delà d’un mois, ont représenté 35,2 % du total des attaques en 2024. Tribune – Le rapport d’analyse Kaspersky Incident Response fournit des informations sur les cyberattaques investiguées par les experts de Kaspersky en 2024, sur la base des données […]

Malgré la puissance de l’informatique quantique, les organisations ont encore une chance réaliste de se protéger contre les attaques basées sur cette technologie, déclare Yann Samama, Senior Sales Engineer chez Gigamon. Pour cela, il est important qu’elles commencent à se préparer dès maintenant aux menaces émergentes. A l’occasion de la journée mondiale de la quantique, […]