La journée mondiale de la sécurité du cloud, qui a lieu aujourd’hui, est un rappel opportun pour les organisations d’évaluer la solidité de leur posture en matière de sécurité des identités dans le cloud. Dans le paysage numérique actuel, celle-ci est primordiale, surtout dans un contexte d’augmentation constante des attaques contre les environnements cloud, comme […]

Dans un contexte où les activités et les processus sont de plus en plus dématérialisés, la sécurité des données dans le cloud devient un enjeu stratégique. Plus nos activités quotidiennes, nos processus opérationnels et nos infrastructures critiques migrent vers des environnements cloud, plus leur protection devient une priorité absolue. L’e-mail, le stockage de données, l’hébergement […]

L’an dernier, plus de 400 milliards de fichiers PDF ont été ouverts, et 16 milliards modifiés avec Adobe Acrobat. Aujourd’hui, le PDF est devenu le format de référence pour plus de 87 % des entreprises, que ce soit pour leurs échanges internes ou externes. Une popularité qui attire l’attention des cybercriminels : ce format largement […]

À l’heure où les services DDoS-for-hire, l’intelligence artificielle et les puissants réseaux de zombies représentent des vecteurs d’attaque majeurs, les attaques par déni de service distribué constituent des armes numériques de haute précision. Tribune – NETSCOUT SYSTEMS, INC., l’un des principaux fournisseurs de solutions de gestion des performances, de cybersécurité et de protection contre les […]

A l’occasion du 21ème anniversaire de Gmail, et alors que le Forum Incyber ouvre ses portes, Google Cloud annonce avoir développé une nouvelle technologie de chiffrement qui se soustrait des contraintes administratives et techniques des solutions actuelles. Grâce à cette fonctionnalité, les entreprises peuvent envoyer des mails chiffrés de bout en bout (E2EE) à n’importe […]

Le cloud est devenu l’épine dorsale des opérations d’une majorité d’entreprises. Il offre une flexibilité, une évolutivité et une agilité sans précédent. Cependant, ces grandes opportunités s’accompagnent de grandes responsabilités : protéger ces environnements cloud contre les menaces toujours plus sophistiquées. Tribune – La Journée mondiale de la sécurité du cloud, le 3 avril prochain, […]

Le  groupe Google Threat Intelligence Group (GTIG) vient de publier un nouveau rapport sur l’intensification des activités de travailleurs informatiques nord-coréens en Europe. Tribune – Depuis le dernier rapport du GTIG en septembre 2024 sur cette menace, les récentes mesures répressives aux États-Unis ont conduit à une intensification des activités en Europe ces derniers mois. […]

La souveraineté numérique est devenue un enjeu stratégique majeur pour les entreprises européennes. À l’heure où la protection des données, l’encadrement des usages par les géants de la tech et l’autonomie stratégique sont des priorités, maîtriser son patrimoine de données est essentiel pour garantir l’indépendance numérique et la conformité réglementaire. Cet article explore les objectifs […]

Les cybermenaces gagnent chaque jour du terrain, 5 629 violations de données ont été signalées en 2024, soit +20 % en un an, et il devient impératif de protéger l’ensemble de l’économie. C’est l’ambition de la directive européenne NIS2 (Network and Information Security), qui vise à muscler la cybersécurité au niveau européen. Dans cette dynamique, la […]

Des cybercriminels utilisent le répertoire « mu-plugins » dans les sites WordPress pour dissimuler du code malveillant dans le but de maintenir un accès à distance persistant et de rediriger les visiteurs du site vers de faux sites. mu-plugins, abréviation de « must-use plugins » , désigne les plugins d’un répertoire spécial (« wp-content/mu-plugins ») qui sont automatiquement exécutés […]

Alors que l’on apprend la faillite de 23andMe, entreprise emblématique des tests ADN grand public, un débat de fond s’ouvre sur un angle encore peu exploré : celui du devenir des données biométriques ultra-sensibles lorsque ce type d’acteur disparaît. Tribune – Nous partageons ci-dessous un commentaire de Suzanne Button, Field CTO (EMEA) chez Elastic, qui alerte […]

Infoblox Threat Intel a identifié une plateforme de Phishing-as-a-Service (PhaaS) particulièrement sophistiquée, représentant une menace majeure pour les entreprises du monde entier.    Tribune – Baptisée Morphing Meerkat, cette plateforme malveillante exploite de manière ingénieuse les enregistrements DNS d’échange de courrier (MX) pour générer dynamiquement de fausses pages de connexion et ainsi dérober les identifiants […]

Le World Back Up est une initiative mondiale de sensibilisation à l’empreinte numérique, revêt une importance particulière en 2025. Avec l’adoption massive de l’intelligence artificielle (IA) dans tous les secteurs, les entreprises génèrent et stockent des volumes de données sans précédent. Tribune – Cette accumulation pose des défis majeurs en termes de gestion, de sécurité […]

Les câbles sous-marins étaient autrefois les autoroutes invisibles de l’Internet, transportant discrètement des données entre les continents. Mais aujourd’hui, ils sont sous le feu des projecteurs. Les conflits dans des zones maritimes clés menacent de couper ces liens vitaux, obligeant les entreprises à rediriger leur trafic critique ou à contourner certaines régions. Tribune par Sami […]

À une époque où la sécurité numérique est plus essentielle que jamais, l’Atlético de Madrid renforce ses défenses bien au-delà du terrain. Réputé pour sa résilience et sa discipline tactique sur le terrain, le club adopte la même approche proactive pour sécuriser ses opérations numériques et l’expérience de ses supporters. Google Cloud est fier d’étendre […]

Hyland, premier fournisseur de solutions unifiées de contenu, de processus et d’intelligence applicative et pionnier du Content Innovation CloudTM, annonce la publication d’une étude exclusive réalisée en partenariat avec l’agence Adelanto. Les résultats de cette étude, menée auprès de 132 DSI (Directeurs des Systèmes d’Information) et professionnels de l’ECM en France en octobre 2024, met […]

Elastic Security Labs a identifié une nouvelle famille de malwares, SHELBY, qui vole des informations depuis GitHub. Composée de deux malwares novateurs, SHELBYLOADER et SHELBC2, elle a été diffusée via une campagne de phishing visant une entreprise de télécommunications irakienne pour installer un agent de “Command and Control” (C2), en utilisant des techniques d’obscurcissement et […]

Un nouveau rapport de TEHTRIS révèle l’industrialisation des deepfakes et de l’IA au service de la cybercriminalité, avec l’émergence de plateformes comme Haotian AI. Les entreprises et les gouvernements doivent se préparer à une nouvelle vague de menaces automatisées et sophistiquées. Tribune – TEHTRIS, éditeur de la TEHTRIS XDR AI PLATFORM qui détecte et neutralise […]

À l’occasion de la Journée mondiale de la sauvegarde des données informatiques du lundi 31 mars, voici les commentaires de Edwin Weijdema, Field CTO EMEA, Strategy, Cybersecurity Lead et Michael Cade, Global Field CTO chez Veeam, spécialiste dans le domaine de la résilience des données. Tribune – « S’il y a quatorze ans, lorsque la […]

Le 12 mars dernier, le Sénat français a examiné le projet de loi transposant les directives européennes NIS2, REC et DORA. Adopté en commission spéciale le 4 mars dernier, ce texte étend les obligations de cybersécurité à 15 000 entités et renforce leur résilience face aux cyberattaques. Une nécessité renforcée par les chiffres du CESIN […]

KDDI France annonce le lancement d’une nouvelle offre de coffre-fort anti-ransomware destinée à protéger les données critiques des entreprises contre les cyberattaques. Développée en collaboration avec DELL Technologies, cette solution garantit une protection optimale en proposant une infrastructure sanctuarisée, déconnectée et immuable, rendant les sauvegardes totalement invisibles du réseau et de l’extérieur. Une solution immuable, hors […]

Netskope Threat Labs : le nombre de téléchargements de données via des applications d’IA générative a été multipliés par 30 en un an ; par ailleurs, trois quarts des utilisateurs d’entreprise accèdent à des applis qui intègrent des fonctions d’IA générative. Faute de contrôles de sécurité des données appropriés, l’IA générative transforme à leur insu les […]

La récente fuite de données touchant la Métropole du Grand Paris, affectant environ 5 000 personnes, met en lumière la complexité croissante de la protection des informations sensibles. Selon le rapport IBM sur le coût d’une compromission de données en 2024, 35 % des violations impliquent des données dites « cachées », souvent stockées de manière dispersée, […]

Kaspersky a identifié et aidé à corriger une vulnérabilité avancée repérée dans Google Chrome (CVE-2025-2783), permettant aux attaquants de contourner le système de protection de la sandbox du navigateur. L’exploit, découvert par l’équipe globale de recherche et d’analyse (GReAT) de Kaspersky, ne repose sur aucune action de la part de l’utilisateur en dehors du clic […]

La cyber-attaque contre Harvest, fournisseur de logiciels dédiés aux métiers du patrimoine et de la finance, prend de l’ampleur. La MAIF et le groupe Banque populaire-Caisse d’Épargne (BPCE) ont informé leurs clients que leurs données sensibles (salaire, actifs financiers, endettement, coordonnées) ont fuité dans cette cyberattaque. Tribune Aprovall  – Est-ce qu’une telle attaque aurait pu […]

Les environnements Cloud-natifs offrent une agilité sans précédent, mais ils sont aussi la cible privilégiée des cyberattaques. Avec des délais de notification d’incidents de 24-72 heures (Directive NIS2) et des exigences de gestion de vulnérabilités toujours plus strictes (Cyber Resilience Act ou CRA), comment les équipes opérationnelles peuvent-elles sécuriser leurs infrastructures tout en maintenant leur […]

La dernière étude de Kaspersky met au jour un manque de discernement de la part des Millenials concernant leurs habitudes numériques. Première génération à avoir grandi avec les réseaux sociaux, la Génération Y se montre confiante quant à sa maîtrise des outils technologiques. Selon l’enquête, 67 % des personnes interrogées se considèrent comme les personnes […]

Docaposte, spécialiste de la confiance numérique en France, et Cyblex Consulting, cabinet de conseil et d’audit en cybersécurité, présentent la deuxième édition du baromètre de la cybersécurité qui a vocation à évaluer année après année la maturité des entreprises et organisations publiques, leur compréhension des risques cyber et l’évaluation des actions mises en place. Parmi […]

Les chercheurs d’ESET ont détecté une activité de cyberespionnage menée par le groupe APT MirrorFace, aligné sur la Chine, contre un institut diplomatique d’Europe centrale en lien avec l’Expo 2025 qui se tiendra à Osaka au Japon. Connu principalement pour ses activités contre des organisations japonaises, c’est la première fois que MirrorFace tente d’infiltrer une […]

Elastic Security Labs a repéré une campagne à motivation financière déployant le ransomware MEDUSA via un pilote malveillant (baptisé ABYSSWORKER). Le pilote est installé sur les machines des victimes, puis utilisé pour désactiver les systèmes de sécurité et échapper à la détection ou à la prévention. Tribune – Ce phénomène, déjà observé lors de campagnes […]

La rapidité, la facilité, la personnalisation et l’engagement sont des critères essentiels dans les services financiers. Tribune OpenText – La messagerie sur mobile est une liaison directe avec la main ou la poche des clients, adhérents et collaborateurs. Selon Data.AI, en 2023, les français ont passé en moyenne un peu plus de 3h30 par jour […]

Une étude récente de l’Agence Nationale de Sécurité des Systèmes d’Information (ANSSI) a dressé un état des lieux des risques qu’encourent les entreprises et collectivités. Au moins 31 compromissions touchant des acteurs du secteur de l’eau en France ont été traitées par l’ANSSI depuis 2021, alertant d’une vulnérabilité certaine des services d’eau et d’assainissement.  Tribune – Selon Vincent […]

Zimperium, spécialiste mondial de la sécurité mobile, met en garde les entreprises contre le débridage (rootage) et le jailbreaking des appareils mobiles qui représentent une menace en constante évolution. Les appareils mobiles rootés et jailbreakés contournent des protocoles de sécurité essentiels, exposant ainsi les entreprises aux malwares mobiles, aux violations de données et à la […]

Le Département américain de la Justice a rendu public un acte d’accusation contre des employés du sous-traitant chinois I-SOON pour leur implication dans plusieurs opérations d’espionnage mondial. Ces attaques, documentées par ESET Research dans ses rapports de renseignement sur les menaces (Cyber Threat Intelligence), ont été attribuées au groupe FishMonger, la branche opérationnelle d’I-SOON. Tribune […]

Les chercheurs de Check Point ont identifié une attaque sophistiquée de vol d’identifiants, où des pages de phishing minutieusement conçues imitent des services bien connus avec un réalisme troublant. Une tactique redoutable qui contourne facilement les mécanismes de détection classiques et met en péril la sécurité des entreprises.   Tribune – Afin de rendre l’attaque […]

MirrorFace, un acteur majeur dans le domaine cyber, lié à la Chine et ciblant habituellement des entités japonaises. Cet acteur a récemment élargi son champ d’action en attaquant une institution diplomatique en Europe centrale, utilisant l’Expo 2025 d’Osaka comme leurre. Tribune – ESET a collaboré avec l’institution diplomatique concernée et a mené une enquête approfondie. […]

Les comptes valides ont été de plus en plus utilisés pour initier des attaques en 2024, dans près d’un tiers des cas (31,4 %). Les applications publiques occupent toujours la première place, exploitées dans 39,2 % des cas. Ces résultats sont issus du rapport d’analyse Kaspersky Incident Response. Tribune – Le rapport d’analyse Kaspersky Incident […]

Nouvelle étude CyberArk : la croissance rapide des identités machines, l’adoption de l’IA et les innovations cloud natives rendent les organisations plus vulnérables aux attaque. 77 % des responsables de sécurité français perçoivent la sécurisation des machines comme vitale pour protéger l’IA à l’avenir Tribune – CyberArk, le leader mondial de la sécurité des identités, […]

J-2 avant le Digital Cleanup Day – Cette initiative mondiale dédiée au nettoyage numérique. Chaque année, cette journée met en lumière l’impact environnemental croissant du stockage des données. E-mails inutilisés, fichiers obsolètes sur le cloud, applications oubliées… Tous ces éléments contribuent à une consommation énergétique excessive. Tribune – Cet événement vise à sensibiliser à l’impact […]

Ce lundi, le réseau social X a été victime d’une attaque de type DDoS qui a provoqué un ralentissement conséquent du fonctionnement de la plateforme. Elon Musk, propriétaire de X, a affirmé que l’attaque émanait « d’un groupe de taille importante et / ou d’un Etat-Nation ». En parallèle, plusieurs groupes d’hacktivistes ont revendiqué celle-ci. Tribune – […]