Rapport Acronis sur les cybermenaces – 2e semestre 2025 : Les cyberattaques s’intensifient sous l’effet du phishing, des ransomwares et des menaces dopées à l’IA. La cybercriminalité renforcée par l’IA, le nombre record d’attaques par ransomware et la hausse du phishing renforcent l’urgence, pour les organisations mondiales, de se doter de cyberdéfenses robustes. Tribune – Acronis, […]
L’intelligence artificielle est devenue un acteur central de la cybersécurité, utilisée tant pour renforcer la défense des systèmes que par les attaquants pour décupler leurs capacités. Elle a transformé le paysage cyber : la production de contenus « fake » ou d’appâts dans le cadre du phishing de plus en plus crédibles ou encore la manipulation […]
Un nouveau rapport Rocket Software met en lumière la pression croissante sur les départements informatiques des grandes entreprises. Tribune – Rocket Software, spécialiste dans le domaine de la modernisation IT, publie une nouvelle étude sur les défis multiples que rencontrent les responsables informatiques à l’heure où les organisations accélèrent leur modernisation et intègrent l’IA dans des […]
Selon le dernier baromètre publié par le CESIN, 81 % des entreprises interrogées estiment disposer d’une vision complète de leurs actifs, tandis que 92 % ont identifié ou sont en cours d’identification de leurs actifs critiques. Si la maturité cyber progresse au sein des entreprises françaises, la complexité des infrastructures hybrides continue toutefois d’ouvrir des […]
Le Google Threat Intelligence Group (GTIG) vient de publier son dernier rapport « AI Threat Tracker », détaillant les dernières tactiques des acteurs ciblant les plateformes d’IA et les mesures mises en œuvre par Google pour les atténuer. Tribune – En amont de la Conférence de Munich sur la sécurité, le rapport qui s’appuie sur l’analyse de […]
En janvier dernier, le G7 Cyber Expert Group a appelé l’ensemble de l’écosystème financier (banques internationales, régionales, assurances, fintechs, fournisseurs technologiques, opérateurs de paiement et prestataires cloud) à se préparer dès maintenant aux risques cyber liés à l’informatique quantique. Cela marque un tournant : la coexistence de standards post-quantiques ne peut plus servir de prétexte […]
L’IA de Microsoft a visiblement pris quelques libertés. Depuis fin janvier, un bug dans Microsoft 365 Copilot permettait à l’assistant de résumer des e-mails pourtant marqués comme confidentiels, en contournant les politiques de protection mises en place par les entreprises. L’éditeur a reconnu le problème et déployé un correctif, sans détailler l’ampleur exacte de l’incident.
Mot de passe fragile, fichier altéré, compte oublié, QR code généré via un service tiers : la faille s’installe sans bruit. ZATAZ propose cinq outils gratuits pour reprendre la main et renforcer votre cybersécurité dès demain....
On s'imagine souvent que les botnets, c'est un truc réservé aux PC vérolés de gamers qui téléchargent n'importe quoi. Sauf que non ! Votre box, votre routeur, ou n'importe quel appareil connecté de votre réseau domestique peut très bien faire partie d'un réseau de machines zombies sans que vous le sachiez.
C'est pour lutter contre ça que les gens de chez GreyNoise (une boîte spécialisée dans l'analyse des menaces réseau) ont lancé un outil gratuit pour vérifier en quelques secondes si votre IP a été repérée dans des activités de scanning suspectes. Ça s'appelle
IP Check
, vous allez sur le site, vous cliquez, et hop, le verdict est immédiat.
Quatre verdicts sont alors possibles. Soit votre IP est "Benign" et vous pouvez dormir tranquille. Soit elle est marquée "Malicious" ou "Suspicious", ce qui signifie qu'elle a été repérée en train de scanner Internet ou de participer à des activités louches. Soit c'est "Unknown", ce qui veut dire qu'elle n'a tout simplement jamais été vue par leurs sondes. L'outil indique aussi si votre IP appartient à un service connu (VPN, cloud, entreprise) grâce à leur base de données RIOT.
Le truc c'est que si votre IP est flaguée, l'outil vous affichera une timeline sur 90 jours, soit de quoi faire un petit diagnostic pour voir depuis quand une activité suspecte a été observée sur votre connexion. Parce que oui, le risque c'est que des botnets peuvent utiliser les connexions de particuliers comme relais pour leurs saloperies, et votre IP peut alors se retrouver sur des listes de réputation douteuse. Du coup vous vous tapez des CAPTCHA à répétition, des refus d'accès sur certains sites, ou des restrictions bizarres sur les services de streaming.
Et pour les amateurs de ligne de commande, y'a même une API JSON qui renvoie le statut de l'IP appelante !
Après si le résultat n'est pas glorieux, les recommandations dépendront du type d'appareil. Pour vos PC et mobiles, il faudra lancer un
bon scan anti-malware
et pour votre routeur et vos objets connectés, faudra mettre à jour le firmware (celui que personne ne met jamais à jour ^^), changer les identifiants admin par défaut, et désactiver l'accès distant si vous ne l'utilisez pas. Enfin, pour ceux qui veulent
sécuriser automatiquement leurs téléchargements
, c'est aussi le moment d'y penser.
C'est gratuit, ça prend quelques secondes, et ça peut vous permettre de découvrir que votre Freebox fait partie d'une armée de cyber zombies.
La DGFIP du Ministére des finances l'avait annoncé, des courriels allaient être envoyés aux personnes impactées par le piratage de données FICOBA. Les premiers courriels arrivent....
Alors qu’il existe toujours un engorgement des candidats à l’examen du permis de conduire, la Sécurité routière réfléchit à des solutions pour faciliter son obtention. Un stop glissé sans danger réel pourrait par exemple ne plus devenir un motif d’échec…
Après la révélation d’un accès illégitime au fichier national des comptes bancaires, la Direction générale des finances publiques (DGFiP) confirme que les personnes concernées seront directement contactées.
Un gigantesque vol de données vient d’exposer un milliard de dossiers personnels provenant de 26 pays. Cette fuite inédite soulève de nouvelles inquiétudes sur la sécurité numérique et invite chacun à renforcer ses mesures de protection en ligne.
Pas eu le temps de regarder en détail, mais a priori on va pouvoir mettre en place une validation permanente des certificats Let's Encrypt sans avoir à bidouiller du certbot tout le temps. On pouvait déjà faire une valation Let's Encrypt via DNS, mais cette nouvelle procédure évite de toucher tout le temps aux enregistrements DNS. (Permalink)
Un spécialiste de la vérification d'identité aurait laissé fuiter les données d’1 milliard de personnes... donc 52 millions de français (!).
Extrait : "Selon Cybernews, l’instance contenait en effet des informations personnelles détaillées, avec coordonnées complètes, date de naissance et pièces d’identité. Dans certains jeux de données apparaissaient aussi des métadonnées liées à la ligne téléphonique ou d’autres critères que les auteurs de la découverte n’explicitent pas tels que des « annotations de profil social ». "
Il y a encore des gens qui pensent que la vérification d'identité/âge en ligne est une bonne idée ?
Le pseudonymat est important pas seulement pour se protéger des personnes dangereuses/toxiques et du harcèlement, mais aussi des fuites de données et de toutes leurs conséquences. (Permalink)
L’agence spatiale américaine vient de publier un rapport concernant l’échec du vaisseau Starliner de Boeing. Classé « incident de type A », les déboires rencontrés par le vaisseau spatial auraient…
Très à la mode depuis l’essor de la « van life », les camping-cars et autres vans aménagés permettent bien évidemment de dormir à leur bord. Mais attention, il n’est autorisé par la loi de les utiliser de cette façon uniquement dans certaines conditions précises. Et ça se comprend, bien sûr.
Finies les fonctionnalités IA, le temps qu’on comprenne mieux ce qu’elles font des données.
Les membres du Parlement européen ont récemment reçu un e-mail interne à ce sujet. D’après ce qui en est rapporté, la DSI a mis en œuvre un blocage partiel. Il cible des fonctionnalités embarquées sur des appareils mobiles – tablettes et téléphones – utilisés à titre professionnel. Sur la liste figurent au moins les assistants virtuels, l’aide à l’écriture et à la synthèse de texte, ainsi que le résumé de pages web.
La DSI veut mesurer l’ampleur des transferts de données
Le département informatique a jugé ne pas être en mesure de garantir la sécurité des données, sachant que certaines de ces fonctionnalités IA exploitent des services cloud. Il estime plus sage de les couper le temps de clarifier l’ampleur des transferts.
Les applications tierces ne semblent pas concernées. Comme d’ailleurs la messagerie électronique, le calendrier « et les autres outils du quotidien ».
Les destinataires de l’e-mail sont encouragés à appliquer des « précautions similaires » sur leurs appareils personnels. Surtout ceux qu’ils utilisent pour le travail. Parmi les consignes : rester vigilant quant aux applications IA tierces et éviter de donner trop de permissions d’accès aux données.
On se souviendra que début 2023, le Parlement européen avait interdit l’usage TikTok. La Commission européenne et le Conseil de l’Europe avaient fait de même quelques semaines avant.
Connexion
