Les iPhone disposent déjà de capacités permettant d’envoyer des messages textuels, de joindre les services d’urgence ou de contacter une assistance routière via connexion satellite. Toutefois, selon les révélations de Mark Gurman dans Bloomberg, la firme de Cupertino développe actuellement de nombreuses fonctionnalités supplémentaires exploitant cette technologie spatiale. Les projets en cours dépassent largement les options ... Lire plus
L'article Apple prépare des fonctionnalités satellites ambitieuses pour ses iPhone est apparu en premier sur Fredzone.
Métier ancestral remis au goût du jour, le ramoneur veille à notre sécurité tout en respirant la suie de nos hivers… mais avec passion ! Voici comment exercer ce métier aussi noir qu’utile.
L’article Comment devenir ramoneur en France (formation, salaire, diplôme) ?, rédigé par Nathalie Kleczinski, est apparu en premier sur NeozOne.
Imaginez une situation où votre patron vous demande de partager vos traits uniques, comme votre voix et vos manières, pour créer un personnage IA. Vous pourriez ressentir un mélange de flatterie et de malaise. Malheureusement, c’est l’expérience à laquelle ont été confrontés les employés de xAI, la société IA d’Elon Musk. Selon un rapport du […]
Le post Les employés de xAI doivent soumettre des données biométriques pour la formation anime est apparu en premier sur Moyens I/O.
Clément Dudouet est le nouveau Directeur des Systèmes d’Information Groupe de Crédit Agricole Personal Finance & Mobility. Il est rattaché à Jean-Marie Malherbe, Directeur Général Adjoint en charge de l’Industrialisation et des Synergies Groupe.
Cette nomination intervient dans un contexte d’évolution des outils informatiques du groupe, liée à la mise en œuvre du plan moyen terme 2026-2028.
Clément Dudouet a débuté sa carrière en 2008 au sein de CACEIS, filiale du groupe Crédit Agricole, en tant que chargé d’études et de développement. En 2011, il rejoint l’Inspection Générale du groupe, où il exerce les fonctions de chef de mission d’audit, puis de superviseur adjoint Audit Informatique Groupe.
En 2016, il est nommé Secrétaire général du Pôle Innovation, Transformation Digitale & IT Groupe (ITD) de Crédit Agricole. En 2021, il rejoint le comité de direction de Crédit Agricole Leasing & Factoring (CAL&F) en tant que Directeur des Systèmes d’Information et de la Digitalisation (DSID).
Clément Dudouet est ingénieur informatique diplômé de l’ENSIIE et titulaire d’un Master of Science (MSc) in Computer Science de l’Université d’Oxford.
The post Clément Dudouet, nouveau DSI de Crédit Agricole Personal Finance & Mobility appeared first on Silicon.fr.
Christian Cévaër prend la direction de France Cyber Maritime, succédant à Xavier Rebour, qui occupait cette fonction depuis la création de l’association. La passation interviendra au lendemain des Assises de l’économie de la mer 2025.
Créée en novembre 2020, l’association a pour mission d’accompagner le monde maritime et portuaire dans le renforcement de sa cybersécurité. Forte de plus de quatre-vingt-dix adhérents, elle regroupe des opérateurs maritimes et portuaires, des offreurs de solutions de cybersécurité, ainsi que des acteurs publics et des collectivités territoriales littorales de métropole et d’outre-mer.
L’association encourage le développement de solutions de cybersécurité adaptées et opère le M-CERT (Maritime Computer Emergency Response Team), qui alerte les opérateurs du secteur sur les menaces et vulnérabilités et offre assistance aux victimes de cyberattaque.
En 2024, le M-CERT a répertorié plus de 600 incidents de cybersécurité touchant le secteur maritime et portuaire dans le monde, un chiffre déjà atteint sur les dix premiers mois de 2025. La majorité des attaques est attribuée à des hacktivistes mus par des motivations géopolitiques, tandis que la cybercriminalité reste à un niveau élevé, avec des impacts financiers considérables. Les activités portuaires, l’industrie, le transport et les administrations maritimes figurent parmi les secteurs les plus touchés.
Après cinq années sous la direction de Xavier Rebour, ancien officier de marine spécialisé dans les questions de sûreté et de sécurité maritimes, l’association bénéficiera désormais de l’expertise reconnue de Christian Cévaër pour poursuivre sa mission d’intérêt général. Fort de plus de vingt-cinq ans d’expérience dans le domaine des systèmes d’information et de la cybersécurité, il a notamment exercé la fonction de Délégué à la sécurité numérique de l’ANSSI en région Bretagne entre 2019 et 2024. À ce poste, il a accompagné la création et la montée en puissance de France Cyber Maritime.
Cette nouvelle étape s’inscrit dans un contexte marqué par des menaces numériques croissantes et la mise en œuvre prochaine de la loi “résilience des infrastructures critiques et renforcement de la cybersécurité”, transposant en droit français la directive européenne NIS 2. Cette législation étendra à un plus grand nombre d’entités publiques et privées l’obligation de mettre en place des mesures de cybersécurité.
The post Christian Cévaër nommé Directeur de France Cyber Maritime appeared first on Silicon.fr.
Dans les organisations, le partage de documents s’intensifie chaque jour. Qu’il s’agisse de bulletins de salaire, de contrats fournisseurs, de rapports d’audit ou de campagnes marketing, les équipes métiers doivent partager et récupérer des fichiers parfois critiques, souvent sans disposer d’outils réellement adaptés à leurs besoins. Entre les solutions grand public peu sécurisées et les […]
L’article Les Portails NetExplorer : le partage sécurisé pensé pour les métiers est apparu en premier sur InformatiqueNews.fr.
Dans la nomenclature Cigref des métiers du SI, ne cherchez plus le chief digital officer : son profil a été supprimé.
Cette fonction relève désormais davantage d’un rôle transversal que d’un métier à part entière, nous explique-t-on. Son exercice est réparti entre plusieurs directions métiers. Lesquelles exploitent des outils numériques dont la DSI n’a pas toujours la gestion, tout en contribuant de plus en plus à la structuration de l’offre digitale destinée aux clients finaux. Quant aux produits orientés vers des clients internes, leur structure est souvent assurée par la direction du numérique.
Un autre profil a disparu d’une année à l’autre : le responsable marketing de la DSI. Constat : il n’existe pratiquement plus en tant que tel, en tout cas dans les organisations membres du groupe de travail ayant élaboré la nomenclature. Ses missions ont été réparties sur plusieurs services ou attribuées aux CIO. Dans quelques organisations, la communication est portée par un pôle plutôt que par une personne.
Dans la version 2024 de sa nomenclature*, le Cigref avait souligné que la fonction de chief digital officer pouvait être dévolue au DSI. Et que l’activité « marketing de la DSI » ne devrait pas concerner une seule personne, mais se disséminer dans l’organisation, à des niveaux différents suivant les métiers.
En 2024, le Cigref avait envisagé d’intégrer le profil DevOps. Cela ne s’était pas fait, faute de consensus. Certains membres considéraient en effet que ses compétences venaient compléter des métiers existants. D’autres estimaient que la fonction pouvait être couverte en adaptant les processus et les activités des métiers IT. Il en avait été conclu que le concept même de DevOps « [cherchait] encore à se formaliser ».
La posture a évolué depuis : voilà le profil intégré à la nomenclature version 2025. Il fait généralement suite à un début de carrière en tant que développeur, administrateur systèmes et réseaux, intégrateur d’applications ou encore chargé de support de production. En fonction du niveau de séniorité, il peut être une passerelle vers des emplois d’expert SRE, d’architecture technique ou de tech lead, ou de management.
Le Cigref retient quatre indicateurs de performance pour le métier DevOps :
Pour ce qui est des compétences nécessaires, l’association met à égal niveau (3/5) :
Concernant les notions transversales utiles au métier DevOps :
Un autre profil rejoint la nomenclature : l’UX designer. Il a typiquement un bac +2/+3. Une spécialisation en design, ergonomie ou psychologie cognitive est parfois demandée. Il peut ensuite devenir lead UX, product designer, head of design, etc.
Le Cigref retient, comme KPI :
Pour ce qui est des compétences :
Et des notions transversales :
* En 2024, le Cigref avait aussi ajouté deux profils. D’une part, le data architect, qui reprenait les grandes lignes du profil de l’architecte d’entreprise… avec une forte coloration data. De l’autre, le product manager, découlant de l’augmentation des activités dévolues au product owner.
** Mesure la perception d’un produit ou d’un service selon le ressenti des utilisateurs, sur 3 axes : efficacité, efficience, satisfaction liée à l’interaction.
Illustration générée par IA
The post Le Cigref sort le Chief Digital Officer de sa nomenclature RH appeared first on Silicon.fr.
Amazon Web Services (AWS) annonce le lancement de quatre nouvelles certifications centrées sur l’intelligence artificielle (IA) et l’apprentissage automatique (ML). L’hyperscaler s’attaque à structurer la validation des compétences dans un domaine en forte expansion, en couvrant à la fois les profils non techniques et les ingénieurs spécialisés.
Elles couvrent différents niveaux de maîtrise, du plus généraliste au plus avancé.
Jusqu’à présent, AWS ne proposait qu’une seule certification dédiée au machine learning, de niveau « Specialty ». L’introduction de ces quatre nouveaux examens établit un parcours progressif, allant de la compréhension des concepts à la maîtrise opérationnelle des outils de l’écosystème AWS.
La certification AI Practitioner marque l’entrée dans cet univers, en abordant les principes fondamentaux de l’IA sans nécessiter de compétences en programmation.
Les certifications Machine Learning Engineer – Associate et Data Engineer – Associate s’adressent à des profils techniques impliqués dans la mise en œuvre et la gestion des données nécessaires à l’entraînement des modèles.
Enfin, Generative AI Developer – Professional, la plus avancée, cible les spécialistes capables d’intégrer et d’optimiser des modèles génératifs en production, notamment via des services comme Amazon Bedrock.
Ces certifications offrent un cadre de reconnaissance standardisé pour les professionnels souhaitant démontrer leur maîtrise des outils d’IA dans l’environnement AWS. Elles peuvent contribuer à clarifier les compétences sur le marché du travail, tout en favorisant la montée en qualification sur des technologies très demandées.
Elles restent toutefois étroitement liées à l’écosystème AWS, ce qui limite la transférabilité directe des compétences vers d’autres plateformes cloud. La rapidité d’évolution du secteur oblige par ailleurs à actualiser fréquemment les référentiels d’examen, afin de suivre les évolutions technologiques et les bonnes pratiques.
La version bêta de l’examen Generative AI Developer illustre cette dynamique : elle sera ajustée avant sa version finale en fonction des retours des premiers candidats.
Quatre certifications pour quatre niveaux de spécialisation
| Nom de la certification | Niveau / catégorie | Public visé & prérequis | Contenu / compétences évaluées | Particularités (durée, format, langue, coût) |
|---|---|---|---|---|
| AWS Certified AI Practitioner | Fondamental (Foundational) | Professionnels non techniques ou débutants connaissant les bases de l’IA/ML | Concepts d’IA et de machine learning, cas d’usage, principes d’IA responsable, services AWS liés à l’IA | 90 minutes, 65 questions, coût 100 USD, disponible en français, en ligne ou en centre Pearson VUE |
| AWS Certified Machine Learning Engineer – Associate | Niveau Associate | Ingénieurs ou développeurs ayant une expérience en IA/ML sur AWS | Développement, déploiement, maintenance et supervision de modèles à l’échelle | Certification orientée sur la mise en production de modèles d’IA dans AWS |
| AWS Certified Data Engineer – Associate | Niveau Associate | Professionnels en charge de la gestion et de la préparation de données | Conception d’architectures, création de pipelines, qualité et orchestration des données | 130 minutes, 65 questions, coût 150 USD |
| AWS Certified Generative AI Developer – Professional | Niveau Professionnel | Développeurs expérimentés en IA/ML souhaitant concevoir des applications génératives | Utilisation de modèles de base, ingénierie de prompts, bases vectorielles, optimisation des performances et sécurité | Examen bêta de 204 minutes, 85 questions, coût 150 USD |
The post AWS lance quatre certifications dédiées à l’IA et au ML appeared first on Silicon.fr.
Le Portail des médias indépendants est un projet conçu et animé par l’équipe de Basta ! (en savoir plus sur Basta !). Il est édité par Alter-médias, une association à but non lucratif, financé en grande partie par les dons de plus de 5000 lectrices et lecteurs chaque année.
Le principe du Portail des médias indépendants est d’offrir une alternative à Google actualités, grâce à un fil d’actualité dédié uniquement aux articles de médias indépendants fiables, sélectionnés chaque jour « à la main » par notre équipe de journalistes.
T-Systems, filiale du groupe Deutsche Telekom et acteur européen des services numériques, annonce la nomination d’Anne-Marie Calmeil au poste de Présidente de T-Systems France.
Elle succède à Jean-Paul Alibert, qui quittera ses fonctions à la fin du mois.
Anne-Marie Calmeil débute sa carrière en 1998 chez IBM, où elle contribue à la croissance des activités dans les secteurs des médias, des télécommunications et des utilities. En 2014, elle rejoint Atos pour diriger le marché des médias, avant de devenir Global Client Executive d’Orange.
En 2020, elle fonde et dirige la filiale française du cabinet de conseil espagnol Everis, devenu NTT DATA, qu’elle développe jusqu’à l’été 2025. Tout au long de son parcours, elle a occupé des fonctions de direction en France et à l’international, pilotant des équipes et des stratégies centrées sur le client dans des environnements de forte transformation.
Diplômée en économie et mathématiques de la Sorbonne, elle a également suivi des programmes d’Executive Education à la London Business School et à HEC Paris.
The post Anne-Marie Calmeil nommée Présidente de T-Systems France appeared first on Silicon.fr.
Attention, si vous laissez tourner WebGoat sur votre machine, elle sera “extrêmement vulnérable aux attaques”. C’est en tout cas ce qui est écrit en gros sur la page de ce projet OWASP , et c’est pas pour faire joli car WebGoat est une application web délibérément pourrie, truffée de failles de sécurité, créée exprès pour que cous appreniez à les exploiter.
Et c’est génial !!
Car on a enfin un truc qui nous permet d’apprendre vraiment comment les hackers s’infiltrent dans les sites web, sans risquer de finir au tribunal. Parce que bon, scanner le site de votre voisin pour “apprendre”, c’est direct trois ans de prison et 100 000 euros d’amende. Alors qu’avec WebGoat, vous pouvez tout péter tranquille depuis chez vous.
WebGoat , c’est donc un projet open source maintenu par l’OWASP depuis des années qui vous propose uune application web qui ressemble à n’importe quel site lambda, sauf qu’elle est bourrée de vulnérabilités volontaires telles que des injections SQL, XSS, CSRF, contrôle d’accès défaillant… bref, toutes les saloperies du Top 10 OWASP sont là, prêtes à être exploitées.
Et WebGoat fonctionne comme un cours interactif car pour chaque vulnérabilité, vous avez trois étapes : d’abord on vous explique comment ça marche, ensuite vous devez l’exploiter vous-même via des exercices pratiques, et enfin on vous montre comment corriger le problème. On apprend en faisant !
D’après la doc officielle , WebGoat couvre presque toutes les vulnérabilités du Top 10 OWASP. Pour ceux qui ne savent pas, le Top 10 OWASP c’est LA référence mondiale des failles de sécurité web.
Au sein de WebGoat se cache aussi WebWolf, une application séparée qui simule la machine de l’attaquant. Ça tourne sur le port 9090 pendant que WebGoat tourne sur le 8080, comme ça, vous avez vraiment la séparation entre ce qui se passe côté victime et côté attaquant. WebWolf vous permet également d’uploader vos payloads ou outils, de recevoir des données exfiltrées, et même de simuler un serveur mail pour les attaques de phishing.
Et pour installer tout ça, le plus simple c’est Docker :
docker run -it -p 127.0.0.1:8080:8080 -p 127.0.0.1:9090:9090 webgoat/webgoat
Ou si vous préférez la version standalone avec Java :
java -Dfile.encoding=UTF-8 -jar webgoat-2025.3.jar
Une fois lancé, vous accédez à WebGoat sur http://localhost:8080/WebGoat et WebWolf sur http://localhost:9090/WebWolf. Vous vous créez un compte (c’est juste en local, pas de panique) et c’est parti pour les exercices !
Les leçons sont vraiment bien foutues. Prenez l’injection SQL par exemple. D’abord on vous montre comment une requête SQL mal protégée peut être détournée. Ensuite vous devez exploiter la faille pour voler des numéros de cartes bancaires (fausses, hein), et à la fin, on vous explique comment utiliser les prepared statements pour éviter ce genre de conneries.
Et n’allez pas croire que ça s’adresse uniquement aux pro. Non, les débutants ont des exercices guidés avec des indices, et les plus avancés ont des “challenges” sans aucune aide semblables à des CTF (Capture The Flag).
Et pour les développeurs, c’est vraiment un super outil pour comprendre pourquoi votre chef de projet vous casse encore les pieds avec la sécurité ! Car, croyez-moi, une fois que vous avez réussi à dumper toute une base de données avec une simple apostrophe dans un formulaire, vous ne regardez plus jamais les entrées utilisateur de la même façon.
Attention quand même, WebGoat n’est pas un jouet. Les techniques que vous apprenez sont réelles et fonctionneront sur de vrais sites mal sécurisés. D’ailleurs, l’OWASP est très clair là-dessus : “Si vous tentez ces techniques sans autorisation, vous allez très probablement vous faire choper”. Et n’oubliez pas, comme vous ne faites partie d’aucun parti politique, pour vous y’aura vraiment de la zonzon.
D’ailleurs, petite conseil, quand vous faites tourner WebGoat, coupez votre connexion internet ou au moins assurez-vous qu’il n’écoute que sur localhost, parce que si quelqu’un d’autre sur votre réseau découvre que vous avez une application volontairement vulnérable qui tourne… Disons que ça pourrait mal finir ;-).
Ah et WebGoat s’intègre super bien avec d’autres outils de sécurité. Ça permet du coup de se former aussi dans la foulée sur Burp Suite, OWASP ZAP, ou SQLMap.
Bref, installez WebGoat ce weekend et amusez-vous à tout casser. Vous m’en direz des nouvelles !!
Et un grand merci à Letsar pour l’info !
Connexion