Catégorie : #SECURITE

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Source : https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil Date : April 9, 2026 at 09:00AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Comment assurer la sécurité numérique face au développement de l’ordinateur quantique ? Grâce à la bourse européenne ERC (European Research Council) qu’il vient d’obtenir, Thomas Debris-Alazard, chercheur du Centre Inria de Saclay au sein de l’équipe-projet commune GRACE, compte bien contribuer à relever ce défi. À travers son projet IQ-SCALe,…

Les assaillants ont pénétré les systèmes dits de pen register et de trap and trace. Ce sont des dispositifs légaux que le FBI utilise pour suivre les appels passés depuis ou vers un numéro précis ainsi que les sites consultés depuis un appareil connecté. Ces outils ne captent pas le…

CUPS, le système d’impression utilisé par macOS et la plupart des distributions Linux, est touché par deux nouvelles vulnérabilités. Elles ont été trouvées par des agents d’intelligence artificielle, et permettent une exécution de code à distance. Source : https://korben.info/des-agents-ia-decouvrent-deux-failles-critiques-dans-le-systeme-dimpression-de-linux-et-macos.html Date : April 9, 2026 at 09:06AM Tag(s) : #NUMERIQUE Share…

Vous recevez un message, un simple fichier .vbs via WhatsApp, qui ressemble à n’importe quelle pièce jointe. VBScript est un langage qui est intégré à Windows depuis des années. Il a été conçu à l’origine pour automatiser certaines des tâches assez récurrentes. L’utilisateur ouvre alors le fichier et l’infection se…

La bibliothèque JavaScript, qui gère les requêtes réseau dans les applications web, est installée des millions de fois par semaine sur npm. Cette banalité en fait une cible parfaite. Si vous réussissez à la compromettre, vous touchez en même temps des milliers d’environnements de développement dans le monde entier. Cela…

En réalité, les Russes ne sont pas responsables et ce n’est pas non plus une opération d’espionnage industriel. La fuite a juste été causée par un fichier oublié dans un package npm. Le 31 mars, lors de la publication de la version 2.1.88 de Claude Code sur le registre npm,…

Publié conjointement par Axa XL, la branche assurance du groupe Axa, et Thales, le rapport “Resilience at Scale” s’appuie sur des données internes, des sources publiques et l’expertise de deux entreprises pour analyser l’évolution du risque cyber en 2026. Source : https://www.usine-digitale.fr/cybersecurite/cyberattaques-ce-que-les-entreprises-refusent-encore-de-voir-sur-lampleur-reelle-du-risque-et-ses-consequences.H2YMPCJAXZD6LDXBKTQNO2KDA4.html Date : April 2, 2026 at 08:15PM Tag(s)…

Il y a quelque chose d’étrange dans notre secteur : plus on investit, plus on se fait attaquer !  On le sait, on en parle, et on continue à peu près comme avant. Ce n’est pas un manque de budget. Ce n’est pas un manque d’outils. C’est un problème de lucidité. La…

Nouvelle équipe-projet Inria en cybersécurité à Rennes, SUSHI explore les risques pouvant surgir à cette frontière de plus en plus complexe entre le logiciel et le matériel. Les chercheurs s’intéressent à l’analyse de vulnérabilité, au déploiement de méthodes formelles pour prouver la sécurité des produits, mais aussi à la détection…

Comment la recherche en numérique facilite le parcours de soin pour les médecins et les patients ? Depuis plusieurs années, intégrées dans les usages et pratiques médicales, les sciences et technologies du numérique révolutionnent les métiers de la santé. Grâce à l’Intelligence artificielle et aux multitudes de données cliniques et…

Des extensions de navigateur se faisant passer pour des assistants d’intelligence artificielle peuvent collecter les conversations des utilisateurs avec les modèles de langage. Selon Microsoft, certaines ont déjà atteint près de 900 000 installations et ont été observées dans plus de 20 000 environnements d’entreprise. Source : https://www.solutions-numeriques.com/des-extensions-malveillantes-volent-lhistorique-des-conversations-avec-les-ia/ Date :…

Les ransomwares, plus rapides et IA-driven, ciblent identités et humains. L’assurance suffit peu, les MSP renforcent la résilience, et la formation continue reste clé face aux erreurs humaines. Source : https://www.journaldunet.com/cybersecurite/1548433-ransomwares-pourquoi-la-menace-revient-plus-forte-que-jamais/ Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Une cyberattaque ne bloque pas seulement des serveurs : elle peut bloquer des services publics essentiels. Face à cette menace, la résilience cyber doit devenir un réflexe de gouvernance territoriale. Source : https://www.journaldunet.com/cybersecurite/1548489-cybersecurite-du-secteur-public-l-urgence-est-deja-la/ Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

La menace la plus grave pour votre cybersécurité liée à l’IA ne provient pas de pirates informatiques. Voici des recommandations pour gérer les risques internes. Source : https://www.zdnet.fr/actualites/les-plus-grandes-menaces-liees-a-lia-viennent-de-linterieur-12-facons-de-defendre-votre-organisation-491396.htm#xtor=RSS-1 Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

L’intelligence artificielle accélère la production de code. Elle accélère aussi l’apparition de vulnérabilités. À mesure que les outils de génération de logiciels se diffusent dans les équipes de développement, les surfaces d’attaque s’étendent et les cycles de détection se raccourcissent. Dans ce contexte, une nouvelle génération d’outils de cybersécurité cherche…

Depuis 2025, avec la directive NIS2 et le Cyber resilience act, les dirigeants doivent assumer davantage de responsabilités sur la gestion des risques, la sécurité des produits et la transparence. Source : https://www.journaldunet.com/cybersecurite/1548537-cybersecurite-les-directives-europeennes-placent-les-dirigeants-en-premiere-ligne/ Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Face à la recrudescence des cyberattaques ciblant les données de santé, l’Assurance Maladie engage une mise à jour profonde de son identité visuelle par e-mail. Source : https://www.zdnet.fr/actualites/securite-numerique-lassurance-maladie-refond-ses-communications-pour-contrer-le-phishing-491569.htm#xtor=RSS-1 Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Des pirates russes s’en prennent actuellement à Signal et WhatsApp. Selon les services de renseignement néerlandais, les cyberattaques reposent sur deux tactiques de phishing redoutables. Les intrusions sont susceptibles de passer inaperçues. Source : https://www.01net.com/actualites/cyberattaque-russe-contre-whatsapp-et-signal-une-vaste-campagne-mondiale-cours.html Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter…

Alors que le conflit iranien entre dans sa deuxième semaine, les chercheurs en menaces de Proofpoint observent une augmentation rapide des cyberattaques étatiques visant les entités gouvernementales et diplomatiques du Moyen-Orient.   Tribune – Quelques jours seulement après les premières frappes, plusieurs acteurs de menaces avancées ont exploité le conflit…