Catégorie : #SECURITE

La bibliothèque JavaScript, qui gère les requêtes réseau dans les applications web, est installée des millions de fois par semaine sur npm. Cette banalité en fait une cible parfaite. Si vous réussissez à la compromettre, vous touchez en même temps des milliers d’environnements de développement dans le monde entier. Cela…

En réalité, les Russes ne sont pas responsables et ce n’est pas non plus une opération d’espionnage industriel. La fuite a juste été causée par un fichier oublié dans un package npm. Le 31 mars, lors de la publication de la version 2.1.88 de Claude Code sur le registre npm,…

Publié conjointement par Axa XL, la branche assurance du groupe Axa, et Thales, le rapport “Resilience at Scale” s’appuie sur des données internes, des sources publiques et l’expertise de deux entreprises pour analyser l’évolution du risque cyber en 2026. Source : https://www.usine-digitale.fr/cybersecurite/cyberattaques-ce-que-les-entreprises-refusent-encore-de-voir-sur-lampleur-reelle-du-risque-et-ses-consequences.H2YMPCJAXZD6LDXBKTQNO2KDA4.html Date : April 2, 2026 at 08:15PM Tag(s)…

Il y a quelque chose d’étrange dans notre secteur : plus on investit, plus on se fait attaquer !  On le sait, on en parle, et on continue à peu près comme avant. Ce n’est pas un manque de budget. Ce n’est pas un manque d’outils. C’est un problème de lucidité. La…

Nouvelle équipe-projet Inria en cybersécurité à Rennes, SUSHI explore les risques pouvant surgir à cette frontière de plus en plus complexe entre le logiciel et le matériel. Les chercheurs s’intéressent à l’analyse de vulnérabilité, au déploiement de méthodes formelles pour prouver la sécurité des produits, mais aussi à la détection…

Comment la recherche en numérique facilite le parcours de soin pour les médecins et les patients ? Depuis plusieurs années, intégrées dans les usages et pratiques médicales, les sciences et technologies du numérique révolutionnent les métiers de la santé. Grâce à l’Intelligence artificielle et aux multitudes de données cliniques et…

Des extensions de navigateur se faisant passer pour des assistants d’intelligence artificielle peuvent collecter les conversations des utilisateurs avec les modèles de langage. Selon Microsoft, certaines ont déjà atteint près de 900 000 installations et ont été observées dans plus de 20 000 environnements d’entreprise. Source : https://www.solutions-numeriques.com/des-extensions-malveillantes-volent-lhistorique-des-conversations-avec-les-ia/ Date :…

Les ransomwares, plus rapides et IA-driven, ciblent identités et humains. L’assurance suffit peu, les MSP renforcent la résilience, et la formation continue reste clé face aux erreurs humaines. Source : https://www.journaldunet.com/cybersecurite/1548433-ransomwares-pourquoi-la-menace-revient-plus-forte-que-jamais/ Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Une cyberattaque ne bloque pas seulement des serveurs : elle peut bloquer des services publics essentiels. Face à cette menace, la résilience cyber doit devenir un réflexe de gouvernance territoriale. Source : https://www.journaldunet.com/cybersecurite/1548489-cybersecurite-du-secteur-public-l-urgence-est-deja-la/ Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

La menace la plus grave pour votre cybersécurité liée à l’IA ne provient pas de pirates informatiques. Voici des recommandations pour gérer les risques internes. Source : https://www.zdnet.fr/actualites/les-plus-grandes-menaces-liees-a-lia-viennent-de-linterieur-12-facons-de-defendre-votre-organisation-491396.htm#xtor=RSS-1 Date : March 6, 2026 at 02:12PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

L’intelligence artificielle accélère la production de code. Elle accélère aussi l’apparition de vulnérabilités. À mesure que les outils de génération de logiciels se diffusent dans les équipes de développement, les surfaces d’attaque s’étendent et les cycles de détection se raccourcissent. Dans ce contexte, une nouvelle génération d’outils de cybersécurité cherche…

Depuis 2025, avec la directive NIS2 et le Cyber resilience act, les dirigeants doivent assumer davantage de responsabilités sur la gestion des risques, la sécurité des produits et la transparence. Source : https://www.journaldunet.com/cybersecurite/1548537-cybersecurite-les-directives-europeennes-placent-les-dirigeants-en-premiere-ligne/ Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Face à la recrudescence des cyberattaques ciblant les données de santé, l’Assurance Maladie engage une mise à jour profonde de son identité visuelle par e-mail. Source : https://www.zdnet.fr/actualites/securite-numerique-lassurance-maladie-refond-ses-communications-pour-contrer-le-phishing-491569.htm#xtor=RSS-1 Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Des pirates russes s’en prennent actuellement à Signal et WhatsApp. Selon les services de renseignement néerlandais, les cyberattaques reposent sur deux tactiques de phishing redoutables. Les intrusions sont susceptibles de passer inaperçues. Source : https://www.01net.com/actualites/cyberattaque-russe-contre-whatsapp-et-signal-une-vaste-campagne-mondiale-cours.html Date : March 10, 2026 at 04:22PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter…

Alors que le conflit iranien entre dans sa deuxième semaine, les chercheurs en menaces de Proofpoint observent une augmentation rapide des cyberattaques étatiques visant les entités gouvernementales et diplomatiques du Moyen-Orient.   Tribune – Quelques jours seulement après les premières frappes, plusieurs acteurs de menaces avancées ont exploité le conflit…

Le bilan cyber 2025 de l’ANSSI tient en trois chiffres et une tendance qui inquiète : 1 366 incidents confirmés, des vols de données en hausse de 51%, et des hackers d’État qui empruntent désormais les méthodes des criminels. Source : https://www.clubic.com/actualite-604288-les-chiffres-de-l-anssi-sur-2025-sont-stables-et-c-est-presque-le-pire-scenario.html Date : March 13, 2026 at 08:34AM Tag(s)…

Google vient d’annoncer un programme ambitieux pour rendre les certificats HTTPS résistants aux ordinateurs quantiques. La solution, développée en collaboration avec Cloudflare et l’IETF, ne consiste pas à simplement greffer de nouveaux algorithmes sur l’infrastructure existante elle en repense l’architecture de fond en comble,… Source : https://quantique.developpez.com/actu/380733/Pour-securiser-internet-contre-les-ordinateurs-quantiques-Google-ressort-une-idee-mathematique-de-1979-comment-les-arbres-de-Merkle-vont-refonder-la-securite-HTTPS-d-ici-2027/ Date : March…

Lexing vous invite à sa prochaine Conférence Lexing : Le secteur public face aux enjeux de la cybersécurité qui aura lieu le mercredi 18 mars 2026, de 9h30 à 11h30, en distanciel (visioconférence). Source : https://www.lexing.law/avocats/conference-lexing-2026-le-secteur-public-face-aux-enjeux-de-la-cybersecurite/2026/03/03/?utm_source=rss&utm_medium=rss&utm_campaign=conference-lexing-2026-le-secteur-public-face-aux-enjeux-de-la-cybersecurite Date : March 3, 2026 at 09:09PM Tag(s) : #NUMERIQUE Share this… Email Facebook…

La cyberattaque qui a frappé MonLogicielMedical, logiciel de Cegedim Santé utilisé par des milliers de médecins français, expose des données d’une sensibilité rare. Entre 11 et 15 millions de patients seraient concernés. Source : https://www.clubic.com/actualite-602524-la-cyberattaque-cegedim-prouve-que-nos-medecins-notent-et-conservent-le-pire-de-notre-vie-intime.html Date : March 3, 2026 at 09:23AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter…

Chaque semaine semble apporter son lot de nouvelles concernant un nouveau vecteur d’attaque, une campagne sophistiquée soutenue par un État ou un ransomware paralysant, le tout amplifié par la puissance de l’intelligence artificielle. Cette escalade a déclenché une demande insatiable de professionnels qualifiés, la France à elle seule prévoyant environ 25…