Catégorie : #SECURITE FRA

La sécurité des comptes IA devient un enjeu de premier plan. OpenAI a annoncé le lancement d’un nouveau programme de protection baptisé Advanced Account Security (AAS), accompagné d’un partenariat avec le spécialiste de l’authentification matérielle Yubico. Deux clés de sécurité physiques co-brandées sont désormais disponibles pour sécuriser les comptes ChatGPT….

Le géant d’une PME, qui a perdu des milliers d’euros à cause d’un e-mail de phishing aux couleurs du Crédit Agricole, a attaqué sa banque. Mais la justice refuse l’option du remboursement. Source : https://www.clubic.com/actualite-611476-une-pme-piegee-et-perdante-en-justice-le-gerant-fut-victime-d-un-phishing-aux-couleurs-du-credit-agricole.html Date : May 2, 2026 at 08:18AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter…

Un mineur de 15 ans a été placé en garde à vue le 25 avril 2026. L’adolescent est soupçonné d’avoir orchestré le piratage de l’ANTS (Agence nationale des titres sécurisés). Mis en examen, il risque jusqu’à 7 ans de prison et 300 000 euros d’amende. Source : https://www.01net.com/actualites/cyberattaque-contre-france-titres-ado-15-ans-arrete-police.html Date :…

L’Agence nationale des fréquences (ANFR) a été piratée. Des données personnelles ont été volées, et mises en vente sur le dark web. Source : https://www.01net.com/actualites/cyberattaque-contre-lanfr-donnees-330-000-personnes-piratees.html Date : May 2, 2026 at 08:23AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Face à l’accélération de la « cybérisation » de la criminalité organisée, le chef de l’unité nationale cyber (UNC), avertit les organisations françaises. Source : https://www.zdnet.fr/actualites/cybercriminalite-lalerte-de-la-gendarmerie-nationale-sur-lemergence-dune-menace-cognitive-493470.htm#xtor=RSS-1 Date : April 17, 2026 at 08:52AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Inditex, géant espagnol propriétaire de Zara, a confirmé une violation de sécurité sur ses bases de données transactionnelles. L’incident, lié à un ancien fournisseur technologique, aurait touché plusieurs multinationales. Source : https://www.clubic.com/actualite-609244-zara-une-faille-de-cybersecurite-chez-un-sous-traitant-fait-trembler-le-geant-de-la-mode.html Date : April 17, 2026 at 08:49AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Une semaine après l’annonce officielle par Anthropic du lancement de son projet Glasswing – qui consiste à utiliser son modèle d’IA Claude Mythos Preview pour sécuriser les logiciels les plus critiques au monde – son plus proche concurrent OpenAI réplique. Source : https://www.usine-digitale.fr/intelligence-artificielle/ia-generative/cybersecurite-openai-emboite-le-pas-danthropic-et-deploie-gpt-54-cyber-pour-proteger-les-logiciels-critiques-a-grande-echelle.3QDG3APQ5FF7VDRSXS2LK27TEE.html Date : April 17, 2026 at 08:48AM…

Le marché du DDoS vient de subir un nouveau revers. Plus de 75 000 hackers ont par ailleurs reçu un avertissement des forces de l’ordre. Source : https://www.01net.com/actualites/cyberattaques-demande-75-000-internautes-recu-avertissement.html Date : April 17, 2026 at 08:48AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Mimecast déploie sa suite complète de sécurité e-mail via API pour concilier protection maximale et simplicité d’installation. Cette évolution majeure permet de bloquer le phishing sophistiqué sans modifier l’infrastructure Microsoft 365. Source : https://www.cyber-securite.fr/mimecast-securite-email-api/ Date : April 17, 2026 at 08:46AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin…

Nous voici déjà bien lancés dans ce deuxième trimestre 2026, et l’heure est au bilan pour les experts en sécurité informatique. Une étude récente publiée par NordPass et NordStellar revient sur les incidents qui ont secoué la toile l’an dernier. Si le volume global de bases de données exposées semble…

Le logiciel open source PIA facilite la conduite et la formalisation d’analyses d’impact relatives à la protection des données (AIPD) telles que prévues par le RGPD. Source : https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil Date : April 9, 2026 at 09:00AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Comment assurer la sécurité numérique face au développement de l’ordinateur quantique ? Grâce à la bourse européenne ERC (European Research Council) qu’il vient d’obtenir, Thomas Debris-Alazard, chercheur du Centre Inria de Saclay au sein de l’équipe-projet commune GRACE, compte bien contribuer à relever ce défi. À travers son projet IQ-SCALe,…

Les assaillants ont pénétré les systèmes dits de pen register et de trap and trace. Ce sont des dispositifs légaux que le FBI utilise pour suivre les appels passés depuis ou vers un numéro précis ainsi que les sites consultés depuis un appareil connecté. Ces outils ne captent pas le…

CUPS, le système d’impression utilisé par macOS et la plupart des distributions Linux, est touché par deux nouvelles vulnérabilités. Elles ont été trouvées par des agents d’intelligence artificielle, et permettent une exécution de code à distance. Source : https://korben.info/des-agents-ia-decouvrent-deux-failles-critiques-dans-le-systeme-dimpression-de-linux-et-macos.html Date : April 9, 2026 at 09:06AM Tag(s) : #NUMERIQUE Share…

Vous recevez un message, un simple fichier .vbs via WhatsApp, qui ressemble à n’importe quelle pièce jointe. VBScript est un langage qui est intégré à Windows depuis des années. Il a été conçu à l’origine pour automatiser certaines des tâches assez récurrentes. L’utilisateur ouvre alors le fichier et l’infection se…

La bibliothèque JavaScript, qui gère les requêtes réseau dans les applications web, est installée des millions de fois par semaine sur npm. Cette banalité en fait une cible parfaite. Si vous réussissez à la compromettre, vous touchez en même temps des milliers d’environnements de développement dans le monde entier. Cela…

En réalité, les Russes ne sont pas responsables et ce n’est pas non plus une opération d’espionnage industriel. La fuite a juste été causée par un fichier oublié dans un package npm. Le 31 mars, lors de la publication de la version 2.1.88 de Claude Code sur le registre npm,…

Publié conjointement par Axa XL, la branche assurance du groupe Axa, et Thales, le rapport “Resilience at Scale” s’appuie sur des données internes, des sources publiques et l’expertise de deux entreprises pour analyser l’évolution du risque cyber en 2026. Source : https://www.usine-digitale.fr/cybersecurite/cyberattaques-ce-que-les-entreprises-refusent-encore-de-voir-sur-lampleur-reelle-du-risque-et-ses-consequences.H2YMPCJAXZD6LDXBKTQNO2KDA4.html Date : April 2, 2026 at 08:15PM Tag(s)…

Il y a quelque chose d’étrange dans notre secteur : plus on investit, plus on se fait attaquer !  On le sait, on en parle, et on continue à peu près comme avant. Ce n’est pas un manque de budget. Ce n’est pas un manque d’outils. C’est un problème de lucidité. La…

Nouvelle équipe-projet Inria en cybersécurité à Rennes, SUSHI explore les risques pouvant surgir à cette frontière de plus en plus complexe entre le logiciel et le matériel. Les chercheurs s’intéressent à l’analyse de vulnérabilité, au déploiement de méthodes formelles pour prouver la sécurité des produits, mais aussi à la détection…