Catégorie : #SECURITE FRA

L’Agence européenne pour la cybersécurité vient de mettre en ligne la première base de données européenne qui centralise les vulnérabilités informatiques, l’EUVD. Prévue par la directive NIS 2, ce nouvel outil vise à mieux structurer la gestion des risques cyber en agrégeant des données fiables sur les failles affectant les…

Un outil pirate nommé Pay2Key propose à n’importe qui de lancer des cyberattaques sans compétence technique, moyennant des promesses de gains élevés et d’anonymat absolu…. Source : https://www.zataz.com/un-ransomware-accessible-a-tous-pay2key-la-menace-qui-democratise-le-cybercrime/ Date : May 12, 2025 at 07:44AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Quand des pirates accèdent à des réseaux critiques à travers des partenaires inconnus, c’est toute la sécurité qui s’effondre comme un château de cartes. Les attaques sur la chaîne d’approvisionnement logicielle menacent les infrastructures critiques en exploitant les failles de fournisseurs invisibles mais essentiels. L’ère du « blind trust »…

Une faille de sécurité embarrassante secoue l’administration Trump. Plusieurs membres de la Maison-Blanche utilisaient en effet une version non officielle de Signal pour communiquer. Cette messagerie a été piratée par un hacker, qui a mis la main sur des informations sensibles sur un serveur. Source : https://www.01net.com/actualites/cyberattaque-eclair-hacker-ridiculise-securite-gouvernement-trump-moins-20-minutes.html Date : May…

Suite à la publication de son rapport 2024 mettant en exergue l’explosion des fuites de données massives, la CNIL a annoncé vouloir rendre obligatoire la double authentification pour les entreprises et les organismes publics qui détiennent des bases de données de plus de 2 millions de personnes.  Tribune – Fabrice de Vésian,…

Ces mesures simples permettent d’éviter que profiteurs et pirates informatiques ne s’introduisent dans votre réseau. Source : https://www.zdnet.fr/pratique/la-plupart-dentre-vous-laissez-votre-wi-fi-grand-ouvert-sans-vous-en-rendre-compte-474347.htm#xtor=RSS-1 Date : May 05, 2025 at 07:51AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Publication du panorama 2024 de la cybermenace. Source : https://www.cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-003/ Date : May 05, 2025 at 07:49AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Etude Zimperium : le mobile s’impose désormais comme le principal vecteur d’attaque visant les entreprises. Le Global Mobile Threat Report 2025 de zLabs a révélé que 50 % des appareils mobiles fonctionnent avec des systèmes d’exploitation obsolètes. Principaux enseignements : Le mobile reste le vecteur privilégié des cybercriminels Le smishing connaît une croissance rapide, représentant désormais plus des deux…

Les attaques DDoS se multiplient. Cloudflare tire la sonnette d’alarme et indique avoir bloqué plus de 20 millions d’attaques en l’espace de trois mois. L’entreprise américaine a même stoppé la plus puissante cyberattaque jamais enregistrée, avec un pic à 5,8 térabits par seconde, en avril. Source : https://www.01net.com/actualites/record-cyberattaques-cloudflare-bloque-plus-20-millions-attaques-ddos-2025.html Date :…

L’UFC-Que Choisir monte au créneau. Suite à la fuite massive de données survenue chez Free, l’association de défense des consommateurs demande à la CNIL de se montrer intransigeante. Alors que l’enquête se poursuit, l’UFC demande des sanctions exemplaires si des manquements sont avérés, et dénonce des failles de sécurité récurrentes…

L’Agence nationale pour la sécurité des systèmes d’information (Anssi) a publié son rapport annuel 2024. On notera plus particulièrement le focus fait par l’agence sur la montée en puissance des 15 centres de réponse à incident cyber régionaux (CSIRT), objets d’un rapport distinct. Des informations qui interviennent alors que leur…

Après les télécoms ou la santé, l’agence nationale de la sécurité des systèmes d’information se penche (…) Source : https://www.lemondeinformatique.fr/actualites/lire-l-anssi-piste-les-menaces-sur-les-transports-urbains-96663.html Date : April 22, 2025 at 02:08PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Les assistants de codage à base d’IA font partie des premières réussites de la GenAI en entreprises. De plus en plus adoptés, (…) Source : https://www.lemondeinformatique.fr/actualites/lire-les-assistants-ia-pour-le-code-sont-un-fleau-pour-la-securite-96643.html Date : April 22, 2025 at 02:08PM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Une cyberattaque bien ficelée vise actuellement les utilisateurs de Gmail. Exploitant des brèches de certains outils de Google, elle encourage les internautes à communiquer les identifiants de leur compte. Source : https://www.01net.com/actualites/cyberattaque-contre-gmail-attaque-phishing-exploite-faille-google.html Date : April 23, 2025 at 09:04AM Tag(s) : #NUMERIQUE Share this… Email Facebook Twitter Linkedin Whatsapp Print

Régulièrement, la CNIL communique sur des violations de données typiques inspirées d’incidents réels qui lui sont notifiés. Cette publication a pour objectif de permettre à tous les professionnels de comprendre et de prévenir les risques d’accès à des données détenues par les sous-traitants. Source : https://www.cnil.fr/fr/compromission-donnees-chez-un-sous-traitant-quels-risques Date : April 24,…

Les franchises présentent des caractéristiques qui en font des proies de choix pour les cybercriminels. L’une des raisons principales réside dans leur structure décentralisée, laquelle engendre souvent une disparité dans l’application des normes de sécurité informatique. En effet, chaque point de vente peut utiliser ses propres systèmes technologiques, rendant difficile…

La cybersécurité est désormais une composante essentielle de la souveraineté numérique française. Face à l’intensification des menaces, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a dévoilé son plan stratégique 2025-2027. Ce document ambitieux trace une feuille de route claire pour renforcer la résilience cyber du pays. Source :…

La CNIL publie les recommandations faites aux organismes accompagnés dans le cadre du « bac à sable » 2023-2024 dédié aux projets d’IA appliqués à des services publics. L’objectif est d’en faire bénéficier l’ensemble de l’écosystème en soutenant l’innovation. Source : https://www.cnil.fr/fr/bilan-bac-a-sable-IA-services-publics Date : April 14, 2025 at 09:34AM Tag(s) : #NUMERIQUE…

Face à l’essor des usages non maîtrisés et à la pression réglementaire croissante, la capacité à anticiper, documenter et contrôler les impacts de ces technologies devient un enjeu central de gouvernance. Une nouvelle discipline s’impose: la cartographie des risques IA. Des projets IA partout, une visibilité nulle Dans de nombreuses…

Si le spam n’est pas une nouveauté dans l’écosystème numérique, on aurait pu penser que l’intelligence artificielle allait permettre d’améliorer la détection de ces derniers. Malheureusement, comme le révèle une étude de l’entreprise SentinelOne, l’IA aurait justement contribué à déployer massivement le spam sur le web. Avec près de 80…