Dirigeant d'illicium
En 2024, 40 % des incidents de cybersécurité traités par IBM X-Force avaient pour origine l'exploitation d'une vulnérabilité logicielle. L'intelligence artificielle transforme en profondeur le paysage des vulnérabilités logicielles. Accélérateur d'attaques pour les uns, outil d'audit prometteur pour les autres, elle
legal
Publié le 9 février 2026, le bilan annuel de la Commission nationale de l'informatique et des libertés dresse un tableau chiffré de son activité répressive sur l'année écoulée. Avec 259 décisions rendues et près de 487 millions d'euros d'amendes cumulées, la CNIL
discover
Institué par décret le 4 septembre 2025, le Conseil de l'intelligence artificielle et du numérique (CIANum) succède au Conseil national du numérique, actif depuis 2011. Pour sa mandature 2025-2027, l'instance publie une note d'intention structurée autour de trois axes de travail couvrant la souveraineté
global
Palo Alto Networks a finalisé l’acquisition de CyberArk, faisant de l’Identity Security un pilier central de sa stratégie de « platformization ». L’objectif : sécuriser toutes les identités de l’entreprise humaines, machines et « agentiques », alors que l’identité est devenue la principale voie d’attaque avec l’essor du
discover
Publiée le 16 février 2026, la méthodologie ENISA pour les exercices de cybersécurité offre aux organisations publiques et privées un cadre structuré de bout en bout pour concevoir, conduire et évaluer leurs simulations de crise. Document de référence appelé à évoluer, elle s'impose comme un socle commun pour
discover
L'IA générative s'impose dans les modes opératoires offensifs : l'ANSSI dresse un état des lieux inédit Publié le 4 février 2026, le rapport CERTFR-2026-CTI-001 de l'ANSSI constitue la première synthèse française dédiée à l'usage dual de l'IA générative dans
global
Microsoft confirme la mise hors service progressive d’Exchange Web Services (EWS) dans Exchange Online / Microsoft 365. EWS, API historique utilisée par de nombreuses applications (messagerie, calendriers, contacts, archivage, outils ITSM, solutions de conformité, etc.), va entrer dans une phase de blocage à partir du 1er octobre 2026, puis être
discover
Les chercheurs de Cisco Talos ont dévoilé DKnife, un framework de surveillance de passerelle et d’attaque de type Adversary-in-the-Middle, utilisé depuis au moins 2019 et dont l’infrastructure de commande et contrôle est toujours active en janvier 2026. L’outil s’exécute sur des équipements réseau Linux (routeurs, passerelles,
vulnerability
Une faiblesse critique (CVE-2025-13486) a été découverte dans le plugin Advanced Custom Fields : Extended, actif sur plus de 100 000 sites WordPress, permettant à un attaquant non authentifié d’exécuter du code à distance via la fonction prepare_form() qui traite de manière dangereuse des entrées utilisateurs, aboutissant à une
global
La désactivation de NTLM par défaut annoncée par Microsoft marque un vrai changement de rythme dans la sécurisation des environnements Windows. Ce protocole, vieux de plus de trente ans, a longtemps survécu comme solution de repli : quand Kerberos échoue, quand une appli est trop ancienne, quand un équipement “hérité” traîne
global
Lors du Sommet sur la souveraineté numérique européenne, des industriels comme Airbus, Orange, Sopra Steria ou OVHcloud ont lancé ESTIA (European Sovereign Tech Industry Alliance). Cette alliance a pour but de structurer une réponse industrielle crédible face à la dépendance massive de l’Europe envers les clouds non-européens. Les priorités
global
Le 21 janvier 2026, le CERT FR a publié le document CERTFR-2025-DUR-003, intitulé « Recommandations de sécurisation des systèmes d'information à destination des producteurs, des intégrateurs et des installateurs des systèmes de production industriels du secteur de l’énergie et de l’eau en France ». Il vise des faiblesses