Cloud : maîtriser ce que l'on délègue
Le cloud est devenu le socle par défaut de l'informatique des organisations, et c'est un progrès réel : élasticité, disponibilité, services managés que peu d'entreprises sauraient opérer seules. Mais déléguer son infrastructure ne délègue pas sa responsabilité. Le modèle de responsabilité partagée est souvent mal compris : le fournisseur sécurise le socle, mais la configuration des accès, le chiffrement des données, la gestion des identités et la surveillance restent à la charge du client. La plupart des incidents dans le cloud ne viennent pas d'une faille du fournisseur, mais d'erreurs ordinaires, un stockage laissé ouvert, des droits trop larges, une clé d'accès exposée dans du code. À cela s'ajoutent des enjeux de fond : où sont réellement stockées les données, à quel droit sont-elles soumises, et saurait-on changer de prestataire ou fonctionner si l'accès était coupé ? Maîtriser ce que l'on délègue, c'est cartographier ses dépendances, durcir les configurations, garder la main sur ses identités et ses données, et anticiper la réversibilité plutôt que la subir. Ce dossier rassemble les analyses sur le cloud et la souveraineté numérique pour aider à profiter de ces services sans renoncer au contrôle.
TechnologieSoudain, tout le monde est souverainisteLe 12 juin, à 17h21 heure de Washington, le gouvernement américain a envoyé à Anthropic une lettre invoquant la sécurité nationale.
CybersécuritéCISA, la fuite GitHub : quand le gendarme laisse les clés sur la porteCISA, l'agence cyber des USA, a exposé pendant 6 mois ses propres credentials AWS GovCloud sur GitHub public. Anatomie d'une fuite en 7 défaillances.
CybersécuritéPiratage de l’ANTS : la faille de 2007, le chèque de 2026, et l’écart qu’aucun chiffre ne combleLecornu parle de "casse du siècle" sur l'ANTS. C'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus.
CybersécuritéLa feuille de route cybersécurité de l'État français : le document qui dit tout sans le vouloirUn document officiel atterrit sur votre bureau. Il émane du Premier ministre. Il s'appelle « Feuille de route des efforts prioritaires en matière de sécurité numérique de l'État 2026-2027 ». Vous l'ouvrez.
SociétéLa Commission européenne piratée : quand le régulateur devient la preuve de ce qu'il dénonce340 Go de données exfiltrées, 30 entités européennes touchées, des clés DKIM dans la nature. La Commission Européenne qui rédige NIS 2, le Cyber Resilience Act et le règlement sur la cybersolidarité vient de démontrer, à ses dépens, que les directives ne…
SociétéReCyF, backdoors et clés USB : la France en cybersécurité, entre lucidité et anachronismeLa France produit un référentiel cyber de qualité internationale tout en étant incapable de voter la loi qui le rend applicable, parce que la DGSI veut lire vos messages Signal. Et le référentiel lui-même illustre le risque humain par une clé USB en 2026.
CybersécuritéNIS2 en 2026 - la France à la traîneFévrier 2026. NIS2 est censée être pleinement opérationnelle depuis plus d’un an dans toute l’Europe. Pourtant, en France, on en est encore à attendre les débats parlementaires finaux, avec une adoption espérée pour le premier trimestre et une roadmap de…
CybersécuritéLe Health Data Hub : enfin un pas vers la souveraineté numériqueLe Health Data Hub (HDH) est une plateforme publique créée en 2019 pour centraliser, structurer et mettre à disposition de manière encadrée les données de santé françaises à des fins de recherche, d’innovation et de pilotage des politiques publiques qui…
CybersécuritéAmende à X, offensive contre Telegram : l’Europe fait la guerre à la liberté numériqueVendredi 5 décembre 2025, la Commission européenne a infligé 120 millions d’euros d’amende à X, la plateforme d’Elon Musk. En apparence : un simple rappel à l’ordre pour non-respect du Digital Services Act (DSA). En réalité ?
CybersécuritéQuand Internet tousse, tout le monde s’enrhume : pourquoi la panne Cloudflare nous concerne tousLe 18 novembre 2025, des millions d’utilisateurs ont vu leurs services numériques ralentir, planter, ou devenir inaccessibles. X, ChatGPT, Instagram, Canva, de nombreux services bancaires ou de e-commerce… tous touchés. La cause ?
CybersécuritéGmail lit vos mails pour entraîner son IA et vous ne l’avez probablement pas désactivéGoogle vient de franchir un seuil. Et comme souvent, sans tambour ni trompette. Depuis peu, Gmail peut analyser automatiquement le contenu de vos messages et de vos pièces jointes, non pas pour filtrer les spams ou vous proposer une réponse automatique, mais…
CybersécuritéLettre ouverte à Emmanuel Macron - La cybersécurité n’est pas un sujet technique. C’est un devoir d’État.Monsieur le Président Macron. Je ne vous écris pas pour plaider une cause. Je vous écris parce qu’il est temps d’arrêter de faire semblant.
PolitiqueQuand l’écologie naïve devient une faille stratégiqueLa Norvège vient de faire une découverte explosive : 850 bus électriques en circulation à Oslo peuvent être arrêtés à distance par leur constructeur chinois.
CybersécuritéEt si on formait des hackers pour défendre la République ?En France, on forme des ingénieurs, des juristes, des policiers, des diplomates, des enseignants. Mais on ne forme toujours pas, à grande échelle, ceux qui sont déjà en train de livrer les combats du XXIe siècle : les hackers.
CybersécuritéCybersécurité : pour une souveraineté numérique réelle et citoyenneOn entend beaucoup parler de "souveraineté numérique" depuis quelques années en cybersécurité.
CybersécuritéL’incident AWS : ce n’était pas une panne, c’était un rappel à la réalitéVenmo, Fortnite, Snapchat, Zoom, Coinbase… tout s’est mis à planter. Pas à cause d’un ransomware, d’une attaque à grande échelle ou d’un conflit géopolitique.
CybersécuritéSouveraineté numérique : au Sénat, on auditionne. Mais on agit quand ?Le Sénat a fait ce qu’il sait faire : tenir une série d’auditions sur la souveraineté numérique. Experts, industriels, représentants de l’État.
Ne ratez pas la prochaine analyse