Chargement…
Chargement…
Revue cyber · Gouvernance & facteur humain
Menaces, fuites, ransomware, réglementation : la cybersécurité telle qu'elle se vit vraiment, sans jargon ni FUD.
CybersécuritéLe palmarès des pires fuites de données françaises de 2026 (spoiler : vous êtes dedans)6 167 fuites de données en 2025, un record, et 2026 fait déjà mieux. Du beau-frère Almerys que personne ne vous a présenté à l'ado qui a ouvert le coffre-fort de l'ANTS en changeant un chiffre dans une URL, voici le classement des pires fuites françaises du…
CybersécuritéJe n'arrive plus à écouter les podcasts de CISOHier j'en ai lancé un, je l'ai coupé au bout de huit minutes. Je connaissais déjà tout. Et le pire, c'est que je sais exactement pourquoi c'est comme ça, parce que je suis souvent de l'autre côté du micro, étant moi aussi CISO.
CybersécuritéMicrosoft a tenu deux positions opposées en une semaine. C'est ça, la faille.Pendant que l'industrie refait le procès de la divulgation responsable, une faille qui contourne BitLocker dort toujours sans correctif. Et Microsoft qui a écrit les règles du jeu vient de prouver qu'elle ne les suit que selon son humeur.
Intelligence ArtificielleL'attachement à une IA n'est pas une lubie, c'est une vulnérabilitéUn directeur de l'IA chez Disney s'adresse à son assistant logiciel comme à son fils, et lui a confié les droits d'agir à sa place. Le débat s'est moqué du sentiment et n'a pas vu les droits. Or les deux vulnérabilités sont dangereuse, chacune à sa manière.
Intelligence ArtificielleLe vibe coding ne doit pas devenir le far westLe vibe coding, c'est génial, mais la plupart des développeurs négligent deux aspects qui, à leur insu, font échouer les projets : la conformité et la sécurité. Comment déployer des applications basées sur l'IA qui tiennent vraiment la route.
CybersécuritéMythos n'est pas une surprise. Voilà ce que je disais il y a neuf mois.99% des vulnérabilités trouvées par Mythos restent ouvertes. La dette de patching ne date pas d'avril 2026, elle a juste cessé d'être invisible.
CybersécuritéCISA, la fuite GitHub : quand le gendarme laisse les clés sur la porteCISA, l'agence cyber des USA, a exposé pendant 6 mois ses propres credentials AWS GovCloud sur GitHub public. Anatomie d'une fuite en 7 défaillances.
CybersécuritéRapport CNIL 2025, lecture d'un régulateur en mutationSous-traitants, IA, interrégulation, chiffres records trompeurs : ce que le rapport annuel 2025 de la CNIL dit vraiment de la régulation en 2026.
CybersécuritéL'entreprise la plus prudente de l'IA ne sécurise pas ses propres chats Claude partagés.Anthropic refuse l'accès public à Mythos parce que c'est trop dangereux. Pendant ce temps, son propre domaine claude.ai sert de page de phishing via les chats partagés. L'industrie de l'IA investit dans le risque spectaculaire et néglige le risque banal.
CybersécuritéPiratage de l’ANTS : la faille de 2007, le chèque de 2026, et l’écart qu’aucun chiffre ne combleLecornu parle de "casse du siècle" sur l'ANTS. C'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus.
CybersécuritéMythos ne change rien. Et c'est exactement le problème.Mythos trouve des milliers de failles dans du code déployé depuis vingt ans. Le vrai scandale n'est pas l'IA. C'est qu'il faille une IA à 20 000 dollars pour découvrir ce que des pratiques d'ingénierie élémentaires auraient dû empêcher.
CybersécuritéCe qu'on ne vous dit pas quand un hôpital se fait attaquer.Un hôpital français met deux ans à se relever d'un ransomware. 1 000 postes, 200 applications, des dossiers patients perdus à jamais. J'ai vécu un ransomware en 2018. Ce qui me met en colère, ce n'est pas l'attaque.
CybersécuritéL'IA et chatbot vous donnent raison. C'est le pire service qu'ils puissent vous rendre.Les chatbots sont conçus pour vous donner raison. Des chercheurs du MIT ont démontré que même un raisonneur parfaitement rationnel tombe dans le piège. Quand votre métier est d'identifier ce qui ne va pas, c'est un problème.
CybersécuritéVous avez 29 minutes. Vous en perdez déjà 20. Et ce n'est pas Mythos le problèmeVous êtes RSSI. Il est 9h14, mardi matin. Votre SIEM vient de remonter une alerte de mouvement latéral. Vingt minutes plus tard, vous lancez votre première action de confinement. L'attaquant, lui, n'a eu besoin que de 29 minutes pour traverser votre réseau.
CybersécuritéLa feuille de route cybersécurité de l'État français : le document qui dit tout sans le vouloirUn document officiel atterrit sur votre bureau. Il émane du Premier ministre. Il s'appelle « Feuille de route des efforts prioritaires en matière de sécurité numérique de l'État 2026-2027 ». Vous l'ouvrez.
CybersécuritéHong Kong : quand refuser de donner son mot de passe devient un aveuC'est la dernière extension des règles d'application de la loi sur la sauvegarde de la sécurité nationale de Hong Kong. La police peut désormais exiger de toute personne soupçonnée de porter atteinte à la sécurité nationale qu'elle livre son mot de passe, sa…
CybersécuritéDelve : quand le compliance « en quelques clics » s'avère être du ventUne startup à 300 millions de dollars accusée de fabriquer des certifications de compliance. Des centaines d'entreprises potentiellement exposées. Et une leçon que le monde de la cybersécurité refuse obstinément d'apprendre.
CybersécuritéUn faux bouton Google Meet, et votre PC ne vous appartient plusGoogle Meet vous informe qu’une mise à jour est nécessaire pour continuer à utiliser le service. La page est propre, aux couleurs de Google, avec un bouton « Update now » bien visible. Vous cliquez. Aucun fichier ne se télécharge.
CybersécuritéUne photo innocente peut transformer votre téléphone en espion silencieuxUn message WhatsApp arrive. Une photo se télécharge toute seule, comme ça se produit des millions de fois par jour. Vous ne cliquez pas. Vous ne l’ouvrez pas. Vous ne faites rien. Et pourtant, votre téléphone est devenu un espion
CybersécuritéQuand une app de prière devient une arme: la cyberguerre psychologique au cœur du conflit Iran-USA-IsraëlLe 28 février 2026, les États-Unis et Israël ont lancé des frappes massives conjointes contre l’Iran. Depuis, le quotidien de millions d’Iraniens se résume à des sirènes, des explosions, des coupures d’électricité et un black-out internet quasi total sur fond…
CybersécuritéFICOBA : 1,2 million de comptes bancaires exposés. Et maintenant, on fait quoi ?Le FICOBA, c'est le Fichier national des Comptes Bancaires et Assimilés. Créé en 1971, il recense l'ensemble des comptes ouverts dans les établissements bancaires français : comptes courants, comptes d'épargne, comptes-titres, coffres-forts loués.
CybersécuritéNIS2 en 2026 - la France à la traîneFévrier 2026. NIS2 est censée être pleinement opérationnelle depuis plus d’un an dans toute l’Europe. Pourtant, en France, on en est encore à attendre les débats parlementaires finaux, avec une adoption espérée pour le premier trimestre et une roadmap de…
CybersécuritéLe Health Data Hub : enfin un pas vers la souveraineté numériqueLe Health Data Hub (HDH) est une plateforme publique créée en 2019 pour centraliser, structurer et mettre à disposition de manière encadrée les données de santé françaises à des fins de recherche, d’innovation et de pilotage des politiques publiques qui…
CybersécuritéAttaques DDoS : ces “embouteillages numériques” qui peuvent paralyser un pays (et pourquoi ça va empirer)Une attaque DoS / DDoS, c’est ça : un embouteillage provoqué volontairement, non pas pour voler vos données, mais pour vous empêcher d’accéder à un service.
SpiritualitéYoga & cybersécurité : l’attention comme première ligne de défenseOn a pris l’habitude de parler cybersécurité comme d’un sujet technique. Et bien sûr, c’est technique; mais si on apprenait à parler yoga ?
CybersécuritéNouvelle année : quelles sont vos bonnes résolutions en matière de cybersécurité ?La nouvelle année nous donne l'occasion de se poser une question simple et honnête en matière de cybersécurité : suis-je prêt pour le monde numérique tel qu’il est aujourd’hui, ou tel que j’aimerais qu’il soit ?
CybersécuritéAmende à X, offensive contre Telegram : l’Europe fait la guerre à la liberté numériqueVendredi 5 décembre 2025, la Commission européenne a infligé 120 millions d’euros d’amende à X, la plateforme d’Elon Musk. En apparence : un simple rappel à l’ordre pour non-respect du Digital Services Act (DSA). En réalité ?
CybersécuritéQuand Internet tousse, tout le monde s’enrhume : pourquoi la panne Cloudflare nous concerne tousLe 18 novembre 2025, des millions d’utilisateurs ont vu leurs services numériques ralentir, planter, ou devenir inaccessibles. X, ChatGPT, Instagram, Canva, de nombreux services bancaires ou de e-commerce… tous touchés. La cause ?
CybersécuritéIls refusent de payer une rançon… et financent la cybersécuritéCybersécurité : votre entreprise est paralysée par une cyberattaque. Des données volées, des systèmes bloqués, une rançon exigée. Panique, stress, pression médiatique. E
CybersécuritéLogiciels espions : quand l’État sous-traite l’espionnage de vos téléphonesL’ANSSI vient de publier un rapport fouillé sur la menace visant les téléphones mobiles. On y parle de vulnérabilités, de chaînes d’infection « zéro-clic », de cybercriminels… mais aussi d’un marché privé de la surveillance qui vend des capacités d’espionnage…
CybersécuritéBlack Friday, Noël, Soldes : les cybercriminels n’attendent que vousChaque année à la même période, les files d’attente migrent vers les paniers virtuels. Les promotions explosent, les pubs clignotent, les offres « immanquables » se multiplient… et dans l’ombre, les cybercriminels se frottent les mains.
CybersécuritéGmail lit vos mails pour entraîner son IA et vous ne l’avez probablement pas désactivéGoogle vient de franchir un seuil. Et comme souvent, sans tambour ni trompette. Depuis peu, Gmail peut analyser automatiquement le contenu de vos messages et de vos pièces jointes, non pas pour filtrer les spams ou vous proposer une réponse automatique, mais…
CybersécuritéCybersécurité : les PME ne sont pas prêtes. Et ça se paiera.Il suffit de parler avec cinq dirigeants de PME pour comprendre : la cybersécurité reste un concept flou, lointain, presque abstrait. Tant qu’aucun rançongiciel ne vient figer l’écran de Chantal à la compta, on continue comme avant.
CybersécuritéChat Control 2.0 : L’Europe joue avec nos libertés numériquesC’est une petite ligne dans un texte obscur. Un article à peine cité dans la presse grand public. Une réunion à huis clos à Bruxelles.
CybersécuritéQuand l’intelligence artificielle devient espionnePour la première fois, un modèle d’Intelligence artificielle grand public a été utilisé pour mener une opération de cyberespionnage orchestrée par un groupe affilié à un État.
CybersécuritéInfostealers : la menace silencieuse que vous nourrissez sans le savoirIl y a des cyberattaques qu’on ne voit pas venir. Pas de virus flashy, pas de messages de rançon, pas de plantage brutal. Un simple infostealer
CybersécuritéLettre ouverte à Emmanuel Macron - La cybersécurité n’est pas un sujet technique. C’est un devoir d’État.Monsieur le Président Macron. Je ne vous écris pas pour plaider une cause. Je vous écris parce qu’il est temps d’arrêter de faire semblant.
PolitiqueQuand l’écologie naïve devient une faille stratégiqueLa Norvège vient de faire une découverte explosive : 850 bus électriques en circulation à Oslo peuvent être arrêtés à distance par leur constructeur chinois.
PolitiqueClé USB et silence d’État : le laxisme numérique a encore frappéSalah Abdeslam, condamné pour les attentats du 13 novembre, a été placé en garde à vue pour possession illicite… d’une clé USB en prison.
CybersécuritéFormer les dirigeants à la cybersécurité ? D’accord. Mais pas comme ça.Aujourd’hui, certaines grandes écoles se félicitent d’intégrer un module cybersécurité dans leurs cursus de management. EM Lyon, HEC, l’ESCP, toutes ont compris que la sécurité numérique est désormais un sujet stratégique. Tant mieux.
CybersécuritéPourquoi les PME françaises sont encore bloquées en 1980 (et pourquoi c’est aussi leur faute)Je vais être direct : on ne peut pas demander à la cybersécurité d’avancer si une partie des entreprises refuse de sortir du minitel. Et c’est exactement ce qu’on voit encore aujourd’hui dans une majorité de PME françaises. Oui, les menaces évoluent.
CybersécuritéEt si on formait des hackers pour défendre la République ?En France, on forme des ingénieurs, des juristes, des policiers, des diplomates, des enseignants. Mais on ne forme toujours pas, à grande échelle, ceux qui sont déjà en train de livrer les combats du XXIe siècle : les hackers.
CybersécuritéCybersécurité : pour une souveraineté numérique réelle et citoyenneOn entend beaucoup parler de "souveraineté numérique" depuis quelques années en cybersécurité.
CybersécuritéL’incident AWS : ce n’était pas une panne, c’était un rappel à la réalitéVenmo, Fortnite, Snapchat, Zoom, Coinbase… tout s’est mis à planter. Pas à cause d’un ransomware, d’une attaque à grande échelle ou d’un conflit géopolitique.
LeadershipLeadership & chaos : 5 erreurs qu'on voit toujours en crise cyberIl y a des moments où tout s'accélère. Une alerte tombe. Un service s'effondre. Plus rien ne répond. Et là, tout le monde se tourne vers "le management".
CybersécuritéCyberpsychologie & pouvoir : comment les émotions sont manipuléesIl ne se passe pas une semaine sans qu’on parle de "manipulation" : dans les médias, sur les réseaux sociaux, via les IA, dans les campagnes politiques ou les crises informationnelles.
CybersécuritéSouveraineté numérique : au Sénat, on auditionne. Mais on agit quand ?Le Sénat a fait ce qu’il sait faire : tenir une série d’auditions sur la souveraineté numérique. Experts, industriels, représentants de l’État.
Ne ratez pas la prochaine analyse