<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>Christophe Mazzola, Cybersécurité, gouvernance &amp; facteur humain</title>
    <link>https://christophemazzola.fr</link>
    <atom:link href="https://christophemazzola.fr/rss.xml" rel="self" type="application/rss+xml" />
    <description>Presse indépendante : cybersécurité, gouvernance et facteur humain. Analyses, enquêtes et outils par Christophe Mazzola, RSSI/CISO et auteur de « Être en cybersécurité ».</description>
    <language>fr-FR</language>
    <lastBuildDate>Fri, 19 Jun 2026 00:00:00 GMT</lastBuildDate>
    <item>
      <title>Soudain, tout le monde est souverainiste</title>
      <link>https://christophemazzola.fr/articles/soudain-tout-le-monde-est-souverainiste</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/soudain-tout-le-monde-est-souverainiste</guid>
      <pubDate>Fri, 19 Jun 2026 00:00:00 GMT</pubDate>
      <category>Technologie &amp; IA</category>
      <description>Le 12 juin, à 17h21 heure de Washington, le gouvernement américain a envoyé à Anthropic une lettre invoquant la sécurité nationale.</description>
    </item>
    <item>
      <title>Le palmarès des pires fuites de données françaises de 2026 (spoiler : vous êtes dedans)</title>
      <link>https://christophemazzola.fr/articles/le-palmares-des-pires-fuites-de-donnees-francaises-de-2026-spoiler-vous-etes-dedans</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/le-palmares-des-pires-fuites-de-donnees-francaises-de-2026-spoiler-vous-etes-dedans</guid>
      <pubDate>Mon, 15 Jun 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>6 167 fuites de données en 2025, un record, et 2026 fait déjà mieux. Du beau-frère Almerys que personne ne vous a présenté à l&apos;ado qui a ouvert le coffre-fort de l&apos;ANTS en changeant un chiffre dans une URL, voici le classement des pires fuites françaises du…</description>
    </item>
    <item>
      <title>Je n&apos;arrive plus à écouter les podcasts de CISO</title>
      <link>https://christophemazzola.fr/articles/je-narrive-plus-a-ecouter-les-podcasts-de-ciso</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/je-narrive-plus-a-ecouter-les-podcasts-de-ciso</guid>
      <pubDate>Fri, 05 Jun 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Hier j&apos;en ai lancé un, je l&apos;ai coupé au bout de huit minutes. Je connaissais déjà tout. Et le pire, c&apos;est que je sais exactement pourquoi c&apos;est comme ça, parce que je suis souvent de l&apos;autre côté du micro, étant moi aussi CISO.</description>
    </item>
    <item>
      <title>Microsoft a tenu deux positions opposées en une semaine. C&apos;est ça, la faille.</title>
      <link>https://christophemazzola.fr/articles/microsoft-a-tenu-deux-positions-opposees-en-une-semaine-cest-ca-la-faille</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/microsoft-a-tenu-deux-positions-opposees-en-une-semaine-cest-ca-la-faille</guid>
      <pubDate>Thu, 04 Jun 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Pendant que l&apos;industrie refait le procès de la divulgation responsable, une faille qui contourne BitLocker dort toujours sans correctif. Et Microsoft qui a écrit les règles du jeu vient de prouver qu&apos;elle ne les suit que selon son humeur.</description>
    </item>
    <item>
      <title>L&apos;attachement à une IA n&apos;est pas une lubie, c&apos;est une vulnérabilité</title>
      <link>https://christophemazzola.fr/articles/lattachement-a-une-ia-nest-pas-une-lubie-cest-une-vulnerabilite</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/lattachement-a-une-ia-nest-pas-une-lubie-cest-une-vulnerabilite</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <category>Technologie &amp; IA</category>
      <description>Un directeur de l&apos;IA chez Disney s&apos;adresse à son assistant logiciel comme à son fils, et lui a confié les droits d&apos;agir à sa place. Le débat s&apos;est moqué du sentiment et n&apos;a pas vu les droits. Or les deux vulnérabilités sont dangereuse, chacune à sa manière.</description>
    </item>
    <item>
      <title>Le vibe coding ne doit pas devenir le far west</title>
      <link>https://christophemazzola.fr/articles/le-vibe-coding-ne-doit-pas-devenir-le-far-west</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/le-vibe-coding-ne-doit-pas-devenir-le-far-west</guid>
      <pubDate>Sun, 31 May 2026 00:00:00 GMT</pubDate>
      <category>Technologie &amp; IA</category>
      <description>Le vibe coding, c&apos;est génial, mais la plupart des développeurs négligent deux aspects qui, à leur insu, font échouer les projets : la conformité et la sécurité. Comment déployer des applications basées sur l&apos;IA qui tiennent vraiment la route.</description>
    </item>
    <item>
      <title>Mythos n&apos;est pas une surprise. Voilà ce que je disais il y a neuf mois.</title>
      <link>https://christophemazzola.fr/articles/mythos-nest-pas-une-surprise-voila-ce-que-je-disais-il-y-a-neuf-mois</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/mythos-nest-pas-une-surprise-voila-ce-que-je-disais-il-y-a-neuf-mois</guid>
      <pubDate>Thu, 21 May 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>99% des vulnérabilités trouvées par Mythos restent ouvertes. La dette de patching ne date pas d&apos;avril 2026, elle a juste cessé d&apos;être invisible.</description>
    </item>
    <item>
      <title>CISA, la fuite GitHub : quand le gendarme laisse les clés sur la porte</title>
      <link>https://christophemazzola.fr/articles/cisa-la-fuite-github-quand-le-gendarme-laisse-les-cles-sur-la-porte</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/cisa-la-fuite-github-quand-le-gendarme-laisse-les-cles-sur-la-porte</guid>
      <pubDate>Wed, 20 May 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>CISA, l&apos;agence cyber des USA, a exposé pendant 6 mois ses propres credentials AWS GovCloud sur GitHub public. Anatomie d&apos;une fuite en 7 défaillances.</description>
    </item>
    <item>
      <title>Rapport CNIL 2025, lecture d&apos;un régulateur en mutation</title>
      <link>https://christophemazzola.fr/articles/rapport-cnil-2025</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/rapport-cnil-2025</guid>
      <pubDate>Tue, 19 May 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Sous-traitants, IA, interrégulation, chiffres records trompeurs : ce que le rapport annuel 2025 de la CNIL dit vraiment de la régulation en 2026.</description>
    </item>
    <item>
      <title>L&apos;entreprise la plus prudente de l&apos;IA ne sécurise pas ses propres chats Claude partagés.</title>
      <link>https://christophemazzola.fr/articles/lentreprise-la-plus-prudente-de-lia-ne-securise-pas-ses-propres-chats-claude-partages</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/lentreprise-la-plus-prudente-de-lia-ne-securise-pas-ses-propres-chats-claude-partages</guid>
      <pubDate>Mon, 11 May 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Anthropic refuse l&apos;accès public à Mythos parce que c&apos;est trop dangereux. Pendant ce temps, son propre domaine claude.ai sert de page de phishing via les chats partagés. L&apos;industrie de l&apos;IA investit dans le risque spectaculaire et néglige le risque banal.</description>
    </item>
    <item>
      <title>Piratage de l’ANTS : la faille de 2007, le chèque de 2026, et l’écart qu’aucun chiffre ne comble</title>
      <link>https://christophemazzola.fr/articles/piratage-de-lants-la-faille-de-2007-le-cheque-de-2026-et-lecart-quaucun-chiffre-ne-comble</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/piratage-de-lants-la-faille-de-2007-le-cheque-de-2026-et-lecart-quaucun-chiffre-ne-comble</guid>
      <pubDate>Fri, 01 May 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Lecornu parle de &quot;casse du siècle&quot; sur l&apos;ANTS. C&apos;est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d&apos;euros d&apos;effet d&apos;annonce par-dessus.</description>
    </item>
    <item>
      <title>Mythos ne change rien. Et c&apos;est exactement le problème.</title>
      <link>https://christophemazzola.fr/articles/mythos-ne-change-rien-et-cest-exactement-le-probleme</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/mythos-ne-change-rien-et-cest-exactement-le-probleme</guid>
      <pubDate>Thu, 30 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Mythos trouve des milliers de failles dans du code déployé depuis vingt ans. Le vrai scandale n&apos;est pas l&apos;IA. C&apos;est qu&apos;il faille une IA à 20 000 dollars pour découvrir ce que des pratiques d&apos;ingénierie élémentaires auraient dû empêcher.</description>
    </item>
    <item>
      <title>Ce qu&apos;on ne vous dit pas quand un hôpital se fait attaquer.</title>
      <link>https://christophemazzola.fr/articles/ce-quon-ne-vous-dit-pas-quand-un-hopital-se-fait-attaquer</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/ce-quon-ne-vous-dit-pas-quand-un-hopital-se-fait-attaquer</guid>
      <pubDate>Wed, 15 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Un hôpital français met deux ans à se relever d&apos;un ransomware. 1 000 postes, 200 applications, des dossiers patients perdus à jamais. J&apos;ai vécu un ransomware en 2018. Ce qui me met en colère, ce n&apos;est pas l&apos;attaque.</description>
    </item>
    <item>
      <title>L&apos;IA et chatbot vous donnent raison. C&apos;est le pire service qu&apos;ils puissent vous rendre.</title>
      <link>https://christophemazzola.fr/articles/lia-et-chatbots-vous-donnent-raison-cest-le-pire-service-quils-puissent-vous-rendre</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/lia-et-chatbots-vous-donnent-raison-cest-le-pire-service-quils-puissent-vous-rendre</guid>
      <pubDate>Tue, 14 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Les chatbots sont conçus pour vous donner raison. Des chercheurs du MIT ont démontré que même un raisonneur parfaitement rationnel tombe dans le piège. Quand votre métier est d&apos;identifier ce qui ne va pas, c&apos;est un problème.</description>
    </item>
    <item>
      <title>Vous avez 29 minutes. Vous en perdez déjà 20. Et ce n&apos;est pas Mythos le problème</title>
      <link>https://christophemazzola.fr/articles/vous-perdez-20-minutes-mythos</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/vous-perdez-20-minutes-mythos</guid>
      <pubDate>Sat, 11 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Vous êtes RSSI. Il est 9h14, mardi matin. Votre SIEM vient de remonter une alerte de mouvement latéral. Vingt minutes plus tard, vous lancez votre première action de confinement. L&apos;attaquant, lui, n&apos;a eu besoin que de 29 minutes pour traverser votre réseau.</description>
    </item>
    <item>
      <title>La feuille de route cybersécurité de l&apos;État français : le document qui dit tout sans le vouloir</title>
      <link>https://christophemazzola.fr/articles/la-feuille-de-route-cybersecurite-de-letat-francais</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/la-feuille-de-route-cybersecurite-de-letat-francais</guid>
      <pubDate>Fri, 10 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Un document officiel atterrit sur votre bureau. Il émane du Premier ministre. Il s&apos;appelle « Feuille de route des efforts prioritaires en matière de sécurité numérique de l&apos;État 2026-2027 ». Vous l&apos;ouvrez.</description>
    </item>
    <item>
      <title>Hong Kong : quand refuser de donner son mot de passe devient un aveu</title>
      <link>https://christophemazzola.fr/articles/hong-kong-quand-refuser-de-donner-son-mot-de-passe-devient-un-aveu</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/hong-kong-quand-refuser-de-donner-son-mot-de-passe-devient-un-aveu</guid>
      <pubDate>Thu, 09 Apr 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>C&apos;est la dernière extension des règles d&apos;application de la loi sur la sauvegarde de la sécurité nationale de Hong Kong. La police peut désormais exiger de toute personne soupçonnée de porter atteinte à la sécurité nationale qu&apos;elle livre son mot de passe, sa…</description>
    </item>
    <item>
      <title>La Commission européenne piratée : quand le régulateur devient la preuve de ce qu&apos;il dénonce</title>
      <link>https://christophemazzola.fr/articles/commission-europeenne-pirate</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/commission-europeenne-pirate</guid>
      <pubDate>Mon, 06 Apr 2026 00:00:00 GMT</pubDate>
      <category>Société &amp; Politique</category>
      <description>340 Go de données exfiltrées, 30 entités européennes touchées, des clés DKIM dans la nature. La Commission Européenne qui rédige NIS 2, le Cyber Resilience Act et le règlement sur la cybersolidarité vient de démontrer, à ses dépens, que les directives ne…</description>
    </item>
    <item>
      <title>Delve : quand le compliance « en quelques clics » s&apos;avère être du vent</title>
      <link>https://christophemazzola.fr/articles/delve-quand-le-compliance-en-quelques-clics-savere-etre-du-vent</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/delve-quand-le-compliance-en-quelques-clics-savere-etre-du-vent</guid>
      <pubDate>Wed, 25 Mar 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Une startup à 300 millions de dollars accusée de fabriquer des certifications de compliance. Des centaines d&apos;entreprises potentiellement exposées. Et une leçon que le monde de la cybersécurité refuse obstinément d&apos;apprendre.</description>
    </item>
    <item>
      <title>ReCyF, backdoors et clés USB : la France en cybersécurité, entre lucidité et anachronisme</title>
      <link>https://christophemazzola.fr/articles/la-france-en-cybersecurite-entre-lucidite-et-anachronisme</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/la-france-en-cybersecurite-entre-lucidite-et-anachronisme</guid>
      <pubDate>Tue, 24 Mar 2026 00:00:00 GMT</pubDate>
      <category>Société &amp; Politique</category>
      <description>La France produit un référentiel cyber de qualité internationale tout en étant incapable de voter la loi qui le rend applicable, parce que la DGSI veut lire vos messages Signal. Et le référentiel lui-même illustre le risque humain par une clé USB en 2026.</description>
    </item>
    <item>
      <title>Pokémon Go, 30 milliards d&apos;images et des robots livreurs : anatomie d&apos;un consentement invisible</title>
      <link>https://christophemazzola.fr/articles/pokemon-go-30-milliards-dimages-et-des-robots-livreurs</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/pokemon-go-30-milliards-dimages-et-des-robots-livreurs</guid>
      <pubDate>Wed, 18 Mar 2026 00:00:00 GMT</pubDate>
      <category>Société &amp; Politique</category>
      <description>Pokémon Go : 30 milliards d&apos;images de joueurs servent aujourd&apos;hui à entraîner des robots livreurs. Tout était dans les CGU. Mais le consentement était-il vraiment éclairé ?</description>
    </item>
    <item>
      <title>Amazon et l&apos;IA agentique : quand le code échappe aux humains</title>
      <link>https://christophemazzola.fr/articles/amazon-et-lia-agentique-quand-le-code-echappe-aux-humains</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/amazon-et-lia-agentique-quand-le-code-echappe-aux-humains</guid>
      <pubDate>Thu, 12 Mar 2026 00:00:00 GMT</pubDate>
      <category>Société &amp; Politique</category>
      <description>Ce qui se joue chez Amazon depuis quelques semaines dépasse largement l&apos;anecdote technique. C&apos;est un cas d&apos;école, en temps réel, de ce qui arrive quand une organisation pousse l&apos;IA agentique dans ses systèmes critiques sans avoir construit les garde-fous…</description>
    </item>
    <item>
      <title>Un faux bouton Google Meet, et votre PC ne vous appartient plus</title>
      <link>https://christophemazzola.fr/articles/un-faux-bouton-google-meet-et-votre-pc-ne-vous-appartient-plus</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/un-faux-bouton-google-meet-et-votre-pc-ne-vous-appartient-plus</guid>
      <pubDate>Mon, 09 Mar 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Google Meet vous informe qu’une mise à jour est nécessaire pour continuer à utiliser le service. La page est propre, aux couleurs de Google, avec un bouton « Update now » bien visible. Vous cliquez. Aucun fichier ne se télécharge.</description>
    </item>
    <item>
      <title>Une photo innocente peut transformer votre téléphone en espion silencieux</title>
      <link>https://christophemazzola.fr/articles/une-photo-innocente-peut-transformer-votre-telephone-en-espion-silencieux</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/une-photo-innocente-peut-transformer-votre-telephone-en-espion-silencieux</guid>
      <pubDate>Tue, 03 Mar 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Un message WhatsApp arrive. Une photo se télécharge toute seule, comme ça se produit des millions de fois par jour. Vous ne cliquez pas. Vous ne l’ouvrez pas. Vous ne faites rien. Et pourtant, votre téléphone est devenu un espion</description>
    </item>
    <item>
      <title>Quand une app de prière devient une arme: la cyberguerre psychologique au cœur du conflit Iran-USA-Israël</title>
      <link>https://christophemazzola.fr/articles/application-comme-arme-de-guerre-cyberguerre-iran-israel</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/application-comme-arme-de-guerre-cyberguerre-iran-israel</guid>
      <pubDate>Sun, 01 Mar 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Le 28 février 2026, les États-Unis et Israël ont lancé des frappes massives conjointes contre l’Iran. Depuis, le quotidien de millions d’Iraniens se résume à des sirènes, des explosions, des coupures d’électricité et un black-out internet quasi total sur fond…</description>
    </item>
    <item>
      <title>FICOBA : 1,2 million de comptes bancaires exposés. Et maintenant, on fait quoi ?</title>
      <link>https://christophemazzola.fr/articles/ficoba-12-million-de-comptes-bancaires-exposes</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/ficoba-12-million-de-comptes-bancaires-exposes</guid>
      <pubDate>Fri, 20 Feb 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Le FICOBA, c&apos;est le Fichier national des Comptes Bancaires et Assimilés. Créé en 1971, il recense l&apos;ensemble des comptes ouverts dans les établissements bancaires français : comptes courants, comptes d&apos;épargne, comptes-titres, coffres-forts loués.</description>
    </item>
    <item>
      <title>NIS2 en 2026 - la France à la traîne</title>
      <link>https://christophemazzola.fr/articles/nis2-en-2026-la-france-a-la-traine</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/nis2-en-2026-la-france-a-la-traine</guid>
      <pubDate>Tue, 17 Feb 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Février 2026. NIS2 est censée être pleinement opérationnelle depuis plus d’un an dans toute l’Europe. Pourtant, en France, on en est encore à attendre les débats parlementaires finaux, avec une adoption espérée pour le premier trimestre et une roadmap de…</description>
    </item>
    <item>
      <title>Le Health Data Hub : enfin un pas vers la souveraineté numérique</title>
      <link>https://christophemazzola.fr/articles/le-health-data-hub-enfin-un-pas-vers-la-souverainete-numerique</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/le-health-data-hub-enfin-un-pas-vers-la-souverainete-numerique</guid>
      <pubDate>Mon, 09 Feb 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Le Health Data Hub (HDH) est une plateforme publique créée en 2019 pour centraliser, structurer et mettre à disposition de manière encadrée les données de santé françaises à des fins de recherche, d’innovation et de pilotage des politiques publiques qui…</description>
    </item>
    <item>
      <title>Attaques DDoS : ces “embouteillages numériques” qui peuvent paralyser un pays (et pourquoi ça va empirer)</title>
      <link>https://christophemazzola.fr/articles/attaques-ddos-ces-embouteillages-numeriques</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/attaques-ddos-ces-embouteillages-numeriques</guid>
      <pubDate>Mon, 12 Jan 2026 00:00:00 GMT</pubDate>
      <category>Cybersécurité</category>
      <description>Une attaque DoS / DDoS, c’est ça : un embouteillage provoqué volontairement, non pas pour voler vos données, mais pour vous empêcher d’accéder à un service.</description>
    </item>
    <item>
      <title>Yoga &amp; cybersécurité : l’attention comme première ligne de défense</title>
      <link>https://christophemazzola.fr/articles/yoga-et-cybersecurite</link>
      <guid isPermaLink="true">https://christophemazzola.fr/articles/yoga-et-cybersecurite</guid>
      <pubDate>Sun, 11 Jan 2026 00:00:00 GMT</pubDate>
      <category>Culture &amp; Sens</category>
      <description>On a pris l’habitude de parler cybersécurité comme d’un sujet technique. Et bien sûr, c’est technique; mais si on apprenait à parler yoga ?</description>
    </item>
  </channel>
</rss>
