Chargement…
Chargement…
Revue cyber · Gouvernance & facteur humain
25 analyses sur ce sujet, des plus récentes aux plus anciennes.
CybersécuritéJe n'arrive plus à écouter les podcasts de CISOHier j'en ai lancé un, je l'ai coupé au bout de huit minutes. Je connaissais déjà tout. Et le pire, c'est que je sais exactement pourquoi c'est comme ça, parce que je suis souvent de l'autre côté du micro, étant moi aussi CISO.
CybersécuritéMicrosoft a tenu deux positions opposées en une semaine. C'est ça, la faille.Pendant que l'industrie refait le procès de la divulgation responsable, une faille qui contourne BitLocker dort toujours sans correctif. Et Microsoft qui a écrit les règles du jeu vient de prouver qu'elle ne les suit que selon son humeur.
Intelligence ArtificielleLe vibe coding ne doit pas devenir le far westLe vibe coding, c'est génial, mais la plupart des développeurs négligent deux aspects qui, à leur insu, font échouer les projets : la conformité et la sécurité. Comment déployer des applications basées sur l'IA qui tiennent vraiment la route.
CybersécuritéMythos n'est pas une surprise. Voilà ce que je disais il y a neuf mois.99% des vulnérabilités trouvées par Mythos restent ouvertes. La dette de patching ne date pas d'avril 2026, elle a juste cessé d'être invisible.
CybersécuritéCISA, la fuite GitHub : quand le gendarme laisse les clés sur la porteCISA, l'agence cyber des USA, a exposé pendant 6 mois ses propres credentials AWS GovCloud sur GitHub public. Anatomie d'une fuite en 7 défaillances.
CybersécuritéRapport CNIL 2025, lecture d'un régulateur en mutationSous-traitants, IA, interrégulation, chiffres records trompeurs : ce que le rapport annuel 2025 de la CNIL dit vraiment de la régulation en 2026.
CybersécuritéL'entreprise la plus prudente de l'IA ne sécurise pas ses propres chats Claude partagés.Anthropic refuse l'accès public à Mythos parce que c'est trop dangereux. Pendant ce temps, son propre domaine claude.ai sert de page de phishing via les chats partagés. L'industrie de l'IA investit dans le risque spectaculaire et néglige le risque banal.
CybersécuritéPiratage de l’ANTS : la faille de 2007, le chèque de 2026, et l’écart qu’aucun chiffre ne combleLecornu parle de "casse du siècle" sur l'ANTS. C'est un casse de TP étudiant. Une faille de 2007. Avec 200 millions d'euros d'effet d'annonce par-dessus.
CybersécuritéMythos ne change rien. Et c'est exactement le problème.Mythos trouve des milliers de failles dans du code déployé depuis vingt ans. Le vrai scandale n'est pas l'IA. C'est qu'il faille une IA à 20 000 dollars pour découvrir ce que des pratiques d'ingénierie élémentaires auraient dû empêcher.
CybersécuritéCe qu'on ne vous dit pas quand un hôpital se fait attaquer.Un hôpital français met deux ans à se relever d'un ransomware. 1 000 postes, 200 applications, des dossiers patients perdus à jamais. J'ai vécu un ransomware en 2018. Ce qui me met en colère, ce n'est pas l'attaque.
CybersécuritéL'IA et chatbot vous donnent raison. C'est le pire service qu'ils puissent vous rendre.Les chatbots sont conçus pour vous donner raison. Des chercheurs du MIT ont démontré que même un raisonneur parfaitement rationnel tombe dans le piège. Quand votre métier est d'identifier ce qui ne va pas, c'est un problème.
CybersécuritéVous avez 29 minutes. Vous en perdez déjà 20. Et ce n'est pas Mythos le problèmeVous êtes RSSI. Il est 9h14, mardi matin. Votre SIEM vient de remonter une alerte de mouvement latéral. Vingt minutes plus tard, vous lancez votre première action de confinement. L'attaquant, lui, n'a eu besoin que de 29 minutes pour traverser votre réseau.
CybersécuritéLa feuille de route cybersécurité de l'État français : le document qui dit tout sans le vouloirUn document officiel atterrit sur votre bureau. Il émane du Premier ministre. Il s'appelle « Feuille de route des efforts prioritaires en matière de sécurité numérique de l'État 2026-2027 ». Vous l'ouvrez.
CybersécuritéDelve : quand le compliance « en quelques clics » s'avère être du ventUne startup à 300 millions de dollars accusée de fabriquer des certifications de compliance. Des centaines d'entreprises potentiellement exposées. Et une leçon que le monde de la cybersécurité refuse obstinément d'apprendre.
PolitiqueAmazon et l'IA agentique : quand le code échappe aux humainsCe qui se joue chez Amazon depuis quelques semaines dépasse largement l'anecdote technique. C'est un cas d'école, en temps réel, de ce qui arrive quand une organisation pousse l'IA agentique dans ses systèmes critiques sans avoir construit les garde-fous…
CybersécuritéNIS2 en 2026 - la France à la traîneFévrier 2026. NIS2 est censée être pleinement opérationnelle depuis plus d’un an dans toute l’Europe. Pourtant, en France, on en est encore à attendre les débats parlementaires finaux, avec une adoption espérée pour le premier trimestre et une roadmap de…
CybersécuritéQuand Internet tousse, tout le monde s’enrhume : pourquoi la panne Cloudflare nous concerne tousLe 18 novembre 2025, des millions d’utilisateurs ont vu leurs services numériques ralentir, planter, ou devenir inaccessibles. X, ChatGPT, Instagram, Canva, de nombreux services bancaires ou de e-commerce… tous touchés. La cause ?
CybersécuritéIls refusent de payer une rançon… et financent la cybersécuritéCybersécurité : votre entreprise est paralysée par une cyberattaque. Des données volées, des systèmes bloqués, une rançon exigée. Panique, stress, pression médiatique. E
CybersécuritéLettre ouverte à Emmanuel Macron - La cybersécurité n’est pas un sujet technique. C’est un devoir d’État.Monsieur le Président Macron. Je ne vous écris pas pour plaider une cause. Je vous écris parce qu’il est temps d’arrêter de faire semblant.
PolitiqueClé USB et silence d’État : le laxisme numérique a encore frappéSalah Abdeslam, condamné pour les attentats du 13 novembre, a été placé en garde à vue pour possession illicite… d’une clé USB en prison.
EconomieIA dans le tourisme : connectée à tout… sauf à la réalité des risques ?Depuis quelques mois, on assiste à une ruée vers l’IA générative dans le tourisme. ChatGPT dans le service client.
CybersécuritéFormer les dirigeants à la cybersécurité ? D’accord. Mais pas comme ça.Aujourd’hui, certaines grandes écoles se félicitent d’intégrer un module cybersécurité dans leurs cursus de management. EM Lyon, HEC, l’ESCP, toutes ont compris que la sécurité numérique est désormais un sujet stratégique. Tant mieux.
CybersécuritéL’incident AWS : ce n’était pas une panne, c’était un rappel à la réalitéVenmo, Fortnite, Snapchat, Zoom, Coinbase… tout s’est mis à planter. Pas à cause d’un ransomware, d’une attaque à grande échelle ou d’un conflit géopolitique.
LeadershipLeadership & chaos : 5 erreurs qu'on voit toujours en crise cyberIl y a des moments où tout s'accélère. Une alerte tombe. Un service s'effondre. Plus rien ne répond. Et là, tout le monde se tourne vers "le management".
CybersécuritéSouveraineté numérique : au Sénat, on auditionne. Mais on agit quand ?Le Sénat a fait ce qu’il sait faire : tenir une série d’auditions sur la souveraineté numérique. Experts, industriels, représentants de l’État.
Ne ratez pas la prochaine analyse