Les attaques par ransomware se sont imposées comme l’une des menaces majeures pesant sur les entreprises, quel que soit leur secteur d’activité. Si l’attention se porte souvent sur les mécanismes d’intrusion ou sur les négociations avec les attaquants, une autre réalité s’impose très rapidement aux organisations victimes : la nécessité de reconstruire leur système d’information.

Un attaquant n’a plus besoin de forcer d'entrer dans vos systèmes pour vous connaître. Il n’a besoin d’aucun accès illégal. En quelques heures de recherche, il peut reconstituer votre organigramme, identifier vos outils techniques, connaître vos prestataires et les noms de vos responsables financiers. Sans déclencher la moindre alerte. Et sans laisser de trace.

Cette phase porte un nom : l’OSINT, pour "Open Source Intelligence". Et elle est aujourd’hui au cœur de la quasi-totalité des cyberattaques ciblées, comme du renseignement.

Le remplacement progressif de Microsoft Teams par une solution française au sein de l’administration marque une étape importante dans la politique numérique de l’État. Loin d’être un simple changement d’outil collaboratif, cette décision s’inscrit dans une stratégie plus large visant à renforcer la souveraineté numérique, la protection des données sensibles et la maîtrise des risques technologiques.

L’année 2025 aura marqué un tournant majeur dans la manière dont les entreprises, les assureurs et les courtiers appréhendent le risque cyber. Plusieurs rapports convergent vers la même conclusion : la fréquence, la rapidité et la sophistication des attaques ont franchi une nouvelle étape, transformant le cyber-risque en enjeu systémique pour l’économie.

Le terme « vibe coding » s’est imposé récemment dans la communauté des développeurs. Il décrit une nouvelle manière de programmer : non plus en écrivant soi-même le code, mais en laissant une intelligence artificielle générative le produire à partir d’une simple description. On ne demande plus « fais-moi une fonction », on exprime une intention, une ambiance, une idée. Et le code naît de cette interaction conversationnelle.

La cybersécurité des chaînes logicielles open source fait aujourd’hui partie des préoccupations majeures des RSSI, des DSI… mais aussi des assureurs. L’attaque survenue fin août 2025 autour du package JavaScript nx, publié sur la plateforme npm, illustre à quel point les vecteurs d’exposition évoluent vite, et à quel point une vulnérabilité située en amont peut contaminer un grand nombre d’acteurs en aval.

La réponse à incident cyber, on en parle souvent en termes froids : “analyse post-mortem”, “reconstitution des faits”, “pilotage de crise”. Mais derrière ces mots se cache une réalité bien plus vivante — parfois brutale, toujours exigeante — faite d’urgences, de nuits blanches, de compromis entre rigueur technique et enjeux humains.
Et surtout, d’un engagement total.

Voici trois anecdotes vécues, qui illustrent ce que ce métier implique vraiment. Trois situations très différentes, un même fil rouge : la nécessité d’être prêt. À tout moment. Et partout.

En avril 2025 dans le cadre de ses travaux législatifs, la commission européenne à lancée une consultation, préalable à la révision du règlement sur la cybersécurité (Cyber Security Act ou CSA) un texte adopté en 2019 par le parlement. A l'origine, ce règlement adoptait un mandat permanent pour l'ENISA, l'agence de l'Union européenne pour la cybersécurité. 

Le monde de la cybersécurité américaine est ébranlé après l’annonce de Donald Trump, qui a ordonné, le 9 avril dernier, la suspension des habilitations de sécurité des employés de l’entreprise SentinelOne et l'ouverture d'une enquête à l’encontre de Christopher Cox Krebs plus connu sous le nom de Chris Krebs, ancien directeur de la CISA, Cybersecurity and Infrastructure Security Agency (l'équivalent de l'ANSSI aux États-Unis), et désormais ex-cadre de SentinelOne.