Aujourd'hui, Apple a publié les premières versions de ses systèmes d'exploitation pour les membres du programme développeur.

Ces nouveaux systèmes d'exploitations apportent comme à chaque fois leurs lots de nouveautés visuelles est fonctionnelles. La principale nouvelle fonctionnalité qui nous intéresse est le nouvel assistant SIRI qui utilise désormais le modèle d'assistant IA de Google : Gemini. Cet assistant n'est pour l'instant pas disponible en France, il fera l'objet d'un prochain article dès que nous pourrons le tester.

La fuite de données qui a touché le portail de l’ANTS le 15 avril 2026, désormais France Titres, ne peut pas être analysée comme un simple incident informatique. Elle concerne un service public central, des millions de comptes d’usagers, des données liées à l’identité administrative, et intervient dans un contexte où l’État pousse fortement à la dématérialisation de ses services.

En 2024, Internet est probablement passé à deux doigts d’une catastrophe majeure. Pas à cause d’un ransomware, ni d'une fuite de données massive et ni d’un nouveau groupe de hackers ultra sophistiqué.

Le danger venait d’un composant open source quasiment inconnu du grand public mais énormément utilisé : XZ Utils.

Ce qui m’amène à vous parler des attaques par supply chain.

Faille Microsoft Exchange : pourquoi la messagerie reste une infrastructure critique oubliée

La messagerie professionnelle est souvent considérée comme un outil banal. Elle fait partie du quotidien, fonctionne en arrière-plan et attire rarement l’attention tant qu’elle ne tombe pas en panne.

Pourtant, c'est une des infrastructures les plus critiques de l’entreprise.

Pendant longtemps, la cybersécurité a été une compétition entre humains. D’un côté, des attaquants cherchant des failles et les exploite, de l’autre, des défenseurs tentant aussi de les détecter, de les corriger et de contenir les incidents. Cette course existe toujours, mais elle change profondément de nature.

Jusqu’à présent, la cybersécurité s’est largement construite, dans l’imaginaire collectif, autour d’une logique de résistance. Résister aux attaques, colmater les failles, construire des systèmes suffisamment robustes pour empêcher l’intrusion. Une approche presque physique, héritée du monde des forteresses : ériger des murs toujours plus solides face à des adversaires toujours plus ingénieux.

L’arrivée du modèle Claude Mythos d’Anthropic marque peut-être la fin de cette vision.

Les attaques par ransomware se sont imposées comme l’une des menaces majeures pesant sur les entreprises, quel que soit leur secteur d’activité. Si l’attention se porte souvent sur les mécanismes d’intrusion ou sur les négociations avec les attaquants, une autre réalité s’impose très rapidement aux organisations victimes : la nécessité de reconstruire leur système d’information.

Un attaquant n’a plus besoin de forcer d'entrer dans vos systèmes pour vous connaître. Il n’a besoin d’aucun accès illégal. En quelques heures de recherche, il peut reconstituer votre organigramme, identifier vos outils techniques, connaître vos prestataires et les noms de vos responsables financiers. Sans déclencher la moindre alerte. Et sans laisser de trace.

Cette phase porte un nom : l’OSINT, pour "Open Source Intelligence". Et elle est aujourd’hui au cœur de la quasi-totalité des cyberattaques ciblées, comme du renseignement.

Le remplacement progressif de Microsoft Teams par une solution française au sein de l’administration marque une étape importante dans la politique numérique de l’État. Loin d’être un simple changement d’outil collaboratif, cette décision s’inscrit dans une stratégie plus large visant à renforcer la souveraineté numérique, la protection des données sensibles et la maîtrise des risques technologiques.

L’année 2025 aura marqué un tournant majeur dans la manière dont les entreprises, les assureurs et les courtiers appréhendent le risque cyber. Plusieurs rapports convergent vers la même conclusion : la fréquence, la rapidité et la sophistication des attaques ont franchi une nouvelle étape, transformant le cyber-risque en enjeu systémique pour l’économie.