Le terme « vibe coding » s’est imposé récemment dans la communauté des développeurs. Il décrit une nouvelle manière de programmer : non plus en écrivant soi-même le code, mais en laissant une intelligence artificielle générative le produire à partir d’une simple description. On ne demande plus « fais-moi une fonction », on exprime une intention, une ambiance, une idée. Et le code naît de cette interaction conversationnelle.

La cybersécurité des chaînes logicielles open source fait aujourd’hui partie des préoccupations majeures des RSSI, des DSI… mais aussi des assureurs. L’attaque survenue fin août 2025 autour du package JavaScript nx, publié sur la plateforme npm, illustre à quel point les vecteurs d’exposition évoluent vite, et à quel point une vulnérabilité située en amont peut contaminer un grand nombre d’acteurs en aval.

La réponse à incident cyber, on en parle souvent en termes froids : “analyse post-mortem”, “reconstitution des faits”, “pilotage de crise”. Mais derrière ces mots se cache une réalité bien plus vivante — parfois brutale, toujours exigeante — faite d’urgences, de nuits blanches, de compromis entre rigueur technique et enjeux humains.
Et surtout, d’un engagement total.

Voici trois anecdotes vécues, qui illustrent ce que ce métier implique vraiment. Trois situations très différentes, un même fil rouge : la nécessité d’être prêt. À tout moment. Et partout.

En avril 2025 dans le cadre de ses travaux législatifs, la commission européenne à lancée une consultation, préalable à la révision du règlement sur la cybersécurité (Cyber Security Act ou CSA) un texte adopté en 2019 par le parlement. A l'origine, ce règlement adoptait un mandat permanent pour l'ENISA, l'agence de l'Union européenne pour la cybersécurité. 

Le monde de la cybersécurité américaine est ébranlé après l’annonce de Donald Trump, qui a ordonné, le 9 avril dernier, la suspension des habilitations de sécurité des employés de l’entreprise SentinelOne et l'ouverture d'une enquête à l’encontre de Christopher Cox Krebs plus connu sous le nom de Chris Krebs, ancien directeur de la CISA, Cybersecurity and Infrastructure Security Agency (l'équivalent de l'ANSSI aux États-Unis), et désormais ex-cadre de SentinelOne.

Le Flipper Zero est un petit appareil open source au design rétro qui agite depuis quelques années la communauté cybersécurité. Lancé en 2020 sur Kickstarter (financement participatif) par une équipe de développeurs russes, il a connu un succès fulgurant avec plus de 4 millions de Dollars levés en quelques semaines.

L’email, un pilier de nos communications numériques, est souvent perçu comme une technologie simple et bien comprise. Pourtant, derrière son apparente simplicité se cache une architecture complexe, régie par des standards qui, bien que pratiques, peuvent être exploités à des fins malveillantes.

Récemment j’ai installé des caméras de surveillance chez moi, mais une question m’a traversé l’esprit : Est-ce que des acteurs malveillants pourraient s’y connecter et m’espionner ? Avec l’explosion des objets connectés dans notre quotidien, cette inquiétude n’est pas anodine. Qu’il s’agisse des montres intelligentes, d’enceintes connectées ou de thermostats, tous ces appareils peuvent devenir des cibles de cyberattaques.

L'intelligence artificielle (IA) a parcouru un long chemin depuis ses origines dans les années 1940-1950. Les premières avancées théoriques, comme le modèle de neurones artificiels de McCulloch et Pitts en 1943, et le célèbre "Test de Turing" proposé par Alan Turing en 1950, ont jeté les bases de cette discipline fascinante. En 1956, la conférence de Dartmouth marque le début officiel de l'IA en tant que domaine académique.