En 2024, Internet est probablement passé à deux doigts d’une catastrophe majeure. Pas à cause d’un ransomware, ni d'une fuite de données massive et ni d’un nouveau groupe de hackers ultra sophistiqué.

Le danger venait d’un composant open source quasiment inconnu du grand public mais énormément utilisé : XZ Utils.

Ce qui m’amène à vous parler des attaques par supply chain.

Pendant longtemps, la cybersécurité a été une compétition entre humains. D’un côté, des attaquants cherchant des failles et les exploite, de l’autre, des défenseurs tentant aussi de les détecter, de les corriger et de contenir les incidents. Cette course existe toujours, mais elle change profondément de nature.

Les attaques par ransomware se sont imposées comme l’une des menaces majeures pesant sur les entreprises, quel que soit leur secteur d’activité. Si l’attention se porte souvent sur les mécanismes d’intrusion ou sur les négociations avec les attaquants, une autre réalité s’impose très rapidement aux organisations victimes : la nécessité de reconstruire leur système d’information.

L’année 2025 aura marqué un tournant majeur dans la manière dont les entreprises, les assureurs et les courtiers appréhendent le risque cyber. Plusieurs rapports convergent vers la même conclusion : la fréquence, la rapidité et la sophistication des attaques ont franchi une nouvelle étape, transformant le cyber-risque en enjeu systémique pour l’économie.

La cybersécurité des chaînes logicielles open source fait aujourd’hui partie des préoccupations majeures des RSSI, des DSI… mais aussi des assureurs. L’attaque survenue fin août 2025 autour du package JavaScript nx, publié sur la plateforme npm, illustre à quel point les vecteurs d’exposition évoluent vite, et à quel point une vulnérabilité située en amont peut contaminer un grand nombre d’acteurs en aval.

La réponse à incident cyber, on en parle souvent en termes froids : “analyse post-mortem”, “reconstitution des faits”, “pilotage de crise”. Mais derrière ces mots se cache une réalité bien plus vivante — parfois brutale, toujours exigeante — faite d’urgences, de nuits blanches, de compromis entre rigueur technique et enjeux humains.
Et surtout, d’un engagement total.

Voici trois anecdotes vécues, qui illustrent ce que ce métier implique vraiment. Trois situations très différentes, un même fil rouge : la nécessité d’être prêt. À tout moment. Et partout.

Fin novembre 2019 l’ANSSI et l’AMRAE publiaient un guide sur la maitrise du risque numérique pour les dirigeants d'entreprise. Un guide en 15 étapes pour "accompagner" les dirigeants des organisations publiques et privées de toutes tailles dans la construction d’une politique de gestion du risque numérique.

Dans un monde où les cyberattaques se multiplient et deviennent de plus en plus sophistiquées, les lanceurs d’alerte en jouent un rôle particulier. Ces individus ou organisations divulguent publiquement des informations sur des compromissions de données, souvent exfiltrées par des attaquants. Leur objectif principal est d’informer le public et les utilisateurs potentiellement affectés par ces fuites de données.

Vous avez surement déjà entendu parler ou vu des photos de personnes portant un masque blanc revendiquant une appartenance au groupe Anonymous. Savez-vous qu'avant d'être repris dans la BD "V for Vendetta", ce masque est lié à Guy Fawkes, l'homme qui a essayé au début du XVIIe siècle d'assassiner le roi d'Angleterre ?

Tinder, Fruitz, Meetic, Happn, autant de noms de sites de rencontre que vous avez probablement déjà entendus, voire même utilisés. Ces plateformes ont connu une croissance exponentielle ces dernières années, attirant en France 2,3 millions de visiteurs uniques chaque jour en 2023.