Identifiants compromis à la source : pourquoi les politiques de complexité des mots de...
Près de 19 % des mots de passe volés par les infostealers respectaient pourtant les critères de robustesse. C’est le constat d’une étude publiée par...
Agents IA, vol d’identifiants et prolifération des outils, le triptyque de la cybersécurité en...
L'IA agentique crée une nouvelle catégorie de menace interne dans les entreprises. En accordant aux agents IA un accès croissant aux données d'entreprise, les...
Risque humain et cybersécurité : le risque interne devient une menace aussi prévalente que l’erreur...
La neuvième édition du rapport State of Human Risk de Mimecast enregistre une rupture que les équipes de sécurité ne peuvent plus ignorer :...
Comment les caractères Unicode invisibles permettent d’injecter des maliciels indétectables dans GitHub et npm
L’attaque Glassworm n'est pas une anomalie, c'est un symptôme. La campagne qui a compromis au moins 151 dépôts GitHub en dissimulant des charges malveillantes...
Comment NIS2 reconfigure la gestion des identités en entreprise, en unifiant identités physiques et...
La gestion des identités s'impose comme levier central de conformité à NIS2, selon le rapport annuel HID 2026 State of Security and Identity. Alors...
L’accumulation d’inexactitudes entre agents, un risque opérationnel pour les entreprises
À mesure que les agents IA investissent les workflows critiques de l'entreprise, une question s'impose : comment savoir ce qu'ils font vraiment ? L'observabilité...
Quatre-vingt-six pour cent des entreprises victimes de rançongiciel ont refusé de payer : résilience ou...
Selon une étude de l’asureur Coalition, 86 % des entreprises victimes de rançongiciels ont refusé de payer — un record — ce qui traduit...
Microsoft 365 jugé ingérable par 82 % des responsables IT, l’IA amplifie les risques...
Selon une étude de CoreView, plus de la moitié des grandes organisations (51 %) ont annulé des modifications apportées par l'IA dans Microsoft 365...
Sécurité des messageries publiques : 297 organisations analysées, 12 % seulement bloquent activement les...
Proofpoint a analysé les enregistrements DMARC de 297 organisations du secteur public français — conseils régionaux, départements, métropoles, préfectures, CHU et universités. Résultat : 88 % ne...
Shadow AI, cryptographie post-quantique, dépendances tierces, les trois angles morts des organisations françaises
Seules 38 % des organisations françaises reconnaissent que leur stratégie de cyberrésilience reste trop centrée sur l’interne, contre 61 % au niveau mondial. Ce résultat flatteur...
