Avant d’aborder les attaques dites « sans fichiers », il est nécessaire de clarifier ce que recouvre réellement cette notion. Il ne s’agit pas...
Cybersécurité
ASM : quand la visibilité devient un substitut à la gouvernance
Avant d’en analyser les limites, il convient de rappeler ce que recouvre concrètement la gestion de la surface d’attaque. L’Attack Surface...
Cloud, on-premise, hybride : la fin d’un faux dilemme architectural ?
« Le débat sur le stockage des données est souvent présenté comme un choix binaire, alors qu’il révèle surtout une transformation silencieuse des...
Domaines parkés et typosquatting : quand une simple erreur d’URL devient une chaîne d’attaque
Il fut un temps où les domaines « parkés » n’étaient qu’une curiosité du Web. Des adresses expirées, inactives ou jamais exploitées, renvoyant vers...
Du vol à l’exploitation : comment les fuites françaises sont indexées dans des moteurs criminels
Les fuites de données ne sont plus de simples incidents isolés qui disparaissent après un communiqué de presse et un patch appliqué dans l’urgence....
Quand l’IA change de camp : WormGPT, KawaiiGPT et la banalisation des capacités cyber offensives
L’année 2025 marque un tournant discret mais profond dans l’évolution des menaces cyber. L’intelligence artificielle, longtemps présentée comme un...
Dark Web : un espace de veille et de renseignement méconnu des organisations
Le dark web est souvent présenté comme une zone obscure, presque mythifiée, où se concentreraient toutes les activités criminelles du numérique....
Sécurité Web : ce que change vraiment le nouveau « OWASP Top 10 2025 »
Depuis sa création au début des années 2000, le projet OWASP (Open Web Application Security Project) publie régulièrement un classement des dix...
Notifications navigateur piégées : la nouvelle arme des attaquants avec Matrix Push C2
Les navigateurs sont devenus des environnements à part entière, capables d’exécuter des applications complexes, de gérer des identités, de stocker...
Active Directory sous pression : l’infrastructure d’identité que les attaquants ne cessent d’exploiter
Active Directory reste l’un des piliers les plus anciens du système d’information moderne, mais également l’un des plus exposés. Depuis plus de...
SOC managés : l’externalisation de la cybersécurité devient un choix stratégique
Les cybermenaces se multiplient, se diversifient et frappent désormais sans distinction d’échelle. Cette réalité pousse un nombre croissant...
De la conformité à la résilience : DORA redéfinit la préparation des institutions financières
Les institutions financières se trouvent à un tournant de leur histoire réglementaire : la résilience face aux cybermenaces n’est plus une...