Des dizaines d’entreprises visées par le credential stuffing ...

Alors que de plus en plus d'hôpitaux sont victimes de cyberattaques, la Commission vient de présenter un plan d'action de l'UE pour renforcer la cybersécurité des hôpitaux et des prestataires de soins de santé.

La récente décision de Mark Zuckerberg de supprimer le fact checking des plateformes de Meta – notamment Facebook, Instagram et Threads – a suscité un débat houleux. Les critiques affirment que cela pourrait saper les efforts visant à lutter contre la désinformation et à maintenir la crédibilité sur les plateformes et les réseaux sociaux.

Cela peut paraître surprenant mais sur la question de l’espionnage économique, le retour des Républicains à la tête des États-Unis est peut-être le signe d’une accalmie pour les services de renseignements français.

L’intelligence artificielle (IA) transforme fondamentalement la manière dont les pays se surveillent mutuellement et collectent des renseignements. Selon Anne Neuberger, conseillère adjointe à la sécurité nationale pour les technologies émergentes et cybernétique, les États-Unis doivent se préparer aux menaces que l’IA fait peser sur la sécurité nationale. Dans un article récemment publié dans Foreign Affairs, elle souligne que les États-Unis ont beaucoup à faire pour tirer parti de cette technologie tout en se protégeant des acteurs malveillants.

Le PDG de Telegram, Pavel Durov, mis en examen pour complicité d’activités criminelles, promet de renforcer la modération sur sa plateforme. Des révélations qui interrogent sur la responsabilité des applications dans la lutte contre les contenus illicites.

La Chine pourrait lancer une enquête commerciale sur les semi-conducteurs américains, accusés d’être massivement subventionnés.

L’IA excelle dans certaines tâches comme la programmation. Mais en histoire, c’est une toute autre histoire si l’on en croit une nouvelle étude.

Sébastien Lecornu, ministre des Armées et ministre de la Défense, revient sur les grands enjeux de cybersécurité et de souveraineté technologique de la France face aux nouvelles menaces globales.

Le réseau social n’a pas convaincu l’instance judiciaire de suspendre une loi votée en avril au Congrès. Elle contraint le réseau social à vendre ses activités américaines. TikTok va toutefois disposer de temps pour pouvoir se mettre en conformité.

L'association de Max Schrems, noyb, a annoncé avoir porté plainte contre six entreprises chinoises du numérique auprès de différentes autorités européennes de protection des données personnelles : TikTok et Xiaomi en Grèce [PDF, PDF], Shein en Italie [PDF], AliExpress en Belgique [PDF], WeChat aux Pays-Bas [PDF] et Temu en Autriche [PDF].

Un jeune homme de 16 ans est suspecté d'avoir dérobé la base de données de Free, portant sur 19,2 millions de clients français, d'avoir réclamé 10 millions d'euros de rançon à Xavier Niel et d'avoir mis en vente aux enchères ce fichier.

Des caméras vont être placées au-dessus des caisses. Elles vont filmer les mains des clients et analyser leur comportement avec des algorithmes entraînés sur des champions de la fraude.

Tout le monde parle de l’intelligence artificielle. De nombreuses entreprises commencent à l’utiliser. Mais la création de valeurs de l’IA reste encore marginale. Par contre, l’adoption généralisée des applications de l’IA dans les prochaines années pourrait impacter de nombreux métiers selon une récente étude. Pour le pire et le meilleur…

La capitale française recevra la grand-messe de l'intelligence artificielle en février. L'occasion de mettre de nombreux Etats autour de la table sur ce sujet brûlant. Les acteurs économiques peinent à ce stade à cerner les contours et les objectifs de l'événement.

La Direction Interministérielle du Numérique (DINUM), en partenariat avec le Service d’information du Gouvernement (SIG) et le Fonds pour l’Insertion des Personnes Handicapées dans la Fonction Publique (FIPHFP), à l’occasion du 20ème anniversaire de la loi du 11 février 2005 pour l’égalité des droits et des chances, la participation et la citoyenneté des personnes handicapées, vous invite à participer à un hackathon sur l’accessibilité numérique les 11 et 12 février 2025.

Protéger les données de chacun pour sécuriser l’avenir numérique de tous Dans un contexte marqué par l’essor fulgurant des nouvelles technologies et par l’omniprésence de services numériques (intelligence artificielle, Internet des objets, identité numérique, cloud et réseaux sociaux…), la question de l’utilisation des données personnelles est, plus que jamais, au cœur de notre quotidien.

Du 23 janvier au 23 février 2025, le ministère des Armées, le ministère de l’Europe et des Affaires étrangères et Viginum organisent la nouvelle édition de Capture The Flag : un jeu visant à renforcer la résilience des agents face aux manipulations de l’information.

Le Département de la justice américain et le FBI ont annoncé avoir réussi à supprimer le logiciel malveillant (malware) PlugX de milliers d'ordinateurs basés aux États-Unis. Ils accusent un groupe de pirates chinois d'être à l'origine de ce malware. Les autorités américaines saluent le parquet de Paris, la gendarmerie et l’entreprise de cybersécurité française Sekoia pour la collaboration qui a permis cette opération.

Un ransomware cible des buckets S3 en utilisant une fonctionnalité native d'AWS : le chiffrement côté serveur avec des clés fournies par le client.

Selon la dernière édition du Baromètre des risques d’Allianz, l'interruption d'activité et la multiplication des catastrophes naturelles arrivent derrière.

L’Allemagne veut autoriser l’armée à abattre des drones suspects, après la multiplication de ces appareils au-dessus de sites militaires et d’infrastructures critiques

Google bouscule la recherche en ligne avec Deep Research, une fonctionnalité intégrée à Gemini Advanced. Cet outil "d'IA agentique" annoncé au mois de décembre, promet de simplifier l'exploration de sujets complexes en générant des rapports détaillés et sourcés en quelques minutes.

En octobre dernier, plus de 19 millions de données de clients de l’opérateur Free ont été proposées sur le dark web. Après une longue enquête, l’affaire rebondit : un hacker de 17 ans a été arrêté et présenté devant un juge d’instruction.

Credential stuffing : un fléau vieux comme érode 2.0 dans le cyberespace.
Le credential stuffing est une méthode de cyberattaque où les bad hackers utilisent des combinaisons d’identifiants volées lors de fuites précédentes pour accéder à d’autres services. Ce type d’attaque repose sur une faille humaine majeure : la réutilisation des mots de passe. Une technique qui n’est pas nouvelle.

Le site de seconde main de la société de prêt-à-porter Kiabi a été visé par des attaques par bourrage d'identifiants, permettant aux cybercriminels d'accéder aux données personnelles de 20 000 clients. Les adresses postales, dates de naissance et IBAN (numéro de compte bancaire international) sont notamment concernés.