KnowBe4, spécialiste de la sécurité protégeant à la fois les agents d’IA et les utilisateurs humains, dévoile les résultats de sa nouvelle étude intitulée « Cyber Risk in Travel & Tourism EMEA 2026 ». Le transport représente aujourd’hui 11 % des cyberattaques recensées en Europe, ce qui en fait le deuxième secteur le plus visé […]

Les PME françaises affichent une attitude paradoxale : elles sont conscientes des cybermenaces et confiantes dans leur capacité à y résister. Pour autant, près de la moitié d’entre elles déclarent avoir été victimes d’une cyberattaque au cours des douze derniers mois. C’est l’un des principaux enseignements de l’étude ESET menée auprès de 500 décideurs français […]

Longtemps cantonnée aux cercles d’experts, la souveraineté numérique s’est imposée en quelques années comme une préoccupation stratégique majeure pour les directions informatiques. Le rapport du Cigref publié en février 2025 révèle ainsi que près des deux tiers des DSI considèrent désormais ce sujet comme prioritaire. Une évolution qui traduit une réalité de plus en plus […]

Un outil open source chinois alimente une vague d’arnaques qui s’infiltrent désormais dans les réseaux d’entreprise. Infoblox Threat Intel recense plus de 236 000 sites frauduleux et enregistre cinq millions de tentatives d’accès depuis des environnements professionnels.   Tribune – En 2024, la petite ville argentine de San Pedro a fait la Une de l’actualité […]

À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et leur permettre de se protéger des risques cyber. Communiqué de presse. La MalletteCyber Pro, une réponse aux TPE-PME encore très […]

Quelques jours seulement après le coup porté contre SocGholish, Europol et des organisations partenaires dont Proofpoint et IBM X-Force, viennent de mener une action majeure coordonnée contre StealC, l’un des infostealers les plus actifs du moment.   Tribune – Les chercheurs de Proofpoint et IBM X-Force ont développé un émulateur StealC pour tracker les opérations, […]

Face à la multiplication des réglementations, des normes et des exigences en matière de cybersécurité, les entreprises, et notamment les PME, peuvent rapidement se sentir confrontées à une complexité importante. Pourtant, les objectifs poursuivis par ces référentiels restent cohérents : renforcer la sécurité, maîtriser les risques et démontrer sa conformité. Comprendre les exigences de NIS2, […]

Les chercheurs d’ESET ont analysé l’arsenal avancé d’outils de neutralisation (EDR KILLERS) des solutions EDR (Endpoint Detection and Response) utilisé par Gentlemen, un groupe de ransomware-as-a-service (RaaS). Depuis le début de l’année 2026, Gentlemen s’est imposé comme l’un des groupes les plus actifs de l’écosystème ransomware. Tribune – Le gang se distingue notamment par le […]

Près d’une entreprise française sur deux perd du chiffre d’affaires dès le jour même d’une cyberattaque. Pourtant, 58 % considèrent encore la cybersécurité comme un sujet purement IT. C’est l’un des principaux enseignements d’une étude menée par HarfangLab auprès de 750 décideurs européens. Elle révèle également que 70 % des dirigeants estiment qu’un incident cyber […]

Des chercheurs d’ESET ont identifié deux nouvelles variantes Windows de SprySOCKS, baptisées WIN_DRV et WIN_PLUS, jusqu’alors non documentées. Cette porte dérobée, précédemment observée uniquement sous Linux, serait utilisée par FishMonger, un groupe de cyberespionnage soupçonné d’être opéré par le sous-traitant chinois I-SOON. Si les premiers échantillons ont été découverts sur VirusTotal en avril 2024, la […]

Un chiffre passé presque inaperçu Le chiffre a circulé en avril dernier sans provoquer le séisme qu’il méritait. Dans une enquête menée auprès de 2 000 agents publics issus de neuf administrations, plus d’un sur deux déclare utiliser ChatGPT ou un équivalent dans l’exercice de ses fonctions. Sans cadre. Sans supervision. Sans cadre déontologique formalisé. […]

Un expert en renseignement sur les menaces révèle comment les collectifs décentralisés, les plateformes de « phishing-as-a-service » et les groupes soutenus par des États transforment la cybercriminalité moderne. Tribune – Group-IB, créateur de premier plan de technologies de cybersécurité prédictive destinées à enquêter sur la cybercriminalité, à la prévenir et à la combattre, dévoile […]

Kaspersky invite les utilisateurs à être prudents face aux plateformes de streaming et de paris non officielles, afin d’éviter de perdre de l’argent et des données personnelles. Tribune – La Coupe du monde 2026 a débuté le 11 juin, et parallèlement, le nombre d’escrocs tentant de profiter de l’enthousiasme des supporters a également augmenté. Selon […]

Regards croisés entre Gaëlle Tilloy, Avocate à la Cour, spécialiste des nouvelles technologies et des données personnelles et Jérôme Beaufils, Président de SASETY. Tribune – Avec plus de 6 100 violations de données notifiées en 2025, le dernier rapport annuel de la CNIL met en lumière une transformation profonde des menaces auxquelles sont confrontées les […]

Une contribution des services de renseignement à un hackathon européen de quatre jours organisé par les forces de l’ordre a permis de mettre au jour des réseaux d’exploitation, des profils de suspects et des victimes potentielles. Tribune – Group-IB, un créateur de premier plan de technologies de cybersécurité prédictives pour enquêter sur la criminalité numérique, […]

Dans le cadre d’Operation Endgame, les forces de l’ordre de quatre pays ont démantelé, cette semaine, une infrastructure criminelle liée au groupe russe Evil Corp : 14 971 sites WordPress infectés par le malware SocGholish ont été assainis et 106 serveurs et domaines mis hors ligne.   Tribune Infoblox – Lancée en 2024, Operation Endgame […]

Une action conjointe des forces de police mondiales et d’acteurs privés, dont Proofpoint, vient de frapper TA569/SocGholish, l’un des groupes cybercriminels les plus actifs de ces dernières années, dans le cadre de l’opération Endgame.    Tribune – L’opération devrait avoir un impact significatif sur les activités de TA569, notamment sous la forme de perturbations des […]

Une attaque sophistiquée visant la chaîne d’approvisionnement a compromis 143 paquets de Mastra, un framework open source populaire dédié aux agents d’IA. Une analyse menée par l’équipe de recherche en sécurité de JFrog a révélé qu’en exploitant la résolution des plages de versions de npm, un attaquant avait intégré une fausse dépendance (easy-day-js) qui exécutait […]

Ci-dessous, les commentaires de Deborah Galea, Senior Product Marketing Manager chez Filigran, à propos des dernières activités de l’opération de ransomware DragonForce. « DragonForce est en train de passer d’une simple opération de ransomware-as-a-service à un rôle d’orchestrateur de cartel, en tentant de regrouper l’écosystème des ransomwares sous son égide. Le groupe devient en substance un […]