Dans un article publié fin août, la hackeuse éthique BobdaHacker décrit sa dernière opération de piratage. Elle vise une nouvelle fois le secteur de la restauration, moins de deux semaines après avoir révélé les failles de sécurité chez McDonald's.
Dans un article publié fin août, la hackeuse éthique BobdaHacker décrit sa dernière opération de piratage. Elle vise une nouvelle fois le secteur de la restauration, moins de deux semaines après avoir révélé les failles de sécurité chez McDonald's.
Connaissez-vous PowerMail , le spécialiste français de l’hébergement mail pour les pro ? Peut-être pas, mais on va remédier à ça, car derrière PowerMail, il n’y a pas une multinationale avec des milliers d’ingénieurs, mais une petite équipe française qui a décidé de créer sa propre technologie email de zéro. Et ça, dans le contexte actuel c’est assez courageux.
Dans un monde dominé par Google et Microsoft, ces gars-là développent tranquillement leur propre serveur mail depuis les Pays de la Loire. Et ils ne font pas semblant puisque PowerMail héberge aujourd’hui des dizaines de milliers de boîtes, ce qui représente 25 000 utilisateurs, 91 millions de messages, et plus de 58 To de data, avec une clientèle qui va de la PME aux collectivités. Pas mal pour une alternative 100% française lancée en 2007, à une époque où tout le monde basculait déjà vers les solutions américaines.
Et leur approche technique est très osée, puisqu’au lieu de se contenter d’utiliser des solutions existantes comme Exchange ou Zimbra comme la plupart des hébergeurs mail, eux ont développé leur propre serveur POP/IMAP/SMTP. Et ça, ça demande un sacré niveau en programmation et une vision à long terme, parce que créer un serveur mail from scratch, le personnaliser et l’optimiser aux petits oignons… c’est pas donné à tout le monde. Mais c’est aussi ce qui leur permet d’avoir la main sur absolument tout et de ne pas dépendre d’un éditeur tiers.
D’un point de vue infrastructure, ils ont également fait le choix de la redondance maximale, et c’est là qu’on voit qu’ils ne plaisantent pas. Chaque client dispose ainsi de deux serveurs synchronisés en temps réel, dans des datacenters différents et chez des opérateurs distincts. Comme ça, si l’un tombe, l’autre prend le relais automatiquement. Détection de panne en ~1 minute, bascule DNS en ~1 minute, et un taux de dispo annoncé à 99,99%. Et contrairement à certains qui annoncent des chiffres au doigt mouillé, eux ont un vrai monitoring externe avec UptimeRobot qui certifie ces stats. Bref, du solide.
Sur la sécurité, c’est carré aussi puisqu’ils supportent SPF/DKIM/DMARC (ce qui devrait être la base en 2025, mais vous seriez surpris…), antivirus, et même une double authentification (2FA) pour verrouiller l’admin côté web.
Mais là où PowerMail se démarque vraiment, c’est sur l’interface d’administration. Certes, c’est à l’ancienne niveau design (ne vous attendez pas à du Material Design ou des animations partout) mais c’est clair, précis et accessible. Tout paraît simple à configurer et vous avez tout sous la main.
En testant leur espace client, je comprends mieux maintenant pourquoi les DSI l’apprécient. Quand on gère des centaines de boîtes, on veut de l’efficacité, pas du bling-bling.
Au travers de cette interface, vous avez donc trois niveaux d’accès : administrateur général, gestionnaire de domaine, et utilisateur final. Chacun peut ainsi configurer ses propres règles antispam, ses redirections, ses répondeurs automatiques. C’est ce degré de contrôle granulaire qui fait la différence quand vous gérez plusieurs centaines de comptes. Et franchement, même Microsoft 365 ne fait pas beaucoup mieux, et cela pour un prix bien supérieur.
Concernant l’antispam, ils ont aussi sorti l’artillerie lourde puisque leur moteur maison combine plus d’une vingtaine de critères : bayésien, RBL, géolocalisation, analyse de la structure et du respect SMTP, filtrage par langue/alphabet, détection des newsletters, Google Safe Browsing/URIBL pour les liens, greylisting, analyse de l’heure/jour d’envoi… Et le top, c’est vraiment la quarantaine centralisée comme ça, au lieu d’avoir les spams éparpillés dans chaque boîte, tout remonte vers une boîte unique sous contrôle de l’admin (débannir en un clic, supprimer direct ce qui vient d’une liste noire, etc.).
C’est du bon sens, mais étonnamment, peu de solutions le proposent aussi simplement. Et cadeau bonux, vous pouvez recevoir également des rapports antispam périodiques pour vérifier ce qui a été bloqué.
Côté fonctionnalités, PowerMail intègre aussi des trucs qu’on ne voit pas ailleurs ou qu’on ne voit qu’en SaaS séparé à prix d’or. Je pense par exemple à l’e-mail recommandé avec accusé PDF signé (*LRAR dans l’objet), la signature électronique de documents par les destinataires (*SIGN), l’envoi différé côté serveur (*DELAI=…) (donc ça marche même si votre client mail est fermé), la copie carbone individuelle (*INDIV) pour du mail‑merge propre, l’envoi de fax par mail (*FAX=…) (oui, certains secteurs en ont encore besoin), les dossiers IMAP partagés, l’archivage automatique, et les alertes SMS sur réception de messages importants (ponctuelles ou récurrentes, avec mots‑clés/expéditeurs).
Essayez de trouver tout ça chez un concurrent au même prix.
Et pour les pièces jointes, pas de prise de tête puisque vous pouvez y aller jusqu’à 1 Go par envoi, avec détachement automatique au‑delà d’un seuil configurable et lien de téléchargement en haut du mail pour le destinataire (avec accusé quand il récupère les fichiers). Pratique, et ça évite de saturer les boîtes de tout le monde !
Ils proposent également un système de calendriers et contacts (CalDAV / CardDAV) pour rester en synchro entre PC et smartphones, comme sur un Exchange mais en plus ouvert. Et le webmail, c’est du Roundcube, régulièrement mis à jour. Pas le plus sexy, certes, mais c’est fonctionnel et éprouvé.
Bref, ils partent des vrais besoins métier de leurs clients plutôt que de chercher à faire le buzz avec la dernière techno à la mode. Côté références, on croise notamment TotalEnergies, 4Murs, les Pompiers de Paris, la Région Bretagne et du secteur régulé avec les Notaires (ADSN) qui ont signé une convention cette année. Tous ont comme point commun un besoin fort de maîtriser leurs communications sans dépendre d’un GAFAM et sans voir leurs données partir aux États-Unis.
Car oui, la souveraineté numérique, c’est pas juste un argument marketing ici. Vos données restent stockées à 100% en France, pas de Cloud Act, pas d’IA qui scanne vos mails pour vous proposer de la pub. Et pour le support, c’est par e‑mail 7j/7 et téléphone du lundi au samedi (9h-20h sur un numéro non surtaxé). Essayez d’avoir quelqu’un au téléphone chez Google, bon courage.
Maintenant, les tarifs !! Et c’est là que ça devient vraiment intéressant.
Pour les particuliers, ils proposent un service e‑mail gratuit en @powermail.fr avec 3 Go de stockage. C’est une offre réservée aux particuliers en France, pas de support, et certaines fonctions pro ne sont pas incluses (fax, alertes SMS, signature électronique, CalDAV/CardDAV). Mais pour un mail perso souverain et gratuit, c’est cadeau !
Et pour les entreprises, on est par contre sur du mutualisé à la carte à partir de 0,40 € HT / utilisateur / mois (oui, 40 centimes !), et du cluster dédié (2 serveurs privés en temps réel, 2 DC/2 opérateurs) sur devis. Leur priorité, clairement, c’est donc la qualité de service plus que les gros volumes. Et à ce prix-là, franchement, pourquoi s’en priver ?
Alors bien sûr, tout n’est pas parfait. L’interface mériterait un petit lifting, il manque quelques fonctions modernes (Ils ont une API mais elle n’est pas REST, pas d’app mobile dédiée), et ils ne peuvent certes pas rivaliser avec tout l’écosystème Office 365 ou Google Workspace. Mais pour du mail qui fonctionne à 100%, avec des fonctions qu’on ne trouve pas ailleurs, hébergé en France, avec un vrai support, le tout à un prix défiant toute concurrence… PowerMail c’est l’exemple parfait de ce qu’on peut faire avec une équipe technique compétente et une vision claire.
Et dans un secteur complètement dominé par les géants américains, je trouve qu’ils arrivent plutôt bien à proposer une alternative crédible et souveraine tout en développant leur propre stack technologique. Pas de bullshit marketing, pas de buzzwords, juste un service qui fait le job. Et ça, pour une boîte française de taille humaine qui tient tête aux mastodontes depuis 14 ans, c’est plutôt remarquable.
Bref, si vous cherchez une alternative aux GAFAM pour vos mails pro, PowerMail mérite vraiment qu’on s’y intéresse.
Dans une étude parue le 27 août 2025, les chercheurs de Truesec décortiquent le mode opératoire d'une large campagne de vols de données. La porte d'entrée dans les infrastructures victimes ? Un éditeur de PDF promu sur Google Ads puis modifié après coup pour intégrer le logiciel malveillant Tampered Chef.
Dans une étude parue le 27 août 2025, les chercheurs de Truesec décortiquent le mode opératoire d'une large campagne de vols de données. La porte d'entrée dans les infrastructures victimes ? Un éditeur de PDF promu sur Google Ads puis modifié après coup pour intégrer le logiciel malveillant Tampered Chef.
Microsoft va imposer l'authentification MFA pour la gestion des ressources Azure, dès octobre 2025. Ceci s'applique à Azure PowerShell et d'autres outils.
The post Administrateurs Azure : préparez-vous, le MFA devient incontournable en octobre 2025 first appeared on IT-Connect.
Ils opèrent des campagnes d'espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On débute cette série par son commencement : APT1.
Ils opèrent des campagnes d'espionnage et de sabotage ultra-sophistiquées et infiltrent en silence les organisations et entreprises stratégiques du monde entier. Pour mieux comprendre les grandes menaces qui entourent le monde cyber, Numerama dresse les portraits des groupes dits « APT ». Quels sont leurs modes opératoires ? Qui les finance ? On débute cette série par son commencement : APT1.
La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l'opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.
La société américaine Anthropic dévoile une campagne de vols de données orchestrée à l’aide de son modèle de génération de code Claude Code. En un mois, l'opération aurait mis en danger 17 organisations. Le mode opératoire repose sur ce qu’Anthropic désigne comme du vibe hacking.
Dans une alerte publiée le 27 août 2025, le FBI, conjointement avec les services de renseignement de douze pays, a annoncé avoir formellement identifié trois entreprises chinoises utilisées comme paravent par Salt Typhoon. Depuis plusieurs années, ce groupe de cyberespionnage infiltre des infrastructures hautement sensibles à travers le monde au profit du régime chinois.
Dans une alerte publiée le 27 août 2025, le FBI, conjointement avec les services de renseignement de douze pays, a annoncé avoir formellement identifié trois entreprises chinoises utilisées comme paravent par Salt Typhoon. Depuis plusieurs années, ce groupe de cyberespionnage infiltre des infrastructures hautement sensibles à travers le monde au profit du régime chinois.
Dans un article publié le 26 août 2025, les chercheurs d'ESET révèlent une découverte pour le moins perturbante. Derrière le nom « PromptLock » se cache un malware capable de générer son propre code malveillant et de s’adapter en temps réel à l’environnement ciblé, le tout grâce à l'IA.
Dans un article publié le 26 août 2025, les chercheurs d'ESET révèlent une découverte pour le moins perturbante. Derrière le nom « PromptLock » se cache un malware capable de générer son propre code malveillant et de s’adapter en temps réel à l’environnement ciblé, le tout grâce à l'IA.
Un ressortissant chinois vivant dans l'Ohio vient d'être condamné à 4 ans de prison par la justice américaine. Ce développeur de logiciels, un brin revanchard, est reconnu coupable d'avoir implémenté un logiciel malveillant avant d'avoir été licencié par son employeur.
Un ressortissant chinois vivant dans l'Ohio vient d'être condamné à 4 ans de prison par la justice américaine. Ce développeur de logiciels, un brin revanchard, est reconnu coupable d'avoir implémenté un logiciel malveillant avant d'avoir été licencié par son employeur.
Dans un rapport publié le 20 août 2025, les chercheurs de Cisco Talos alertent sur l'exploitation active d'une vulnérabilité par un groupe de cyberespions affilié aux services de renseignements russes. Une campagne qui vise principalement des machines en fin de vie et dont les correctifs ont pourtant été publiés en 2018.
Une hackeuse professionnelle, connue sous le pseudonyme « Bobdahacker », raconte comment sa chasse aux vulnérabilités chez McDonald's, entamée par une simple commande de nuggets gratuits, a révélé d'autres failles de sécurité et conduit au licenciement d’une employée qui avait accepté de l’aider. Un rapport de sécurité qui déroule les étapes d’une enquête aussi efficace que surprenante.
Dans une étude publiée le 16 août 2025, Paul McCarty, chercheur pour la société américaine Safety, dévoile les résultats de son enquête sur des paquets de développement malveillants ciblant les développeurs de l’écosystème Solana. Fait notable, la plupart des victimes identifiées sont russes, tandis que les serveurs ayant orchestré l’attaque ont été localisés aux États-Unis.
Connexion