Cybersécurité

LocalSend est un outil de transfert fichier local open source qui permet d'envoyer fichiers, dossiers et textes entre appareils sur le meme reseau Wi-Fi, sans internet, sans compte et avec chiffrement de bout en bout.

Sniffnet est un outil de surveillance réseau open source gratuit, développé en Rust, qui permet de visualiser en temps réel le trafic réseau, détecter des connexions anormales et surveiller les applications qui consomment votre bande passante.

Depuis le Patch Tuesday d'avril 2026, les fichiers RDP affichent un avertissement de sécurité sur Windows. Découvrez comment sécuriser vos fichiers RDP avec rdpsign.exe, AD CS et une GPO pour protéger la sécurité de vos connexions Bureau à distance.

IA et Teams Vous avez déjà vu un "Read.ai Bot" ou un "Otter" s'inviter tout seul dans votre réunion Teams ? Ça va bientôt changer. Microsoft déploie en mai 2026 une nouvelle fonctionnalité native dans Teams : la détection et le blocage des bots IA tiers en réunion. Comment ça fonctionne ? 🔍 Dès qu'un bot tente de rejoindre votre réunion, Teams le détecte et l'affiche clairement dans le lobby, séparé des participants humains. ✋ L'organisateur doit l'accepter explicitement, et

Vous téléchargez un outil de diagnostic depuis son site officiel. Windows Defender sonne l'alarme. Ce scénario s'est produit pour de vrai les 9 et 10 avril 2026 sur cpuid.com, le site officiel de CPU-Z et HWMonitor.

Et si votre logiciel de chiffrement cessait de fonctionner du jour au lendemain, sans aucun avertissement ? Ce scénario, que beaucoup auraient qualifié d'improbable, vient de se produire en mars 2026. Microsoft a suspendu les comptes de développeurs d'outils open source parmi les plus utilisés au monde, dont VeraCrypt et WireGuard, deux piliers de la sécurité informatique pour des milliers d'entreprises et de collectivités. Ce n'est pas une cyberattaque. Ce n'est pas un bug.

Faux hébergeurs SaaS Faux hébergeurs SaaS : ce que vos prestataires ne vous disent pas (et que je trouve en audit) Il y a un type de prestataire que je croise de plus en plus souvent lors de mes audits. Pas des hackers. Pas des cybercriminels. Des sociétés de services, souvent locales, souvent bien intentionnées, qui ont décidé un beau matin de "faire du SaaS". Et qui mettent en danger leurs clients sans le savoir, ou sans vouloir le savoir. Voici ce que j'ai trouvé lors de m

Windows 11 Update KB5086672 : Microsoft publie un correctif d'urgence pour la boucle d'installation de Windows 11 Vous avez des postes Windows 11 qui refusent de se mettre à jour depuis fin mars 2026 ? Ce n'est pas un problème isolé. Microsoft vient de reconnaître un bug critique introduit dans ses propres mises à jour, et a publié en urgence le correctif KB5086672 le 31 mars 2026 pour y remédier. Ce qui se passe concrètement Le bug affecte les systèmes sous Windows 11 versio

Votre outil de gestion peut devenir une arme : la leçon de l'attaque Stryker Le 11 mars 2026, des milliers d'ordinateurs et de téléphones s'éteignent simultanément dans 79 pays. Les écrans affichent un logo inconnu. Les fichiers ont disparu. Dans certains hôpitaux américains, des opérations chirurgicales sont retardées. L'entreprise visée est Stryker, l'un des leaders mondiaux des technologies médicales. Zéro malware. Zéro ransomware. Zéro virus. Alors comment est-ce possible

Coruna et DarkSword Coruna et DarkSword : quand les outils de piratage d'État ciblent vos iPhones Il y a des événements qui changent le niveau de menace pour tout le monde, du jour au lendemain. La fuite de Coruna et DarkSword sur GitHub en fait partie. Ces deux kits de piratage n'ont pas été développés par des hackers amateurs. Ce sont des outils conçus à l'origine par des agences gouvernementales et des contractants de défense militaire, réservés jusqu'ici aux États et aux

Secure Boot Playbook Secure Boot juin 2026 : vos serveurs Windows sont-ils prêts ? Suite à notre article sur l'expiration des certificats Secure Boot en juin 2026, une question est revenue systématiquement : "Et les serveurs, ils sont concernés ?" Oui. Et c'est même plus critique que pour les postes de travail. La raison principale : contrairement aux PC, les serveurs Windows ne reçoivent pas les nouveaux certificats automatiquement. L'intervention manuelle d'un administrateu

Certificats Secure Boot : ce qui change en juin 2026 pour votre parc Windows Il y a des échéances silencieuses en cybersécurité. Celles dont personne ne parle, jusqu'au jour où elles créent des failles réelles dans des centaines de milliers d'entreprises. Juin 2026 en fait partie. Dans trois mois, les certificats qui protègent le démarrage de vos PC Windows arrivent à expiration. Sans action de votre part, vos machines continueront de démarrer normalement. Mais elles entreron

En cette période de fin d'année, le sujet est plus que jamais d’actualité. Si beaucoup de clients ne voient pas le problème, c’est souvent parce qu’ils ignorent ceci : 👉 Les grandes enseignes sont devenues des cibles privilégiées des hackers. Auchan, Picard, Boulanger… leurs fichiers clients ont déjà fuité ces dernières années. Dans ce contexte, il faut regarder les cartes de fidélité autrement. 🟥 Les cartes des grandes enseignes : plus du profiling que de la “fidélité” De

Le “Diagnostic Cybersécurité en 1h” : pourquoi ce n’est pas sérieux On voit fleurir des offres de « diagnostic cybersécurité en 1h ». Soyons clairs : ce n’est ni réaliste, ni professionnel, et surtout pas utile pour les entreprises. La cybersécurité demande de la méthode, pas de la magie. Un diagnostic fiable prend du temps, de la rigueur et une analyse humaine.

En 2025, la cybersécurité proactive n’est plus une option : elle protège contre les menaces et renforce la compétitivité des entreprises.

Les premières heures après une fuite de données sont cruciales. Une réaction rapide et structurée peut limiter l’impact technique, juridique et réputationnel.

Pertes de confiance, turnover, burn-out, ralentissement stratégique, sanctions réglementaires… Le coût d’une cyberattaque va bien au-delà des rançons ou réparations techniques. Voici ce que votre entreprise doit vraiment anticiper.

Le télétravail est devenu la norme, mais les réflexes de cybersécurité ne suivent pas. Réseaux non sécurisés, Shadow IT, mauvaise configuration des outils : voici les erreurs les plus fréquentes, et comment les éviter.

Microsoft a intégré dans Windows 11 une fonction qui rouvre automatiquement votre dernière session Bloc-notes, même sans sauvegarde. Pratique ? Pas vraiment : tout texte non enregistré, y compris mots de passe ou tokens sensibles, reste stocké en clair sur le disque. Une faille majeure côté sécurité. Pour protéger vos données, préférez un gestionnaire de mots de passe plutôt que ce Bloc-notes “trop zélé”.

Microsoft déploie les comptes “passwordless”, sans mot de passe, pour renforcer la sécurité. Basée sur l’authentification biométrique, les applications mobiles ou les clés physiques, cette méthode supprime le mot de passe, souvent le maillon faible des cyberattaques. Pour l’instant, seuls les comptes personnels Microsoft sont concernés, mais une extension aux comptes professionnels est envisagée.