Toutes les publications

La majorité des mots de passe utilisés en 2025 restent vulnérables, malgré les alertes. “123456” domine toujours les classements. Pourquoi ? Et surtout : comment y remédier efficacement ? On vous explique.

Le phishing n’a jamais été aussi sophistiqué. En 2025, l’IA permet aux hackers de lancer des attaques ultra-réalistes, difficiles à repérer. Voici les méthodes utilisées, des pièces jointes piégées au QR-phishing, et surtout comment s’en défendre efficacement.

L’année 2024 a marqué un tournant : l’IA alimente des cyberattaques toujours plus précises et difficiles à détecter. En 2025, la prévention sera clé.

On parle souvent de hackers et de failles techniques… mais c’est souvent l’humain qui ouvre la porte aux cyberattaques. Clics imprudents, mots de passe faibles, négligence : le danger vient parfois de l’intérieur. Voici pourquoi il est urgent de gérer le risque humain autrement.

Face à l'intérêt croissant pour la cybersécurité, Intruzion lance son compte LinkedIn. Sensibilisation, événements et actus : suivez le fil.

Le Hack, plus grand événement de cybersécurité en France, se tiendra le 29 juin 2025 à Paris. Conférences, ateliers, CTF, lockpicking : un rendez-vous clé pour les passionnés de hacking et de sécurité informatique.

La Lyon Cyber Expo revient les 4 et 5 juin 2025 à la Sucrière. Un événement régional dédié à la cybersécurité des entreprises, collectivités et institutions locales.

Des tests ont révélé que Copilot dans SharePoint peut contourner les restrictions d’accès. Un simple “Lis-moi ce fichier” suffit pour qu’il révèle le contenu d’un document protégé. SharePoint respecte les permissions, mais Copilot les ignore. Une faille qui transforme l’IA en outil d’exfiltration intégré à Microsoft 365. En attendant un correctif, mieux vaut isoler les fichiers sensibles… ou désactiver Copilot.

Microsoft a intégré dans Windows 11 une fonction qui rouvre automatiquement votre dernière session Bloc-notes, même sans sauvegarde. Pratique ? Pas vraiment : tout texte non enregistré, y compris mots de passe ou tokens sensibles, reste stocké en clair sur le disque. Une faille majeure côté sécurité. Pour protéger vos données, préférez un gestionnaire de mots de passe plutôt que ce Bloc-notes “trop zélé”.

Depuis quelques mois, une nouvelle vague de phishing ciblé inquiète les experts. Les cybercriminels utilisent vos données réelles, comme votre IBAN, pour rendre leurs mails crédibles et vous piéger avec des liens vers des faux sites. Même les PME sont visées. Formez vos équipes et adoptez des protections comme le MFA et le filtrage anti-spoofing pour éviter les pièges.

Nous sommes fiers d’annoncer notre partenariat avec Proton, spécialiste de la protection de la vie privée numérique. Chez INTRUZION, la confidentialité et la sécurité sont au cœur de notre mission. Ensemble, nous proposons des solutions souveraines et éthiques : messagerie chiffrée, VPN, stockage sécurisé et bien plus, pour un écosystème numérique respectueux de vos données.

Microsoft déploie les comptes “passwordless”, sans mot de passe, pour renforcer la sécurité. Basée sur l’authentification biométrique, les applications mobiles ou les clés physiques, cette méthode supprime le mot de passe, souvent le maillon faible des cyberattaques. Pour l’instant, seuls les comptes personnels Microsoft sont concernés, mais une extension aux comptes professionnels est envisagée.

Android va redémarrer automatiquement après 3 jours d’inactivité. Objectif : protéger les données chiffrées avant le premier déverrouillage et contrer les outils d’analyse judiciaire. Une mesure qui s’aligne sur iOS et renforce la sécurité face aux intrusions non autorisées.

Microsoft a récemment perdu deux semaines de journaux de sécurité sur plusieurs services cloud (Sentinel, Defender XDR, Purview, Entra ID). Une erreur logicielle passée inaperçue a temporairement privé clients et équipes de toute visibilité sur d’éventuelles intrusions. Un rappel brutal que même les géants du cloud ne sont pas infaillibles.

Microsoft 365 propose des sauvegardes automatiques… mais elles peuvent aussi conserver des fichiers infectés ou des portes dérobées. En cas de restauration, ces menaces peuvent réintégrer le système. Une sauvegarde mal contrôlée devient alors un risque, pas une solution.

Microsoft 365 et Google Chrome ont été récemment ciblés par des attaques critiques. Ces incidents rappellent que toutes les entreprises, même les plus petites, sont exposées. Une seule erreur peut suffire à paralyser l’activité. La cybersécurité n’est plus optionnelle : c’est une priorité stratégique.

Le 20/06/202 au World Trade Center de Grenoble, venez vous informer. Ci-dessous le programme que nous parrainons avec grand plaisir.

Dire que la cybersécurité est un sujet brûlant relève presque de l'euphémisme.