Le palmarès NordPass 2025 des mots de passe de France les plus nuls est là, et c’est le grand bêtisier de la sécurité en ligne qui ne s’arrête jamais. Malgré toutes les mises en garde des pros, on dirait qu’on aime toujours jouer avec le feu quand il s’agit de protéger nos données.

Chaque année, l’équipe de NordPass (les experts de Nord Security) va fouiller dans les fuites de données et le dark web pour nous pondre ce classement honteux. Leur dernière analyse couvre la période de septembre 2024 à septembre 2025. Ainsi, celle-ci nous confirme que la plupart des gens, des ados aux grands-parents en France, choisissent encore des mots de passe incroyablement faciles à deviner.

Quels sont les pires mots de passe en France cette année ?

Bon, je commence par la France. La médaille d’or de la paresse revient à admin ! Suivi de près par les classiques 123456 et password. On a aussi quelques spécificités bien de chez nous. Comme les mots de passe azerty, poisson et même gazeuses qui traînent dans le top.

Au niveau mondial, les 123456 et password ne bougent pas. Mais, on voit plus de caractères spéciaux cette année (plus de 32 mots de passe du Top 200 en ont). Mais attention, le « @ » est souvent là pour créer un truc bidon comme Admin@123. Comme le dit Karolis Arbaciauskas de NordPass, un simple symbole ne vous donne qu’une impression de sécurité. Les outils des pirates s’adaptent super vite à ces faux mots de passe compliqués.

Vous pensiez que la nouvelle génération était plus futée ? Erreur ! Karolis Arbaciauskas nous dit aussi que « les habitudes en matière de mots de passe des jeunes de 18 ans sont similaires à celles des personnes de 80 ans ». Les jeunes font exactement les mêmes bêtises que leurs aînés en utilisant des suites de chiffres débiles. La seule mini-différence, c’est qu’ils remplacent parfois les vieux prénoms par des références ou des mots d’argot.

Malgré tous les efforts pour nous éduquer sur la cybersécurité, on progresse très lentement. Et ça, c’est le drame, car environ 80 % des fuites de données viennent de mots de passe faibles ou réutilisés. Les pirates le savent et continuent d’attaquer sans se gêner.

Je vous conseille donc de vous débarrasser de ces mots de passe honteux illico. La solution, c’est d’utiliser une chaîne vraiment complexe et unique, avec douze caractères minimum. Laissez un générateur de codes s’en charger et stockez tout dans un bon gestionnaire de mot de passe.

Cet article Top 20 des pires mots de passe de France 2025 : le grand bétisier de la cybersécurité a été publié sur LEBIGDATA.FR.

La directive européenne NIS2 redéfinit les règles du jeu en matière de cybersécurité pour des milliers d’organisations. Bien plus qu’un impératif réglementaire, elle impose une refonte globale de la sécurité des accès, des identités et des systèmes. Explications. La directive européenne NIS2 est officiellement entrée en vigueur en octobre 2024. Plus exigeante, plus structurante, elle […]

L’article Directive NIS2 : vers une cybersécurité intégrée, au croisement du physique et du numérique est apparu en premier sur InformatiqueNews.fr.

Conscio Technologies fait évoluer Sensiwave, sa plateforme SaaS de sensibilisation, avec une interface remaniée qui met l’accent sur la simplicité d’usage et l’intelligence artificielle. L’éditeur français veut aider les DSI à lancer plus vite leurs campagnes de cybersécurité, à suivre leurs indicateurs et à industrialiser les tests de phishing. Cette refonte vise à réduire la […]

L’article Conscio Technologies revoit l’interface de sa solution Sensiwave pour muscler les campagnes de cybersécurité est apparu en premier sur InformatiqueNews.fr.

L’industrie connectée impose une cybersécurité solide et évolutive aujourd’hui. Les infrastructures critiques exigent une vigilance permanente.

L’industrie connectée dépend désormais d’équipements intelligents nécessitant une protection rigoureuse contre diverses attaques. Leur rôle important renforce significativement les exigences imposées aux systèmes contrôlant des processus industriels critiques. Leur vulnérabilité croissante encourage fortement les entreprises à adopter des approches sécurisées très avancées. La cybersécurité devient ainsi un enjeu stratégique nécessitant des solutions adaptées aux environnements modernes.

La mutation de l’industrie : quand la connectivité devient une porte d’entrée

L’interconnexion massive modifie profondément les architectures industrielles puisqu’elle multiplie des interfaces exploitées techniquement, d’ailleurs les systèmes embarqués industriels deviennent aujourd’hui des cibles privilégiées.

De plus, la transition vers des environnements communicants complexifie les réseaux nécessitant une surveillance avancée. Les technologies ouvertes accroissent également la surface d’attaque réduisant souvent la résilience opérationnelle actuelle. Leur évolution rapide impose ainsi une adaptation constante intégrant davantage de mesures robustes.

Ainsi, les entreprises industrielles doivent renforcer leurs stratégies afin d’assurer une continuité sécurisée. Cette évolution devient indispensable lorsque les cybermenaces ciblent particulièrement des infrastructures critiques exposées. Les organisations repensent alors leurs méthodes pour garantir une protection industrielle cohérente aujourd’hui.

Les failles typiques des systèmes embarqués industriels

Comme plusieurs équipements fonctionnent grâce à des logiciels anciens, certaines vulnérabilités persistent durablement actuellement. Leur maintenance difficile empêche parfois l’application régulière de mises à jour pourtant primordiales. Leur conception minimaliste complique aussi l’intégration rapide de solutions défensives modernes.

Et les protocoles historiques utilisés fréquemment comportent encore des faiblesses exploitées dans divers environnements industriels. Les exploitations réussies entraînent parfois des interruptions dangereuses affectant directement des procédés critiques. Leur dépendance opérationnelle rend également les mises à niveau particulièrement complexes et risquées.

Donc les attaques physiques deviennent préoccupantes puisque certains équipements restent facilement accessibles localement. Les manipulations matérielles proposent parfois une prise directe modifiant plusieurs paramètres internes sensibles. Leur protection physique représente donc une priorité pour des infrastructures industrielles importantes.

Vers une cybersécurité “by design” dans l’industrie 4.0

Ainsi, la conception sécurisée constitue désormais un fondement vital garantissant une protection intégrée durablement. Les nouvelles générations d’équipements embarquent directement des mécanismes renforçant toutes leurs couches fonctionnelles. Cette approche élimine aussi l’ajout tardif de dispositifs souvent insuffisants et fragiles. Ce qui assure une architecture défensive native.

D’ailleurs, l’industrie 4.0 promeut des architectures modulaires facilitant l’intégration de solutions innovantes. Ces systèmes consolident davantage la résilience globale en segmentant précisément les fonctions critiques. Leur modularité simplifie ensuite l’adaptation rapide face aux menaces détectées récemment. Ceci en soutenant une réponse sécuritaire agile.

Comme les technologies de chiffrement progressent fortement, les échanges gagnent notablement en confidentialité désormais. Les communications sécurisées protègent efficacement les données circulant entre différents équipements industriels modernes. Leur usage participe ainsi activement à la sécurisation des flux opérationnels sensibles.

Les bonnes pratiques et cadres de référence

De plus, les normes internationales structurent efficacement les démarches améliorant la maturité cybersécuritaire industrielle. Ces standards fournissent également des lignes directrices assurant une cohérence opérationnelle durable. Leur utilisation soutient fortement les organisations souhaitant renforcer continuellement leurs processus de défense.

Et la segmentation réseau devient stratégique puisqu’elle limite efficacement les mouvements latéraux utilisés fréquemment. Cette organisation cloisonnée empêche aussi la propagation d’exploits pouvant toucher diverses zones sensibles. Les administrateurs gagnent alors une visibilité renforcée facilitant une détection avancée efficiente.

Donc la formation régulière des équipes représente une condition vitale permettant l’identification rapide d’anomalies. Les opérateurs deviennent attentifs grâce à une compréhension accrue des comportements jugés suspects. Leur vigilance améliore également l’efficacité des mécanismes automatisés internes déployés dans les environnements industriels.

Perspectives pour une cybersécurité industrielle durable

La cybersécurité industrielle s’impose désormais comme une nécessité vitale au sein des infrastructures connectées. Les anciennes approches montrent leurs limites puisque les menaces évoluent rapidement dans tous secteurs industriels.

Les organisations doivent donc adopter des protections avancées afin de sécuriser durablement chaque installation. Cette évolution stratégique repose notamment sur des solutions durcies proposées par certains fournisseurs spécialisés. La pérennité des environnements industriels dépend fortement d’une cybersécurité maîtrisée globalement sur chaque point critique.

Évolution future des technologies industrielles sécurisées

Ainsi, les technologies émergentes transformeront durablement les environnements industriels grâce à des architectures évolutives robustes. De plus, ces innovations renforceront fortement la protection grâce à une ingénierie sécuritaire avancée optimisée. Ces évolutions amélioreront durablement la résilience industrielle en anticipant efficacement diverses menaces ciblant certains équipements.

D’ailleurs, l’automatisation avancée facilitera largement l’intégration cohérente de futures solutions industrielles sécurisées dans plusieurs environnements. Comme les capacités augmentent, les infrastructures évolueront progressivement afin d’assurer une sécurité opérationnelle renforcée durable. Ces adaptations soutiendront durablement les industries modernisées en consolidant efficacement leurs mécanismes internes clés.

Cet article Cybersécurité des systèmes embarqués industriels : les nouveaux défis de l’industrie connectée a été publié sur LEBIGDATA.FR.

Entre automatisation, analyse prédictive et gouvernance renforcée, l’ITSM s’impose comme l’un des moyens les plus efficaces pour encaisser les crises numériques. Les organisations qui l’exploitent pleinement transforment les interruptions en opportunités d’amélioration durable. Voici comment… La gestion des services informatiques (ITSM) est souvent perçue comme une fonction de support essentielle, mais pas stratégique. Cette perception […]

L’article La gestion des services informatiques au service de la résilience… <br/><em>Lauren Okruch, Solarwinds</em> est apparu en premier sur InformatiqueNews.fr.

Retour sur l'essentiel des nouveautés GenAI 2025...

Plus de 3000 organisations françaises seraient touchées après la compromission d’Eurofiber France. Parmi elles, Orange, SFR, SNCF, Airbus et beaucoup d’autres entreprises bien connues. Leurs clients ont-ils de quoi s’inquiéter ?

Quand des pirates ciblent un acteur clé du numérique, les conséquences se font sentir très vite. Eurofiber France en a fait l’expérience le 13 novembre. La filiale française du groupe néerlandais a découvert que des cybercriminels avaient exploité une faille dans son outil interne de gestion des tickets. Une faille connue depuis février 2025 selon plusieurs spécialistes. 

De fait, des milliers de clients pourraient être impliqués. Et les entreprises touchées sont parmi les plus connues du pays. SNCF, Orange, SFR, Airbus, TotalEnergies, FNAC, BPCE, Auchan… pour ne citer que celles-ci.

SFR, SNCF, FNAC, Auchan, Orange… une fuite aux ramifications énormes

La liste des victimes potentielles reste longue. Ministères, grands groupes, chaînes de magasins, banques et acteurs industriels pourraient tous être concernés. Clément Domingo, chercheur en cybersécurité, affirme que « plus de 3 600 organisations françaises ont été compromises ». Parmi eux, FNAC, Auchan, Orange, SNFC, SFR, etc.

Le gang ByteToBreach, qui revendique l’attaque, prétend avoir mis la main sur les données de 10 000 clients directs d’Eurofiber France. Pourquoi une telle ampleur ? Parce qu’Eurofiber France pilote un réseau de fibre optique gigantesque. Le groupe exploite 76 000 km sur l’ensemble du groupe, dont plus de 10 000 km sur le territoire français. 

Ce maillage permet au groupe de raccorder presque toutes les grandes entreprises du pays. C’est pour cela que l’affaire inquiète autant les spécialistes. En plus, Les pirates n’auraient publié qu’une petite partie des fichiers pour faire pression. Une stratégie classique, mais efficace.  Les semaines à venir risquent donc d’être chargées pour les équipes de sécurité interne de ces organisations.

Un détail qui inquiète toutefois

Le détail le plus inquiétant vient de la nature des accès volés. Car ByteToBreach aurait récupéré des mots de passe chiffrés et des jetons d’administrateurs. Mais aussi des configurations VPN ainsi que des identifiants techniques utilisés par plusieurs employés.

Clément Domingo explique que ces éléments « ouvrent les portes aux systèmes de production ». Avec ces données, une intrusion secondaire devient envisageable dans de nombreuses entreprises. Les pirates pourraient tenter de rebondir d’un système à l’autre, touchant directement des acteurs comme Orange, SFR et SNCF.

Le second point marquant concerne la faille exploitée. Elle possède un correctif disponible depuis dix mois. Une mise à jour aurait donc pu empêcher l’attaque. Cette absence de correction relance les questions fréquentes sur la rigueur des mises à jour dans les grandes infrastructures.

Eurofiber tente pourtant de rassurer les concernés. L’entreprise assure que les services sont restés fonctionnels. Mieux encore, elle précise que « les coordonnées bancaires et données critiques ne sont pas concernées ». Elle indique aussi que la plateforme touchée bénéficie désormais d’une sécurité renforcée.

La filiale a notifié la CNIL et l’ANSSI, comme l’exige la loi. Elle a également déposé plainte. Les attaquants auraient exigé une rançon. Eurofiber a refusé d’entrer dans la négociation, en suivant les conseils des autorités.

En plus, Eurofiber rappelle que ses plates-formes situées en Belgique, en Allemagne et aux Pays-Bas ne sont pas touchées. Le problème concerne uniquement la filiale française et ses marques régionales comme Eurafibre, FullSave, Avelia ou encore Netiwan.

Cet article Orange, SFR, SNCF… tous aux abris ! 3000 entreprises frappées par une fuite de données a été publié sur LEBIGDATA.FR.

Vérification et blocage instantané en cas de vol, la Carte Vitale biométrique est plus safe que la carte physique ! 

Depuis le 18 novembre 2025, 30 millions de Français supplémentaires peuvent remplacer leur carte plastique verte par une version 100 % numérique. Bien que pratiques, nombreux s’interrogent si les données de santé sont-elles vraiment à l’abri ? L’Assurance Maladie promet un niveau de sécurité supérieur à la carte physique… mais tient-elle vraiment toutes ses promesses ? Entre reconnaissance faciale vérifiée par un humain, chiffrement total et absence totale de données médicales dans l’appli… On décrypte si c’est vraiment safe.

L’activation transforme votre téléphone en bunker

Pour obtenir la Carte Vitale dématérialisée, l’Assurance Maladie impose une vérification d’identité implacable. Deux options s’offrent à vous.

Soit vous passez par une reconnaissance faciale filmée en direct. Un opérateur humain contrôle ensuite cette reconnaissance et valide que vous êtes bien vivant et que vous correspondez à votre pièce d’identité.

Soit vous utilisez France Identité et la nouvelle carte nationale d’identité électronique. Impossible de contourner le système avec une simple photo ou une vidéo préenregistrée.

Une fois l’application activée, chaque utilisation exige un nouveau déverrouillage : code personnel ou biométrie du smartphone. Même si quelqu’un met la main sur votre appareil déverrouillé, il ne pourra jamais afficher le QR code ou la puce NFC sans cette seconde barrière.

Le numérique plus safe que la carte Vitale matériel ?

Voici le paradoxe qui fait sourire les experts en cybersécurité. Près d’un million de cartes Vitale physiques disparaissent chaque année en France, victimes de pertes ou de vols.

La version numérique élimine ce risque à la source. En cas de perte de votre téléphone, un appel à votre caisse d’assurance maladie suffit. L’accès se bloque immédiatement et la réactivation sur un nouvel appareil désactive automatiquement l’ancien en une seconde.

Surtout, l’application ne contient aucune information médicale. Elle ne stocke ni diagnostic, ni traitement, ni résultat d’examen.

Seules les données administratives nécessaires au remboursement circulent : nom, numéro de sécurité sociale, régime et caisse de rattachement. Le reste demeure dans les serveurs ultra-protégés de l’Assurance Maladie.

Vos données voyagent-elles en terrain sécurisé ?

L’Assurance Maladie a tranché sans ambiguïté : toutes les données restent en France, sur des serveurs certifiés par l’État. Le RGPD s’applique intégralement et les informations sensibles bénéficient d’un chiffrement avant même leur stockage local sur le téléphone.

Même un hacker qui parviendrait à extraire les données de votre appareil ne lirait qu’une suite de caractères incompréhensibles.

Côté professionnels de santé, le principe du consentement reste roi. Le médecin ou le pharmacien scanne le QR code dynamique ou utilise la technologie NFC, mais il n’accède à l’historique des remboursements qu’en votre présence et seulement si vous l’acceptez explicitement. Vos comptes rendus médicaux, eux, demeurent hors de portée.

Alors, la carte Vitale sur smartphone mérite-t-elle vraiment le label safe ? Oui, et même davantage que sa grande sœur en plastique. Le vrai risque ne vient plus du système, mais de l’utilisateur. Un code trop simple ou un téléphone mal protégé restent le seul maillon faible. À vous de jouer serré.

Cet article Carte Vitale sur smartphone : c’est safe ou pas ? On fait le point a été publié sur LEBIGDATA.FR.

Submergés par des torrents d’alertes, les SOC ne peuvent plus courir après chaque signal. Entre CTEM, IA et automatisation, un changement de paradigme s’amorce : traquer les risques avant qu’ils ne frappent. Les SOC se sont imposés comme le cœur de la cybersécurité. Pourtant, beaucoup d’entre eux sont submergés par le volume alertes. L’enjeu n’est […]

L’article Le paradoxe du SOC moderne : trop d’alertes, pas assez de vision… <br/><em>Xavier Gruau, Squad Cybersolutions</em> est apparu en premier sur InformatiqueNews.fr.

One year after its publication, the Mapping of Health Data Warehouses (EDS in French) has been updated. This update concerns the EDS database, but also includes a more technical change (a change of tool and map background).

C’est l’attaque la plus massive officiellement observée dans le cloud à ce jour. Et c’est Azure qui a du s’y confronter. Si l’éditeur en parle aussi ouvertement, c’est que son infrastructure a tenu le choc et contré l’attaque : 15,72 térabits par seconde de flux malveillant produit par 500.000 dispositifs infectés. Microsoft vient de révéler […]

L’article Nouvelle attaque DDoS record contrée par Azure : 15,72 Tbps via le botnet Aisuru ! est apparu en premier sur InformatiqueNews.fr.

Tandis que l’IA générative s’invite partout, des clôtures comptables aux algorithmes de détection de fraude, la tentation est grande de déployer vite et de réfléchir ensuite. Problème : dans les environnements régulés, un modèle biaisé ou opaque ne fait pas seulement perdre du temps, il détruit la confiance et expose l’entreprise. Le vrai game changer […]

L’article L’IA à tout va : attention à ne pas brûler les étapes ! <br/><em>Aaron Harris, Sage</em> est apparu en premier sur InformatiqueNews.fr.

Faux investissements: https://youtu.be/_8XtLT-tod0Phishing: https://youtu.be/p1ZdsWDFnJQFraude sentimentale: https://youtu.be/VinI8Cnq3aMConseils de la rentrée 2025: https://youtu.be/0daC05LtI8EFormations sur Safeonweb: https://surfersanssoucis.safeonweb.be

The CNIL's 10th Innovation and Foresight Report explores the uses and challenges of post-mortem data, from death to digital immortality, from data management, accounts and data transmission to new offerings from “deadbots”, conversational agents trained on the data of deceased individuals.

L’Europe vit une période d’hyper-tension numérique. Le rapport 2025 de CrowdStrike dresse un constat limpide : jamais les cybermenaces n’ont été aussi nombreuses, coordonnées et lucratives. Derrière les écrans, c’est une guerre économique et géopolitique d’une rare intensité, où mafias numériques et États voyous avancent main dans la main.

On dit souvent que les hackers vont là où se trouve l’argent. Et en 2025, c’est bien l’Europe qui attire toutes les convoitises. Selon CrowdStrike, 22 % des victimes mondiales de ransomware sont européennes. Un record derrière l’Amérique du Nord.

Pourquoi ? Parce que le Vieux Continent concentre les géants du luxe, de la finance et de la tech. 

Parce que le RGPD peut se retourner contre les entreprises (des groupes criminels menacent désormais de dénoncer leurs victimes aux autorités européennes pour “non-conformité”). Et parce que les groupes russophones y trouvent un terrain de jeu rentable et juridiquement lointain.

Les campagnes de “big game hunting”, ces chasses au gros gibier numérique, explosent : plus de 2 100 entreprises européennes ont été citées sur des sites de fuite de données depuis 2024. Les secteurs les plus ciblés : industrie, services, technologie, ingénierie et retail.

Le crime en version SaaS

Oubliez le cliché du pirate solitaire. Aujourd’hui, le crime s’industrialise : ransomware-as-a-service, malware-as-a-service, violence-as-a-service.

Les forums russophones comme Exploit ou XSS servent de places boursières où s’échangent accès réseau, fausses CAPTCHAs, outils de vishing et kits de phishing clé en main. 

On y trouve même des “brokers” qui vendent des accès initiaux à des SI complets. 260 courtiers ont ainsi revendu plus de 1 400 accès à des entreprises européennes depuis 2024.

Les anglophones ne sont pas en reste : BreachForums, repris par le tristement célèbre ShinyHunters, a servi de QG à une génération de cyber-revendeurs avant d’être démantelé par la police française en 2025.

Mais ces arrestations restent de courte durée : la cybercriminalité fonctionne comme une hydre, chaque tête coupée donnant naissance à deux autres.

Le retour du téléphone et du CAPTCHA piégé

L’année 2025 marque le grand retour du vishing, le phishing vocal. Des opérateurs comme Scattered Spider utilisent de fausses lignes d’assistance pour soutirer des identifiants aux employés. CrowdStrike a recensé près de 1 000 incidents de ce type, et les versions multilingues se multiplient avec des natifs allemands, portugais ou français au bout du fil.

Autre mode opératoire en vogue : la fausse page CAPTCHA, qui imite les tests anti-bot de Google pour faire exécuter un script malveillant par la victime. Plus de 1 000 attaques recensées en Europe en 2024-2025.

Le comble : ces leurres sont disponibles en “pack premium” sur Telegram, avec options “anti-antivirus” et “skin crypto”.

États-nations : l’ombre derrière l’écran

L’autre versant du rapport tient du thriller géopolitique. Russie, Chine, Iran, Corée du Nord : les “Pandas”, “Kittens”, “Bears” et “Chollimas” continuent d’opérer sur le continent européen.

• Russie : priorité absolue à la guerre en Ukraine, mais les attaques débordent vers les alliés européens. Les groupes Fancy Bear (GRU) et Cozy Bear (SVR) mènent de vastes campagnes d’espionnage contre les ministères, ONG et think tanks européens. Les sabotages physiques coordonnés via Telegram se multiplient.
  
• Chine : cible les biotechs, les ministères et les industriels européens pour voler PI et secrets de R&D. Vixen Panda et Mustang Panda infiltrent laboratoires, défense et académies.
  
• Iran : mène une guerre hybride mêlant espionnage, “faketivisme” et DDoS, notamment via les groupes Haywire Kitten et Banished Kitten. Les tensions post-Israël-Hamas ont déclenché une pluie d’attaques contre les institutions européennes jugées “pro-israéliennes”.
  
• Corée du Nord : continue de piller les crypto-actifs et de cibler les entreprises de défense européennes. Le groupe Stardust Chollima combine phishing et vol de crypto pour financer le régime.

Hacktivistes et “justiciers du net”

Les hacktivistes surfent sur les conflits pour recruter et exister médiatiquement. Les groupes pro-russes (BOUNTY JACKAL, Z-Alliance) mènent des campagnes DDoS quotidiennes contre les États soutenant Kiev.
D’autres, pro-palestiniens (LulzSec Muslims, Tunisian Maskers Cyber Force), attaquent les sites gouvernementaux et les banques occidentales, mêlant slogans religieux et revendications politiques.

Plus inquiétant encore : l’essor du “Violence-as-a-Service”, où le numérique déborde dans le réel. En France, 13 cas de kidnappings liés à des vols de cryptomonnaies ont été recensés depuis 2024. Un crime hybride, entre deep web et grand banditisme.

L’Europe au bord de la rupture ?

CrowdStrike conclut sur un constat sévère : malgré les opérations de police, les écosystèmes cybercriminels restent d’une résilience effarante.

Les attaques se professionnalisent, les frontières entre espionnage et e-crime s’effacent, et les conflits armés servent désormais de prétextes à des offensives numériques planétaires.

L’éditeur américain recommande une riposte fondée sur trois piliers :
– l’IA agentique, capable de traquer les intrusions en temps réel ;
– la défense de l’identité, avec MFA matériel et surveillance comportementale ;
– la visibilité unifiée sur tous les environnements cloud et endpoints.

Sous la surface d’une Europe connectée et prospère, se trame une lutte invisible où s’entrecroisent idéologie, avidité et revanche.

Les cyberattaques ne sont plus un risque, mais un état permanent. Dans ce champ de bataille sans frontières, l’intelligence, humaine comme artificielle, devient la seule arme crédible.

Et vous, qu’en pensez-vous ? Quelle est la cybermenace qui vous effraie le plus à l’heure actuelle ? Partagez votre avis en commentaire ! 

Cet article Rapport CrowdStrike 2025 : autopsie d’une Europe assiégée par le cybercrime a été publié sur LEBIGDATA.FR.

Google déconseille désormais l’usage du WiFi public, accusé d’exposer ses utilisateurs à des attaques. Son rapport « Behind the Screen » décrit un environnement numérique saturé de fraudes, amplifié par l’explosion des arnaques textuelles.

Environ 94 % des utilisateurs d’Android ont déjà rencontré une tentative d’attaque par message. Cette dynamique crée un terreau idéal pour les pirates, qui exploitent la moindre faiblesse technique. Le WiFi public, souvent non chiffré, ouvre justement une porte béante vers des données sensibles. Google rappelle que ces réseaux laissent circuler des flux exploitables par n’importe quel acteur malveillant. Un pirate peut ainsi intercepter des mots de passe, surveiller une navigation, ou rediriger une victime vers des versions contrefaites de sites bancaires.

Risques cachés du WiFi public pointés par Google

Le rapport de Google note que les hotspots piégés forment la technique la plus courante sur un wifi public. Le hacker crée un réseau crédible, imitant celui d’un aéroport ou d’un café.

Le nom inspire souvent confiance. Une fois que la victime se connecte, l’attaquant peut intercepter le trafic, détourner une page ou injecter un certificat falsifié.

Un cas survenu en Australie en 2024 confirme la simplicité du procédé. Un individu avait installé de faux points d’accès dans plusieurs aéroports et collecté des milliers de connexions sans éveiller le moindre soupçon.

Le WiFi public sert de cible aux cybercriminels, qui exploitent identifiants et données de navigation pour profit illégal. Même les sites en HTTPS ne protègent pas entièrement. Car certains hackers redirigent les utilisateurs vers des versions non sécurisées ou manipulent les certificats.

Pour l’expert Troy Hunt, « le cadenas affiché ne garantit jamais une protection absolue ». Avant Google, l’ANSSI, la FTC américaine ou Panda Security recommandent depuis plusieurs années de limiter l’usage du WiFi public.

Google prône un changement d’habitudes plutôt qu’un bannissement strict. Les utilisateurs sont encouragés à privilégier la 4G ou la 5G lorsque cela reste possible.

Les bons réflexes pour limiter les risques

De manière plus surprenante, le rapport de Google souligne la banalité de ces pièges. L’attaque moderne adopte l’apparence d’un simple WiFi gratuit dans un café bondé. Une batterie externe, un petit routeur et un ordinateur suffisent à monter une opération complète.

Pour de grands maux, de grands remèdes ; et pour ce piège ridiculement simple, les solutions restent étonnamment claires. Google propose donc une série de pratiques simples et efficaces pour se protéger des Wifi publics.

La plus basique, c’est méfiez-vous des réseaux gratuitement accessibles. Désactiver l’auto-connexion aux réseaux publics. Vérifier le nom exact du réseau avant toute connexion.

Si vous devez vous connecter, évitez de naviguer sur des sites sensibles, notamment bancaires ou administratifs. Refuser toute installation ou tout formulaire proposé par un portail captif.

En cas de connexion d’urgence, activer un VPN fiable, de préférence payant. Désactiver AirDrop et tout partage de fichiers en public.

Enfin, oublier le réseau après usage pour éviter une reconnexion automatique. Mettre à jour régulièrement son smartphone afin de bénéficier des dernières protections.

Cet article Evitez le WiFi public : c’est un conseil de Google lui-même a été publié sur LEBIGDATA.FR.

En dotant les systèmes IT d’une capacité d’action raisonnée, l’IA agentique change la logique même de gestion opérationnelle. Elle identifie, corrige et recommande avant que les incidents ne se propagent, tout en laissant les ingénieurs piloter le tempo de l’automatisation. Le potentiel est immense pour gagner en proactivité, mais l’exposition augmente si les pouvoirs sont […]

L’article L’IA agentique au cœur de la transformation IT… <br/><em>Mike Anderson, Netskope</em> est apparu en premier sur InformatiqueNews.fr.

La Commission européenne prépare une réforme du RGPD via le projet Digital Omnibus, visant à assouplir les règles sur les données personnelles. Un relâchement qui menace la protection de la vie privée des Européens au profit de l’essor des IA.

Le 19 novembre, Bruxelles devrait présenter le projet de loi Digital Omnibus, qui vise à modifier plusieurs dispositions clés du Règlement général sur la protection des données (RGPD). Le texte vise officiellement à simplifier la conformité pour les entreprises. Cependant, les fuites récentes suggèrent des changements beaucoup plus profonds, susceptibles de réduire la protection de la vie privée.

Redéfinition des données personnelles au profit de l’IA

L’Europe accuse effectivement un retard dans le développement de l’intelligence artificielle (IA) par rapport aux États-Unis. Plusieurs géants du numérique, dont Meta, Google ou Microsoft, ont freiné le déploiement de leurs applications IA sur le Vieux Continent. Et pour principale cause, la crainte des sanctions liées au RGPD. 

Le projet Digital Omnibus viserait à lever certains obstacles législatifs afin de faciliter l’entraînement des modèles d’IA. Une initiative se fait au prix de concessions significatives sur la protection des données.

Le texte proposé modifie la définition même des données personnelles. Aujourd’hui, les données pseudonymisées, comme les identifiants publicitaires ou les cookies, restent protégées par le RGPD.

Demain, si une entreprise ne peut pas identifier directement un internaute, ces informations ne seraient plus personnelles. Les sites et applications pourraient ainsi suivre plus librement les utilisateurs sans obtenir leur consentement explicite.

Le projet envisage également de créer de nouveaux motifs légaux permettant d’utiliser des données sensibles, telles que les opinions politiques, religieuses ou sexuelles. Ces réformes touchent les articles 6 et 9 du RGPD.

Actuellement, les utilisateurs doivent être informés de l’utilisation de leurs données. Avec ce changement, la notification deviendrait irréalisable, surtout pour des entreprises comme OpenAI, incapables de joindre chaque utilisateur individuellement.

 La charge de l’opposition incomberait entièrement à chaque internaute, devant s’adresser à des centaines de sociétés. Cette approche favorise l’IA au détriment de la vie privée.

Le cadre réglementaire européen, conçu pour protéger les individus, serait ainsi profondément affaibli. Jan Philipp Albrecht, ancien député européen et « père » du RGPD, s’interroge : « Est-ce la fin de la protection des données et de la vie privée telles que nous les avons inscrites dans le traité de l’UE et la charte des droits fondamentaux ? »

La vie privée en sursis

Sans surprise, la réforme du RGPD rencontre une opposition significative. Quatre pays, dont la France, s’opposent à toute réécriture, tandis que l’Allemagne soutient des changements pour favoriser l’IA.

Max Schrems, fondateur de l’association Noyb, dénonce une procédure accélérée. Certaines unités de la Commission n’auraient eu que cinq jours ouvrables pour examiner un projet de plus de 180 pages.

Il accuse Bruxelles de pratiques législatives à la Trump, c’est-à-dire un passage en force qui contourne les processus habituels de consultation et d’évaluation. Le projet Digital Omnibus va au-delà des simples ajustements techniques

Les protections des données sensibles se limiteraient, et le droit d’accès, de rectification ou de suppression pourrait se restreindre à des « finalités de protection des données » seulement. En pratique, un employé souhaitant accéder à ses propres informations dans le cadre d’un litige ou un journaliste cherchant des données pour une enquête pourraient se voir refuser ses droits.

Les modifications proposées permettraient un accès à distance aux appareils personnels et l’installation de dispositifs de suivi intrusifs. Ainsi, l’IA pourrait collecter légalement des données depuis smartphones ou ordinateurs.

Cet article Réforme du RGPD : votre vie privée sacrifiée au nom de l’IA ? a été publié sur LEBIGDATA.FR.

Un ransomware un vendredi soir, un RSSI en télétravail, un Comex éclaté entre Paris, Lyon et Londres : voilà la nouvelle normalité des crises cyber. La salle de crise fermée à clé au siège ne suffit plus lorsque l’essentiel des décideurs est derrière un VPN domestique. La cellule de crise doit devenir un organe distribué, […]

L’article L’importance d’une cellule de crise à l’ère du travail hybride… <br/><em>Mikael Masson, Dream On Technology.</em> est apparu en premier sur InformatiqueNews.fr.

Jusqu’ici, les pirates utilisaient l’intelligence artificielle comme un outil. Mais bientôt, ils ne seront plus seuls à l’œuvre. Selon les dernières prévisions de Google Cloud, l’IA pilotera les opérations de cybercriminalité dans leur intégralité.

Elle automatisera tout, de la création de malwares à la manipulation psychologique des victimes. Et l’année 2026 pourrait bien être celle où les machines passeront à l’acte. 

L’IA, le cerveau des crimes de 2026

Les chercheurs de Google Cloud sont catégoriques. Dès 2026, les systèmes automatisés apprendront seuls à concevoir, lancer et ajuster des offensives numériques. Ingénierie sociale, développement de logiciels malveillants, campagnes de phishing… tout sera géré par des algorithmes autonomes.

Ces programmes pourront analyser leurs cibles, exploiter des failles logicielles et même réécrire leurs propres codes en quelques secondes. L’IA reproduira les comportements humains avec un réalisme tel qu’il deviendra difficile de distinguer un message authentique d’une tentative d’hameçonnage.

Selon Google Cloud, les cyberattaquants adopteront des systèmes d’agents autonomes pour automatiser chaque étape du processus, du repérage des victimes à l’exécution du sabotage. Ce mode opératoire ultra-rapide permettra d’industrialiser les attaques à une échelle inédite. En parallèle, les chercheurs prévoient une hausse des tentatives d’injection rapide. Une méthode qui pousse les modèles d’IA à contourner leurs propres garde-fous.

D’ailleurs, Google prévient que ces manipulations sont déjà à l’œuvre, profitant de l’intégration massive des modèles d’IA dans les outils d’entreprise.

Les défenseurs ripostent avec leurs propres machines

Pour Google Cloud, la menace n’est plus théorique. L’année 2025 a déjà vu des groupes comme ShinyHunters miser sur la tromperie plutôt que sur la technique. Ces hackers ont utilisé le “vishing”, une forme d’hameçonnage vocal, pour piéger leurs victimes. L’étape suivante ? Des voix clonées par IA, capables d’imiter un collègue ou un supérieur hiérarchique à la perfection.

Le rapport met aussi en garde contre une méthode de plus en plus vicieuse : l’insertion d’instructions malveillantes dans des textes générés par IA. Une victime lisant ou exécutant une commande sans méfiance pourrait déclencher une infection sans même s’en rendre compte. Ce type d’attaque illustre la capacité de l’IA à exploiter les failles humaines plutôt que les failles techniques.

Heureusement, les experts en cybersécurité ne comptent pas regarder le spectacle. Google Cloud, par exemple, indique mettre en place des garde-fous multicouches. Filtres de contenu basés sur l’apprentissage automatique, désinfection des résultats et validation systématique des actions à haut risque. Le tout vise à limiter les manipulations internes aux modèles et à bloquer les commandes malveillantes déguisées.

Malgré ces efforts, la combinaison de ransomwares, de vol de données et d’extorsion restera, selon Google, la forme de cybercriminalité la plus rentable et la plus destructrice en 2026. Les entreprises devront donc composer avec une nouvelle réalité : celle d’un web où les cyberattaques se pilotent toutes seules.

Cet article Google Cloud : en 2026, les cyberattaques seront 100 % automatisées a été publié sur LEBIGDATA.FR.

Ce Black Friday, la fraude rôde partout : restez malin, ou vos achats de rêve se transformeront en cauchemar ! 

Le Black Friday approche et des millions de consommateurs prévoient de profiter des offres alléchantes pour anticiper leurs achats de Noël. Cette période attire également des fraudeurs. Des sites web et des identités factices presque indiscernables polluent la toile. Voici comment connaître le vrai du faux.

Black Fraud Day

La semaine précédant le Black Friday, de nombreuses boutiques annoncent des réductions. Les consommateurs reçoivent des courriels promettant des offres exceptionnelles.

Dans ce flot d’informations, il devient facile de tomber dans le piège. Un exemple typique est celui d’un lien dans un courriel provenant prétendument d’une boutique de vêtements favorite. Le site semble également authentique. 

Convaincu, il effectue un virement bancaire pour acheter un pull en promotion. Quelques semaines plus tard, le colis n’arrive jamais.

Le Centre national de cybersécurité (NCSC) appelle à la vigilance. Jonathon Ellison, directeur de la résilience nationale au NCSC, explique : « Les cybercriminels exploitent l’augmentation des dépenses pour inciter les gens à cliquer sur des liens malveillants et partager des informations personnelles. »

Les escrocs profitent de marques fiables et de produits populaires pour renforcer leur crédibilité et générer un sentiment d’urgence.

Les techniques modernes des arnaqueurs

La société Darktrace a constaté une forte augmentation des courriels de fraude mentionnant le Black Friday depuis octobre. Adrian Ludwig de Tools for Humanity précise : « Les fraudeurs peuvent désormais générer en quelques minutes de fausses identités d’entreprises parfaitement crédibles. » Les signes d’une arnaque restent pourtant identifiables.

Premièrement, les prix excessivement bas ou incohérents avec ceux pratiqués ailleurs doivent alerter. Les sites frauduleux manquent souvent d’informations essentielles : politique de confidentialité, adresse postale ou page « À propos ».

Plutôt que le paiement sécurisé par carte bancaire, ils privilégient le virement ou les cryptomonnaies. Les URL peuvent comporter des subtilités trompeuses, comme transformer « John Lewis » en « J0hn Lewis » pour duper les consommateurs pressés.

L’urgence affichée dans l’offre, avec un stock limité ou un délai restreint, constitue un autre signal d’alerte. Les arnaques ne se limitent pas aux produits physiques. Google a identifié plusieurs tendances de fraude du Black Friday récentes.

Les offres d’emploi en ligne deviennent un vecteur majeur. Des sites imitant de vrais portails de recrutement demandent des frais d’inscription et récoltent des informations bancaires.

Les extorsions via faux avis négatifs ciblent les commerçants en ligne, menaçant leur réputation pour obtenir un paiement. Les arnaques liées à l’IA promettent un accès gratuit à des services populaires pour voler des identifiants ou infecter des appareils.

Des applications VPN malveillantes circulent également, collectant des données sensibles. Enfin, des escroqueries de récupération de fonds ciblent les victimes de fraudes antérieures.

Conseils pour éviter les fraudes du Black Friday

Le NCSC et les autorités recommandent de vérifier l’authenticité des courriels. Signaler les messages suspects au service officiel et utiliser des méthodes de paiement protégées restent essentiels.

Méfiez-vous des offres trop alléchantes et prenez le temps de la réflexion avant de finaliser un achat. Les cartes bancaires offrent une protection légale importante, contrairement aux virements ou cryptomonnaies.

Google et d’autres plateformes renforcent leurs protections. Des technologies de détection de scams et les outils de protection contre les malwares alertent les utilisateurs avant qu’ils n’accèdent à des sites frauduleux.

Sous aucun cas, ne téléchargez des applications qu’à partir de sources officielles. Soyez sceptiques face aux promesses de gains rapides ou gratuits.La vigilance reste le meilleur rempart. Pendant le Black Friday, les consommateurs doivent garder à l’esprit que les fraudes exploitent l’urgence, les prix attrayants et l’enthousiasme pour l’IA. Préférer des sites connus, vérifier les URL, comparer les prix et privilégier les paiements sécurisés.

Cet article Black Friday : Attention aux fraudes, vos achats pourraient vous coûter cher ! a été publié sur LEBIGDATA.FR.

Submergés par des milliers d’alertes sans lien entre elles, les SOC perdent un temps précieux à chercher le vrai danger. Le salut vient du contexte : relier les points grâce aux graphes de sécurité et à l’IA transforme la détection en intelligence opérationnelle. Moins d’alertes, plus d’action : voilà la promesse d’une cybersécurité enfin connectée. […]

L’article SOC : le contexte, clé pour briser le cercle infernal des alertes… <br/><em>Damien Gbiorczyk, Illumio</em> est apparu en premier sur InformatiqueNews.fr.