Catégorie : Non classé

Ces arnaques consistent à envoyer des SMS prétendant qu’une livraison est en attente, avec un lien frauduleux. Si l’utilisateur clique, il est redirigé vers un faux site qui demande un paiement, permettant ainsi aux escrocs de voler des informations bancaires. Comment les repérer ?– Messages souvent urgents et inquiétants (frais impayés, colis bloqué).– Contiennent des fautes…

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a lancé en 2025 une nouvelle plateforme en ligne appelée « MesServicesCyber ». Cette plateforme a pour but de rendre plus accessibles les ressources de cybersécurité de l’ANSSI à l’ensemble des organisations, qu’elles soient débutantes ou avancées dans leur démarche de sécurité. MesServicesCyber propose quatre types de services…

Il y a quelques mois, une arnaque impliquant un faux Brad Pitt créé à l’aide de l’intelligence artificielle (IA) a fait les gros titres. L’utilisation de l’IA pour amplifier et améliorer les attaques et les escroqueries en ligne est un phénomène connu, bien qu’il soit difficile à quantifier. Cependant, les attaques qui visent directement les…

La loi Digital Operational Resilience Act (DORA) est la première réglementation à contrôler les fonctions de sécurité dans l’Union européenne. Elle propose un cadre de référence unifié qui harmonise la gestion du risque lié aux technologies de l’information et de la communication. Les conséquences de tels risques peuvent être financières, opérationnelles et même toucher la…

Il nous semble important réproduire la dernière lettre du Service des Relations Internationales de l’EHESS qui appelle à une vigilance accrue lors des déplacements à l’étranger en dehors de l’Union européenne, en particulier lors des passages des frontières. Elle recommande de prendre des précautions numériques avant, pendant et après le séjour. Il est conseillé d’utiliser…

Je vous communique un panorama des incidents SSI rencontrés sur le périmètre du COCSSI (Comité de Coordination SSI inter-tutelles (COCSSI)) lors de la dernière assemblée des CSSI 2025 de la Région Paris-Centre. Répartition des malwares dans les établissements de Recherche. Pickabot Loader 1Adload 7Microsoft Windows SMB Server vulnerable 1Infostealer Fake updates 51Trojan Redline 7Atomic stealer…

De nombreuses organisations adoptent des chartes ou des directives pour encadrer l’utilisation de l’IA par leurs agents. Le CNRS possede la CHARTE INFORMATIQUE du CNRS datant de Mars 2021 et son chapitre 5 en particular sur le respect de la propriété intellectuelle.Mais plus particulièrement, il existe aussi les recommandations nationales ou internationales, comme celles proposées…

VirusTotal est un service en ligne appartenant à Google qui permet l’analyse de fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de logiciels malveillants détectés par les moteurs antivirus. https://www.virustotal.com/gui/home/upload

À partir de la mi-janvier 2025, Volexity (l’un des principaux fournisseurs de services de renseignements américains) a observé plusieurs campagnes de spear-phishing menées par des acteurs russes visant à compromettre des comptes Microsoft 365 via l’authentification par code de périphérique. Ces campagnes impliquaient l’usurpation d’identités de membres du Département d’État américain, du ministère ukrainien de…

Du 11 mars 2025 au 13 mars 2025  l’Académie de défense de l’École militaire organise la deuxième édition du Paris Defence and Strategy ForumÉvénement d’envergure internationale, le Forum répond à une ambition forte : permettre à la pensée stratégique française et européenne de contribuer de manière efficace au débat plus large sur les grandes questions de…