Regards de terrain sur la cyber-résilience
par Julien Mousqueton, RSSI chez Cohesity
Kaspersky vient de publier une mise à jour de son étude sur la robustesse des mots de passe réels, menée à partir de 231 millions de mots de passe uniques, chiffrés en md5, issus de fuites sur le dark web entre 2023 et 2026. Le verdict est sans appel : 48 % des mots de passe peuvent être cassés en moins d'une minute, et 60 % en moins d'une heure.
Lire la suite
IoCManager est une plateforme web open‑source dédiée à la gestion des Indicateurs de Compromission (IOCs). Elle s’adresse aux équipes SOC, CSIRT et CTI souhaitant centraliser, enrichir et exploiter efficacement leurs IOCs à partir de sources de renseignement sur les menaces.
Lire la suite
La Stratégie nationale de cybersécurité 2026–2030 a été publiée le 29 janvier 2026 par le Secrétariat général de la Défense et de la Sécurité nationale (SGDSN). Cette stratégie ne constitue pas seulement un cadre institutionnel : elle annonce des évolutions concrètes en matière d’exigences, de responsabilités et de maturité attendue.
Lire la suite
La dernière Version 29 de la Ransomware Ecosystem Map d’Orange Cyberdefense met à jour et enrichit la représentation visuelle des groupes de ransomware, de leurs variantes et de leurs relations, reflétant l’évolution du paysage des menaces de 2015 à 2026. Cette version ajoute de nombreux nouveaux acteurs et affine les liens existants, offrant aux équipes de sécurité et aux chercheurs une vue plus claire et actualisée des opérations et tendances des ransomwares.
Lire la suite
Plan Blanc – Saison 1 plonge les professionnels de santé au cœur d’une cybercrise hospitalière inspirée de faits réels, en transformant une situation de chaos opérationnel en une expérience immersive d’apprentissage et de résilience collective.
Lire la suite
L’ANSSI publie de nouvelles ressources pour aider les organisations à structurer la préparation et le suivi de la remédiation après un incident de cybersécurité.
Lire la suite
Let’s Encrypt a officiellement lancé des certificats TLS basés sur les adresses IP, permettant d’établir des connexions HTTPS sécurisées directement vers des adresses IPv4 et IPv6 — sans nécessiter de nom de domaine. Ces certificats sont de courte durée, valides seulement 160 heures (environ 6 jours).
Lire la suite
Le Global Risks Report 2026, publié par le World Economic Forum (WEF) avec la contribution de partenaires comme Marsh Risk et Zurich Insurance, dresse un diagnostic global des principaux risques auxquels sont confrontés les décideurs publics et privés en 2026 et au-delà.
Lire la suite
Ce bilan met en lumière la dynamique de transformation numérique de l’État, les succès de la doctrine cloud, mais aussi les défis à relever pour une adoption plus homogène et stratégique du cloud dans le secteur public.
Lire la suite
Parfois, les opportunités les plus inattendues viennent du partage de votre passion avec la communauté. Pour moi, cela s’est produit à BSides Bournemouth en août 2025
Lire la suite