Rédacteur spécialisé en cybersécurité et innovation numérique chez IMAÏA. Je décrypte les menaces, tendances et solutions pour aider entreprises et citoyens à mieux comprendre le monde numérique.
Les chercheurs en cybersécurité de Bitdefender ont révélé, mardi 18 mars, une vaste campagne malveillante ciblant les utilisateurs d’Android 13. Plus de 330 applications frauduleuses ont été détectées sur le Google Play Store, totalisant plus de 60 millions de téléchargements. Ces applications menacent les données personnelles des utilisateurs.
Rennes, terre de cybersécurité, a accueilli, ce samedi 15 mars 2025 dernier, près de 600 hackers « éthiques » lors du BreizhCTF, la plus grande compétition de sécurité informatique au niveau national. Cet événement a également été l’occasion de rencontrer des entreprises œuvrant dans le domaine du cyber et de découvrir des opportunités d’emploi.
Les mots de passe sont l’une des premières lignes de défense contre les attaques sur vos comptes en ligne. Cependant, de nombreux utilisateurs continuent à utiliser des mots de passe faibles ou réutilisés, ce qui les rend vulnérables aux piratages. Voici 6 pratiques pour créer un mot de passe sécurisé et protéger vos informations personnelles.
L’administration du président Donald Trump a récemment modifié sa position concernant les menaces informatiques en provenance de Russie. En effet, le Président des Etats-Unis a décidé de ne plus considérer la Russie comme une menace prioritaire en matière de cybersécurité. Cette décision intervient dans un contexte de rapprochement entre Washington et Moscou, suscitant des inquiétudes parmi les experts en sécurité informatique. Ainsi, cela pourrait avoir des implications significatives pour la sécurité mondiale et les relations internationales.
Alors que la menace des cyberattaques ne cesse de croître depuis plusieurs années, une étude révèle que certains pays européens se distinguent par leur fragilité en matière de cybersécurité.
Les réseaux Wi-Fi publics sont devenus incontournables dans notre quotidien. Présents dans les restaurants, les hôtels, ou les magasins, ils offrent une connexion rapide et gratuite. Cependant, cette liberté a un prix.
L’Agence nationale de la sécurité des systèmes d’information (ANSSI) met en garde contre l’augmentation des attaques visant les services cloud, qui touchent aussi bien les fournisseurs que leurs clients. Si le cloud est aujourd’hui incontournable et apporte de nombreux avantages, il représente aussi un terrain propice aux cybermenaces.
Dans notre monde hyperconnecté, les smartphones sont devenus indispensables. Pourtant, un geste crucial est souvent négligé : la mise à jour de nos appareils. Loin d’être anodine, elle constitue notre meilleure défense contre les cyberattaques en constante évolution. Découvrez pourquoi négliger vos mises à jour pourrait bien être la porte ouverte aux pires cauchemars numériques.
Selon les rapports de cybersécurité, plus de 80 % des violations de données commencent par une attaque de phishing. Il est donc crucial de savoir les identifier et de s’en protéger efficacement.
Des chercheurs en sécurité ont découvert une faille de sécurité majeure dans le système de protection de DeepSeek, menaçant la sécurité des données de ses utilisateurs.
Adopté fin 2022 par l’Union européenne, le Digital Operational Resilience Act (DORA) est entré en vigueur vendredi 17 janvier. L’objectif ? Consolider la sécurité numérique du secteur financier et de ses entreprises face aux menaces, mais aussi rendre ses entreprises et ses acteurs plus résilients en cas d’attaque. Une nouvelle réglementation dont la mise en œuvre, complexe, a dû se faire de manière accélérée pour les entreprises du secteur.
Dans un monde de plus en plus numérique, les arnaques en ligne et les deepfakes représentent des menaces pour la sécurité de chacun. Ces techniques sophistiquées, utilisant souvent l’intelligence artificielle, permettent aux escrocs de tromper et d’exploiter leurs victimes. Les conséquences peuvent être graves : vol d’identité, atteinte à la réputation ou pertes financières (pouvant aller jusqu’à 30 700 $ par incident).
Les chercheurs en sécurité ont identifié une nouvelle méthode d’attaque sophistiquée baptisée « DoubleClickjacking » par Paulos Yibelo, un expert en cybersécurité. Cette technique exploite une faille de timing dans les interactions utilisateur. Elle transforme un double-clic en opportunité malveillante. Elle permet de détourner des clics et de compromettre des comptes sur des sites web majeurs.
À l’approche de 2025, plusieurs évolutions majeures en matière de cybersécurité se dessinent, et les entreprises doivent se préparer à des changements législatifs importants. L’Union européenne (UE) continue de renforcer ses efforts pour améliorer la cybersécurité, avec de nouvelles législations et des actions concrètes contre les États membres qui ne respectent pas leurs obligations.
Le mois de décembre a été riche en actualités marquantes autour du numérique, de l’innovation et des enjeux liés à la cybersécurité. Voici un tour d’horizon pour mieux comprendre les 5 faits marquant l’actualité du secteur de la cybersécurité de ce mois de décembre 2024 à ne pas manquer !
