🏆 Top news du mois d'avril
📍 Guide : L'homologation de sécurité des systèmes d'informationL'ANSSI publie un guide d'accompagnement à l'homologation des systèmes d'information. Ce guide s’adresse à toutes les personnes devant réaliser, porter ou accompagner une démarche d’homologation.
En lire plus...
📰 News : Transports urbains - État de la menace informatiqueL'ANSSI publie un rapport sur l'état de la menace face aux réseaux de transport urbain.
En lire plus...
🛑 Vulnérabilité : Multiples vulnérabilités dans GitLabL'ANSSI publie des vulnérabilités sur GitLab. Ces vulnérabilités concernent les éditions "Community" et "Entreprise".
En lire plus...
📰 News
01/04/2025
REMPAR25
Le 18 septembre 2025 aura lieu REMPAR25 : exercice visant à améliorer la gestion de crise et la continuité d’activité cyber, ouvert à toutes les organisations, indépendamment de leur taille, secteur, localisation ou maturité en gestion de crise. Inscriptions avant le 10 mai 2025.
01/04/2025
ProtectEU
Une stratégie européenne de sécurité intérieure, présente une stratégie globale pour renforcer la sécurité intérieure de l’Union européenne. Renforcer la coopération entre les États membres - Améliorer la résilience des infrastructures critiques - Promouvoir une approche intégrée de la sécurité.
01/04/2025
Reforging Sliver
Cybermalveillance.gouv.fr publie son rapport d’activité et présente les tendances clés de la menace qui ont marqué 2024.
09/04/2025
Fortinet recommande vivement la mise à niveau de FortiSwitch
Fortinet a publié des mises à jour de sécurité pour corriger une faille critique (CVE-2024-48887) dans FortiSwitch, permettant à un attaquant non authentifié de modifier les mots de passe administrateur via une requête spécialement conçue. La vulnérabilité a un score CVSS de 9,3 sur 10.
16/04/2025
Le financement du programme CVE sur les vulnérabilités informatiques prolongé in extremis
Le financement du programme CVE (pour Common Vulnerabilities and Exposures) a été sauvé in-extremis.
17/04/2025
Rapport menaces et incidents du CERT-FR
L’ANSSI publie un rapport sur l’état de la menace face aux réseaux de transport urbain.
24/04/2025
Comment j’ai utilisé l’IA pour créer un exploit fonctionnel pour CVE-2025-32433 avant l’existence des preuves de concept publiques
Utilisation de l’IA pour générer une preuve de concept fonctionnelle pour une CVE en quelques heures seulement. Cela pose beaucoup d’inquiétude en baissant le niveau technique requis pour un tel exploit d’une part et en accélérant l’exploit de 0day d’autre part.
🛑 Vulnérabilité
02/04/2025
Microsoft utilise l'IA pour trouver des failles dans les chargeurs de démarrage GRUB2, U-Boot et Barebox
L’IA de Microsoft "Security Copilot" découvre vingt failles dans les bootloaders Linux GRUB2, U-Boot et Barebox.
24/04/2025
Comment j’ai utilisé l’IA pour créer un exploit fonctionnel pour CVE-2025-32433 avant l’existence des preuves de concept publiques
L’ANSSI publie des vulnérabilités sur GitLab. Ces vulnérabilités concernent les éditions “Community” et “Entreprise”.
⚠️ Menace
18/04/2025
Ce « manifestant étudiant » n'existe pas. C'est un robot d'infiltration piloté par l'IA pour la police.
Les services de police américains investissent dans la plateforme "Overwatch", développée par la société new-yorkaise Massive Blue dans le but d'utiliser des avatars IA sur les réseaux sociaux pour infiltrer et dialoguer avec des suspects, allant de trafiquants, pédocriminels aux « protestataires ». Quid des potentielles dérives, notamment sur la surveillance des mouvements sociaux et le respect des droits fondamentaux (liberté d’expression, vie privée).
🔨 Outil
02/04/2025
MesServicesCyber
Lancement de la plateforme d'offres de services et de ressources de l'ANSSI !
📍 Guide
01/04/2025
L'homologation de sécurité des systèmes d'information
L'ANSSI publie un guide d'accompagnement à l'homologation des systèmes d'information. Ce guide s’adresse à toutes les personnes devant réaliser, porter ou accompagner une démarche d’homologation. Co-écrit par l’ANSSI et la DINUM, il se base sur des années d’élaboration et d’accompagnement dans des travaux d’homologation et sur les nombreux retours d’experts de la fonction publique et du secteur privé.
11/04/2025
La cybersécurité des systèmes industriels
L’ANSSI publie une mise à jour de son guide proposant une méthode de classification des systèmes industriels. Une étude de cas reposant sur un réseau d’assainissement de l’eau est présenté dans le guide.
