🏆 Top news du mois de avril
Étude de marché : S-SDLC / DEVSECOPSL’ANSSI fait du S-SDLC et du DevSecOps une priorité face aux attaques supply chain et à la complexité CI/CD (2025–2027).
En lire plus...
Axios, l'une des bibliothèques les plus populaires de npm, piratée pour installer un cheval de TroieAxios compromis : malware injecté via le compte du mainteneur (Windows, macOS, Linux).
En lire plus...
Scaleway sélectionné pour accompagner la Plateforme des données de santé vers un cloud souverainLe Health Data Hub passe de Microsoft Azure à Scaleway comme hébergeur.
En lire plus...📰 News
02/04/2026 Claude Code prend la fuite
Le code source de Claude Code a fuité - de bonnes inspirations pour développer nos systèmes - une bonne leçon pour la publication de npm.
02/04/2026 2025 - Etude d'incidentologie vue des CERT
InterCERT France publie son étude annuelle, basée sur l’analyse de plusieurs centaines d’incidents réels traités par ses membres.
Alinto, un fournisseur français de solutions de messagerie, a accidentellement exposé des dizaines de millions d’enregistrements SMTP. La fuite de données comprenait des adresses e-mail et du trafic de L’Oréal, Renault et DHL, ainsi que de nombreuses agences gouvernementales françaises.
La feuille de route 2026-2027 de l’ANSSI fixe les priorités de cybersécurité de l’État : renforcer la gouvernance, les accès et les systèmes, tout en préparant la conformité à NIS2 et la transition vers la cryptographie post-quantique.
14/04/2026 L'adoption de l'IA de la génération Z est stable, mais le scepticisme grimpe
Gen Z's AI Adoption Steady, but Skepticism Climbs
17/04/2026 Présidence de la République: l’Elysée passe à Symfony
L’Elysée passe au framework Symfony !
L’Agence nationale des titres sécurisés (ANTS) a subi une attaque informatique. Les données d’état civil de nombreux Français ont été compromises. Des données personnelles très sensibles liées aux comptes professionnels ont été piratées, et se retrouvent sur le dark web.
22/04/2026 Étude de marché : S-SDLC / DEVSECOPS
Face à l’augmentation des attaques sur la chaîne d’approvisionnement logicielle, à la complexité croissante des chaînes d’intégration et de déploiement continus, et à l’évolution du cadre réglementaire, l’ANSSI positionne le Secure Software Development Life Cycle (S-SDLC) et le DevSecOps comme des priorités pour 2025–2027.
23/04/2026 Triste record pour la France, deuxième pays le plus touché par les fuites de données en 2026
La France, deuxième pays le plus touché par les fuites de données en 2026 selon une étude de surfshark.
23/04/2026 La saga continue : un paquet NPM vérolé de Bitwarden CLI a dérobé des secrets
Le paquet NPM du CLI de Bitwarden publié comme la version 2026.4.0 est en fait un malware qui récupère les secrets, clés SSH et autres identifiants. Cette version a été rapidement étiquetée comme « obsolète » et l’équipe du projet a contacté NPM pour que le paquet soit retiré au plus vite.
23/04/2026 IA et cybersécurité : anticiper aujourd’hui pour maîtriser demain
Dans le contexte des débats autour de la sortie de « Mythos », dernier modèle d'Anthropic, et de son potentiel en matière de capacités dans le champ de la cybersécurité, le Conseil publie une courte note pour livrer ses premiers sentiments sur le sujet.
27/04/2026 Systemd ajoute une vérification d’âge optionnelle
Systemd ajoute un champ "birthDate" pour correspondre aux lois de vérification d'âge de certains états américains, qui demandent une vérification au niveau de l'OS.
28/04/2026 Un malware de sabotage découvert 20 ans après
SentinelLABS publie un article sur la découverte d'un implant dédié au sabotage, avec des opérations datant d'au moins 5 ans avant l'apparition de Stuxnet. Cet implant, fast16, ciblait des logiciels de calcul de haute précision notamment utilisés dans l'ingénierie de pointe afin de fausser le résultat de certains calculs. Le leak des ShadowBrokers, y faisait déjà référence sans que personne n'ai fait le lien à l'époque.
28/04/2026 PhantomRPC exploite une faille dans Windows RPC
Les experts de Kaspersky décrivent une nouvelle méthode d'élévation de privilèges sur les systèmes Windows, reposant sur la communication inter-processes via RPC. Ils expliquent en détail comment un process client peut dans certains cas être trompé par un faux serveur RPC abusant du droit SeImpersonatePrivilege.
28/04/2026 XBOW, premier hacker autonome n°1
XBOW (outil d'agents autonomes pour du pentest web) atteint la 1ère place du leaderboard HackerOne US. En 3 mois, il a environ 1 060 vulnérabilités soumises (dont 54 critical et 242 high). Preuve industrielle qu'un LLM peut rivaliser avec l'humain sur des cibles réelles.
29/04/2026 Rapport annuel sur la cybercriminalité 2026
En matière de cybersécurité, le ministère de l'Intérieur consolide ses capacités d'anticipation, de détection, de réaction notamment grâce au Commandement du ministère de l'Intérieur dans le cyberespace (COMCYBER-MI). Tendances majeures et évolution de la cybercriminalité, écosystème et modes opératoires des cybercriminels, cadre juridique, coopération internationale et actions de lutte, prospective et points d'attention : découvrez le rapport annuel sur la cybercriminalité 2026.
🛑 Vulnérabilité
02/04/2026 Axios, l'une des bibliothèques les plus populaires de npm, piratée pour installer un cheval de Troie
La bibliothèque JavaScript Axios, téléchargée plus de 100 millions de fois par semaine, a été compromise. Un attaquant a détourné le compte du mainteneur principal pour y glisser un malware multiplateforme qui vise aussi bien macOS que Windows et Linux.
08/04/2026 Les pirates ciblent Les utilisateurs d’Adobe Reader avec un exploit Zero-Day sophistiqué
Correction d'une zero-day par Adobe Reader (CVE-2026-34621 ; CVSS 3.1 : 8,6). Grâce à cette faille exploitée depuis novembre 2025, les acteurs malveillants peuvent éxecuter du code à distance via le détournement de requettes API.
24/04/2026 Un bug Pack2TheRoot de 12 ans permet aux utilisateurs de Linux d'obtenir des privilèges root
Linux : découverte d'une vulnérabilté dans PackageKit affectant les versions de 1.0.2 à 1.3.4. Cette vulnérabilité présente depuis plus de 12 ans PackageKit permet de lancer des commandes telles que "pkcon install" sans aucune authentification. A vos "systemctl status" !
🔒 Protection des données
02/04/2026 Gestion des ressources humaines : la CNIL publie un référentiel de durées de conservation
La CNIL publie un référentiel pour aider les responsables de traitement à identifier les durées de conservation pour leurs activités de gestion du personnel.
À l’issue d’une consultation publique, la CNIL publie la version finale de ses recommandations sur les pixels de suivi dans les courriels. Elle précise le cadre applicable afin d’aider les acteurs à mieux comprendre leurs obligations et assurer le respect des droits des personnes concernées.
23/04/2026 Agents IA sandboxés : fuite d’infos sur leur environnement d’évaluation
Un LLM déployé dans un environnement pourtant isolé a réussi à extraire des informations sur l'entreprise qui l'utilise, présentant un risque de fuite lorsque le modèle interagit avec des services web externes.
24/04/2026 Scaleway sélectionné pour accompagner la Plateforme des données de santé vers un cloud souverain
La France a sélectionné Scaleway, fournisseur de cloud français et filiale d'Iliad, pour remplacer Microsoft Azure en tant qu'hébergeur du Health Data Hub national, mettant fin à une controverse qui durait depuis plusieurs années concernant le stockage des données médicales sensibles de dizaines de millions de Français sur une infrastructure sous contrôle américain.
🔨 Outil
17/04/2026 Nouvel outil : kubenum
Nouvel outil "kubenum" d'Orange-Cyberdefense pour énumérer un cluster Kubernetes depuis un pod
08/04/2026 BlueHammer : LPE Windows via Microsoft Defender
Nouvelle vulnérabilité zero-day permettant d'extraire la base SAM et d'obtenir un accès SYSTEM via Windows Defender
📍 Guide
02/04/2026 Email obfuscation : ce qui marche vraiment (2026)
Un article résumant diverses méthodes pour obfusquer une adresse mail sur une page web aux yeux des bots
