🏆 Top news du mois de juin
🔒 Protection des données : Les bénéfices économiques du RGPDLa CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d’usurpation d’identité, entre 90 et 219 millions d’euros de préjudices cyber en France.
En lire plus...
📍 Guide : Rançongiciel ou ransomwareQue faire en cas d'attaque par rançongiciel ou ransomware ? La fiche réflexe de Cybermalveillance vient d'être mise à jour.
En lire plus...
📰 News : Multiples vulnérabilités dans GitLabDans cet essentiel, l'ANSSI vous propose une dizaine de recommandations pour adopter le modèle Zero Trust de manière progressive et sécurisée, à travers une démarche de transformation réfléchie et la prise en compte des grands principes techniques.
En lire plus...
📰 News
10/06/2025
Google OAuth, une arme utilisée pour déclencher un WebSocket malveillant
Des attaquants détournent une URL OAuth de Google pour injecter un script malveillant déclenchant une connexion WebSocket, contournant les protections classiques et ciblant les sites e-commerce.
10/06/2025
Publication de la 4e édition de l’Observatoire des métiers 2025
Face à une menace cyber toujours plus présente, les différents acteurs du secteur public et privé se doivent de mettre en place des stratégies efficaces pour se protéger. À l’heure où le recrutement de spécialistes en matière de sécurité des systèmes d’information apparaît, de fait, essentiel, l’analyse du marché du travail réalisée dans cette 4e édition de l’Observatoire des métiers démontre que le nombre d’offres d’emploi disponibles a considérablement augmenté dans ce secteur.
10/06/2025
Le DNS public européen qui rend votre Internet plus sûr
L’ENISA (Agence de l’UE pour la cybersécurité) fournit un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l’Union européenne. C’est un bon point pour les entreprises qui doivent faire appel à un fournisseur de DNS qui est tenu d’être en conformité avec la législation de l’UE.
11/06/2025
Vulnérabilité de divulgation d’informations de M365 copilot
Vulnérabilité dans Microsoft Copilot permettant la fuite de données sans aucun clic utilisateur.
16/06/2025
La réponse de l’État aux cybermenaces sur les systèmes d’information civils
La Cour des comptes a mené un contrôle sur la cybersécurité des systèmes d’information civils, afin d’évaluer la réponse de l’État face aux risques d’attaque cyber.
20/06/2025
Modèle Zero Trust
Dans cet essentiel, l’ANSSI vous propose une dizaine de recommandations pour adopter le modèle Zero Trust de manière progressive et sécurisée, à travers une démarche de transformation réfléchie et la prise en compte des grands principes techniques.
🛑 Vulnérabilité
02/06/2025
Microsoft utilise l'IA pour trouver des failles dans les chargeurs de démarrage GRUB2, U-Boot et Barebox
L’IA de Microsoft "Security Copilot" découvre vingt failles dans les bootloaders Linux GRUB2, U-Boot et Barebox.
🔒 Protection des données
04/06/2025
Désanonymisation forcée
Meta et Yandex utilisent des moyens détournés pour enfreindre les règles Android afin de lier l'historique de votre nagivation web à votre identité réelle.
05/06/2025
Les bénéfices économiques du RGPD
La CNIL publie une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d’usurpation d’identité, entre 90 et 219 millions d’euros de préjudices cyber en France.
26/06/2025
Un partenariat pour l’audit de la confidentialité des modèles d’IA
La CNIL, l’ANSSI, le PEReN et le projet IPoP du PEPR Cybersécurité lancent PANAME, un projet visant à développer un outil pour auditer la confidentialité des modèles d’IA.
📍 Guide
05/06/2025
Rançongiciel ou ransomware
Que faire en cas d'attaque par rançongiciel ou ransomware ? La fiche réflexe de Cybermalveillance vient d'être mise à jour.
06/06/2025
Techniques d’attaque ESC1 à ESC16
Retour sur les attaques sur ADCS dans cet article complet.
06/06/2025
Le guide ultime des techniques de coercition Windows en 2025
Présentation de l’état des techniques de coercion sur les dernières version de Windows Server.
20/06/2025
Exposition de 16 milliards d’identifiants et des mots de passe – que faire ?
Rappel des bonnes pratiques suite à une fuite d’identifiants et de mots de pass
