🏆 Top news du mois de juin
Souveraineté numérique : Les Etats-Unis interdisent à Anthropic de commercialiser ses modèles Claude Fable 5 et Mythos 5 aux entreprises étrangèresInvoquant la sécurité nationale, le gouvernement américain a interdit à Anthropic de mettre ses derniers modèles d’IA à disposition d’entreprises ou de ressortissants étrangers, marquant un tournant dans la géopolitique de l'intelligence artificielle.
En lire plus...
[VIGINUM] Analyse d'un mode opératoire informationnel ayant ciblé les élections municipales de mars 2026VIGINUM a détecté le mode opératoire Rokh Solis, un réseau de sites web et de comptes sociaux visant à dénigrer La France Insoumise (LFI) lors des municipales de mars 2026, qualifié d’ingérence numérique étrangère.
En lire plus...
Avec Cartes.gouv.fr, la France lance son Google Maps souverainL'IGN inaugure Cartes.gouv.fr, une plateforme gratuite et souveraine qui propose 1 141 couches de données et un équivalent hexagonal de Google Street View, offrant aux Français une alternative complète à Google Maps.
En lire plus...📰 News
09/06/2026 L'Observatoire de la Confiance Numérique
L’Observatoire de la filière de la Confiance Numérique fournit un état des lieux à date de la filière de la Confiance Numérique et mesure la dynamique du secteur chaque année.
Meta lance une formation gratuite avec emploi garanti pour former les métiers manuels indispensables à la contruction de ses datacenters IA
12/06/2026 René Mayrhofer le patron de la sécurité d'Android, démissionne.
Dans son article de blog il explique que la direction de Google a perdu toute morale.
17/06/2026 Guerre logicielle : le retard invisible des architectures militaires européennes
Au printemps 2025, plusieurs cellules occidentales spécialisées dans l’analyse des retours d’expérience ukrainiens ont commencé à observer un phénomène inhabituel : certains drones FPV engagés sur le front voyaient leur durée d’efficacité tactique chuter à moins de vingt jours avant adaptation logicielle majeure.
17/06/2026 La FIFA à deux doigts du carton rouge après avoir laissé l'accès à sa prod ouvert
Et si tous les flux LIVE de la FIFA pendant la coupe du monde étaient accessibles en lecture et en écriture pendant la coupe du monde ? C'est la découverte d'un chercheur en vulnérabilités qui a découvert un trou béant dans un des sites de la FIFA. Après s'être enregistré, ce dernier s'est aperçu qu'il pouvait contourner les restrictions du site, appliquées côté client, pour consulter toutes les données sur les matchs en cours, mais également remplacer les flux vidéos.
24/06/2026 Posture générale et actions de l'ANSSI sur la PQC (Post Quantum Cryptography)
La cryptographie post-quantique vise à protéger les systèmes numériques contre les futurs ordinateurs quantiques, capables de casser certains mécanismes actuels comme RSA ou ECC. L’ANSSI recommande de préparer dès maintenant la migration, notamment via un inventaire cryptographique et l’adoption progressive de mécanismes hybrides
26/06/2026 Avec Cartes.gouv.fr, la France lance son Google Maps souverain
L'IGN inaugure ce jeudi Cartes.gouv.fr, une plateforme qui espère donner aux Français une alternative à Google Maps. Gratuit, souverain, riche de 1 141 couches de données, l'outil intègre même un équivalent hexagonal de Google Street View.
🛑 Vulnérabilité
01/06/2026 CIFSwitch : cette faille Linux présente depuis 19 ans offre un accès root
Cette vulnérabilité est directement liée au noyau Linux et au protocole CIFS (Common Internet File System) notamment parce que le paquet cifs-utils doit être présent sur la machine pour que l'exploitation soit possible. Pour rappel, le CIFS est un dialecte du protocole SMB. Il sert donc à lire et écrire des données sur des partages réseau distants.
04/06/2026 Vulnérabilité DoS dans HTTP/2 ! Quand une seule connexion peut mettre à genoux votre serveur web
Une vulnérabilité présente dans la configuration par défaut de Apache, Nginx, IIS, Envoy & Cloudflare permet de déclencher un déni de service sur le serveur cible. La vulnérabilité repose sur HPACK, un mécanisme de compression et d'expansion dans lequel un seul octet peut être transformé en un header entier côté serveur. Répétez l'opération des millieurs de fois sur une seule requête et la consommation mémoire de votre serveur explose en un instant et celui-ci cesse de fonctionner.
04/06/2026 Explication des images "hardened" de Docker
Docker explique en quoi consiste le durcissement de ces images "hardened"
10/06/2026 La faille zero-day RoguePlanet dans Microsoft Defender donne un accès SYSTEM sur un Windows à jour
Dans le cadre de son conflit ouvert avec Microsoft, le hacker Nightmare-Eclipse a publié un PoC exploitant une zero-day dans Microsoft Defender baptisée RoguePlanet, qui donne un shell SYSTEM sur des Windows 10/11 à jour du Patch Tuesday de juin 2026
⚠️ Menace
02/06/2026 Une campagne de malware sur WordPress cache ses charges malveillantes dans des profils Steam
Des ingénieurs ont identifié une attaque ciblant des sites WordPress, où les attaquants exploitent des caractères Unicode invisibles intégrés dans les commentaires de la communauté Steam pour récupérer des charges malveillantes et installer des portes dérobées.
En mars 2026, VIGINUM a détecté l’existence d’un nouveau mode opératoire informationnel (MOI), baptisé Rokh Solis, s’articulant autour d’un réseau de sites web et de comptes de réseaux sociaux visant à dénigrer le parti politique La France Insoumise (LFI), ainsi que plusieurs de ses candidats aux élections municipales des 15 et 22 mars 2026. Les investigations menées par VIGINUM démontrent que la campagne conduite au moyen de ce MOI réunit les critères d’une ingérence numérique étrangère.
🔒 Protection des données
02/06/2026 Analyse du système de tracking d'UTIQ par Proton
Utiq est une société de technologie publicitaire relativement nouvelle (2023), fondée conjointement par quatre des sociétés de télécommunications les plus puissantes d'Europe : Deutsche Telekom, Orange, Telefónica et Vodafone. Tirant parti de leur puissance combinée, Utiq vise à remplacer les cookies par quelque chose qui, selon elle, “donnera aux consommateurs un réel contrôle et un choix sur leur vie privée, tout en facilitant des expériences de marketing numérique plus pertinentes.
Save est une application mobile conçue pour vous aider à vérifier, partager et archiver en toute sécurité vos médias mobiles. Elle est open source et disponible gratuitement pour iOS et Android. Unissant les efforts d'Internet Archive, du projet Tor, de Creative Commons et du projet Guardian, Save donne également la priorité à la confidentialité et à la facilité d'utilisation, permettant ainsi aux utilisateurs d'archiver facilement et en toute sécurité leurs médias.
19/06/2026 Sécurité des données : les règles essentielles pour protéger les données et votre activité
Le numérique offre des opportunités pour développer votre entreprise, mais il s’accompagne aussi de risques concernant la sécurité des données que vous détenez, qu’elles soient personnelles (fichiers clients, employés…) ou non (informations financières, industrielles…). Il est donc impératif de sécuriser les outils que vous utilisez.
🔨 Outil
04/06/2026 Composer 2.10 renforce la sécurité de la supply chain avec l’intégration d’Aikido Antivirus
La version 2.10 de Composer introduit un filtrage natif des malwares pour sécuriser la supply chain logicielle, grâce à l’intégration des données de détection d’Aikido Security qui bloquent automatiquement les dépendances malveillantes avant leur installation.
📍 Guide
03/06/2026 Evolution de la norme ISO 19011:2026
Évolution de norme ISO 19011 -La norme donne des lignes directrices sur l’audit de systèmes de management, comprenant les principes de l’audit, le pilotage d’un programme d’audit et la réalisation d’audits de systèmes de management.
04/06/2026 Recommandations de sécurité relatives à la gestion technique et centralisée du bâtiment (gtb/gtc)
La gestion technique du bâtiment (GTB) est un système permettant de contrôler à distance plusieurs éléments d’un bâtiment, généralement constitué de sous-systèmes de gestion technique centralisée (GTC). Elle est très souvent gérée sous forme de prestation et, selon les cas d’application (hôpitaux, laboratoires, manufactures, etc.), être critique et nécessiter d’être connue et maîtrisée par les services techniques concernés.
04/06/2026 Guide - Anticiper et gérer sa communication de crise cyber
Face à une attaque, la technicité d’une crise cyber peut déstabiliser les plus aguerris des communicants, confrontés à des codes, des enjeux et à un écosystème parfois très éloignés de leur cœur de métier. Tout en s’attardant sur les spécificités liées au cyber, ce guide tend à démontrer qu’une bonne communication de crise cyber reprend avant tout les réflexes et les outils communs à toute stratégie de communication de crise.
09/06/2026 Privacy Guides : Des outils et des guides pour améliorer la protection de votre vie privée
Recommandations d'outils de protection de la vie privée qui sont principalement choisis pour leurs fonctionnalités de sécurité, avec une attention particulière pour les outils décentralisés et open source.
25/06/2026 Lancement de la MalletteCyber Pro pour sensibiliser les TPE-PME
À l’occasion de la Grande Assemblée des Entrepreneurs, Cybermalveillance.gouv.fr, soutenu par un collectif d’acteurs professionnels, annonce la mise à disposition de la MalletteCyber Pro, un outil clé en main pour responsabiliser, accompagner les entreprises et leur permettre de se protéger des risques cyber.
⚛️ IA
02/06/2026 L'assistance IA de Meta utilisée comme backdoor pour voler des comptes instagram
Des attaquants ont piraté des profils Instagram en manipulant le chatbot de support technique de Meta.
02/06/2026 L'assistance IA de Meta utilisée comme backdoor pour voler des comptes instagram
Des attaquants ont piraté des profils Instagram en manipulant le chatbot de support technique de Meta.
10/06/2026 Anthropic dévoile Claude Fable 5, premier modèle public de la classe Mythos
Avec Claude Fable 5, Anthropic rend public pour la première fois un modèle de classe Mythos, encadré par des garde-fous qui réorientent les requêtes sensibles (notamment cyber) vers leur modèle Opus 4.8.
Invoquant la sécurité nationale, le gouvernement américain a interdit à Anthropic de mettre ses derniers modèles d’IA à disposition d’entreprises ou de ressortissants étrangers.





