🏆 Top news du mois de mars
Panorama 2025 de la cybermenaceLe Panorama 2025 de l’ANSSI met en lumière l’évolution de la cybermenace en France.
En lire plus...
Un malware invisible se cache dans des caractères Unicode (GitHub), npm et VS CodeGlassworm : malware furtif utilisant la blockchain pour attaquer à distance.
En lire plus...
Vidéoprotection : ce que vous pouvez (et ne pouvez pas) filmerVidéosurveillance : quelles règles et quels droits pour le public ?
En lire plus...📰 News
Claude AI est maintenant inclus dans Kali !
02/03/2026 Un datacenter Amazon AWS frappé en pleine guerre : un tournant dangereux pour vos données ?
Un datacenter Amazon Web Services aux Émirats arabes unis frappé par des missiles iraniens -> mec1-az2 et mec1-az3 sont down
04/03/2026 Projet PANAME : participez aux tests d’un outil d’audit RGPD des modèles d’IA
Appel à manifestation pour le développement d'un outil d'audit de la confidentialité des modèles d’IA lancé par la CNIL, l’ANSSI, le PEReN et l’Inria !
La plateforme de phishing-as-a-service Tycoon2FA démantelée par Europol lors d’une opération internationale
LeakBase, gigantesque forum de données piratées, démantelé lors d’une opération menée par le FBI et Europol
10/03/2026 AMI, une startup française de l'IA, annonce une levée de fonds d'un milliard de dollars
AMI, la startup française d'intelligence artificielle cofondée par Yann LeCun, travaille sur les « modèles du monde » (world models). Ces systèmes IA visent à comprendre le monde physique de manière intuitive, comme les humains et les animaux, contrairement aux grands modèles de langage (LLM) textuels. Une nouvelle approche de l'IA intéressante que cette levée de fond permettra de développer.
11/03/2026 Panorama 2025 de la cybermenace
Dans le Panorama de la cybermenace 2025, l’Agence nationale de la sécurité des systèmes d’information (ANSSI) présente le bilan d’une année marquée par une menace cyber toujours plus présente. Une pression constante toujours exercée par les mêmes attaquants d’origines étatiques ou cybercriminelles, à l’encontre d’une grande variété de cibles françaises.
12/03/2026 Cyber Resilience Act (CRA) : ce qui change pour les entreprises et comment s’y préparer
Face aux vulnérabilités affectant les produits numériques, l’Union européenne s’est dotée d’un nouveau règlement : le Cyber Resilience Act (CRA). Son objectif est d’élever le niveau de cybersécurité des produits comportant des éléments numériques mis sur le marché européen.
16/03/2026 La Canut étoffe son catalogue cloud et hébergement
La Canut étoffe son catalogue cloud et hébergement.
Les abonnés Canal+ sont ciblés par une campagne malveillante, de phishing plus précisément, qui vise à dérober leurs identifiants et données bancaires.
17/03/2026 RECYF : Référentiel Cyber France
Face à une menace cyber toujours plus présente, il devient essentiel de diffuser largement les bons réflexes en matière de sécurité. C’est dans cette dynamique que l'ANSSI a dévoilé le « Référentiel Cyber France » (RéCyF).
17/03/2026 Alerte rouge chez OpenAI : Sam Altman sacrifie ses projets annexes pour sauver ChatGPT
Tandis qu’Anthropic cartonne, OpenAI acté un revirement de stratégie clair : fini les projets annexes, la priorité passe désormais aux outils de productivité pour les entreprises, rapporte le Wall Street Journal le 16 mars 2026. Un changement de cap qui confirme, une nouvelle fois, que la course à l’IA s’accélère.
Mistral AI lance Forge, un service de création de modèle d’IA sur-mesure pour les grandes entreprises et gouvernements
18/03/2026 PFAS et IA : la pollution invisible des centres de données
L'IA pollue votre eau. PFAS et IA : la pollution invisible des centres de données
19/03/2026 La Suite numérique de l’État : critique des critiques
« La Suite » : une suite d’outils libres et collaboratifs développée par l’État fait beaucoup parler d'elle et c'est tant mieux pour l'écosystème des logiciels libre. Ici la position de Framasoft.
23/03/2026 Plus de startups, moins d’emplois : le paradoxe de l’ère IA
Une nouvelle forme d'entreprise est-elle en train d'émerger ? Selon a16z, les nouvelles entreprises sont en plein essor, mais les chiffres du recrutement racontent une autre histoire.
23/03/2026 Trivy compromis : une attaque supply chain qui expose Docker Hub
Une version compromise de l’image du scanner de vulnérabilités aquasec/trivy vient d'être retirée de Docker Hub. Le code malveillant intégré à ces images était capable d’exfiltrer des secrets CI/CD, des identifiants cloud, des clés SSH ainsi que des configurations Docker.
26/03/2026 Cybermalveillance.gouv.fr dévoile les tendances de la menace cyber en France
À l’occasion de la publication de son rapport d’activité annuel, Cybermalveillance.gouv.fr partage son état de la menace et revient sur les tendances et les faits marquants de l’année 2025, ses nouvelles productions et les différents projets auxquels il a contribué pour sensibiliser ses publics.
31/03/2026 Gouvernance de la sécurité numérique : orientation, déploiement et pilotage
Face à l’augmentation des cybermenaces, le Cigref et l’ANSSI proposent un cadre de gouvernance de la sécurité numérique. Ce guide détaille comment orienter, déployer et piloter la stratégie cyber au sein des organisations. Il vise à mieux répartir les responsabilités entre métiers, DSI et direction.
🛑 Vulnérabilité
06/03/2026 Avira vulnérable : quand l’antivirus devient vecteur d’escalade SYSTEM
Three vulnerabilities in Avira Internet Security, from an arbitrary file delete primitive to two distinct paths to SYSTEM privileges.
18/03/2026 Faille critique Telnetd : RCE root sans authentification
Une CVE critique sur le démon telnet (telnetd) permet à un attaquant d'obtenir une exécution de code à distance en tant que root.
20/03/2026 Note d’alerte – Ciblage des messageries instantanées
Bulletin d'alerte du CERT-FR : Ciblage des messageries instantanées.
⚠️ Menace
Le Conseil de l'UE sanctionne trois entités et deux personnes responsables de cyberattaques menées contre des États membres et des partenaires de l'UE via la fourniture de produits utilisés pour compromettre des dispositifs et y accéder dans les États membres de l'UE, en Europe et dans le monde.
16/03/2026 Un malware invisible se cache dans des caractères Unicode sur GitHub, npm et VS Code
Ce malware (Glassworm) cache du code dans des caractères invisibles et utilise ensuite la blockchain Solana pour récupérer et exécuter des instructions malveillantes à distance, rendant les attaques indétectables lors de la lecture du code sur GitHub, npm ou VS Code.
Des escrocs sillonnaient Paris en voiture équipée d’appareils capables d’envoyer des SMS frauduleux à des millions de personnes
🔒 Protection des données
06/03/2026 IA vs anonymat : quand les LLMs lèvent le voile sur les identités
Des chercheurs de l'ETH Zurich, de MATS et d'Anthropic démontrent que les grands modèles de langage (LLMs) permettent désormais la désanonymisation à grande échelle de profils en ligne . En combinant extraction de traits identitaires, recherche sémantique et raisonnement, leur pipeline atteint jusqu'à 90% de précision pour relier des comptes Hacker News à des profils LinkedIn.
09/03/2026 Vidéoprotection : ce que vous pouvez (et ne pouvez pas) filmer
Le nombre de caméras filmant la voie publique a fortement augmenté ces dernières années à des fins de sécurité. Des textes spécifiques encadrent ces dispositifs. Quelles sont les règles ? Quels sont les droits des personnes filmées ?
🔨 Outil
04/03/2026 Hackerbot-Claw : le bot IA qui exploite GitHub Actions à grande échelle
Un agent autonome de recherche de sécurité alimenté par claude-opus-4-5 qui scanne les dépôts publics sur Github, à la recherche de mauvaises configurations.
26/03/2026 Kali Linux 2026.1 : 8 nouveaux outils et le retour de BackTrack
Nouvelle version de Kali linux embarquant 8 nouveaux outils.
