Catégorie : Newsletter RadioCSIRT

NewsLetter RadioCSIRT N°28

septembre 13, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°28

Bonjour à vous toutes et tous

Cette semaine m’a rappele que nous étions encore trop dépendant des institutions américaines en matière de cybersécurité.

je n’ai pu que constaté que l’annonce de la CISA marque un tournant décisif dans l’histoire du programme CVE.

Longtemps porté par des acteurs privés et semi-privés comme le MITRE et la CVE Foundation, ce programme reposait sur une gouvernance où l’initiative communautaire et le pilotage indirect tenaient une place centrale. Désormais, la CISA affirme clairement que la responsabilité et l’avenir du CVE relèvent de l’Agence fédérale, avec un mandat et une mission assumés au nom de la défense nationale.

NewsLetter RadioCSIRT N°27

septembre 6, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°27

Chers lectrices et lecteurs,

Dans cette édition, je reviens sur un incident majeur qui a marqué l’écosystème SaaS ces dernières semaines. L’intégration Salesloft Drift avec Salesforce a été compromise, permettant à des acteurs malveillants d’accéder à des données sensibles via des jetons OAuth détournés.

Cette attaque illustre les risques une nouvelle fois liés aux applications tierces connectées aux environnements critiques et souligne l’importance d’un contrôle strict des intégrations. Mon objectif est de vous présenter les faits tels qu’ils ont été établis, sans interprétation, afin de nourrir votre veille stratégique et d’éclairer vos pratiques opérationnelles.

NewsLetter RadioCSIRT N°26

août 30, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°26

Chers lectrices et lecteurs,

Pour cette nouvelle édition, je souhaite partager avec vous plusieurs points marquants de mon actualité en cybersécurité.

Tout d’abord, malgré mes efforts, je rencontre encore des difficultés à faire indexer mes articles de blog sur Google. Si certains d’entre vous disposent d’une approche ou de bonnes pratiques pour identifier et résoudre ce type de problématique, je suis preneur de vos retours d’expérience.

Ensuite, à la suite de ma visite de l’Université d’été du CESIN, je vous propose un article spécialement conçu pour les dirigeants de TPE/PME. Il porte sur le patch management, un sujet crucial mais souvent négligé dans les petites structures, avec un éclairage pragmatique sur les enjeux et les bonnes pratiques à mettre en place. J’en profite pour remercier l’ensemble des organisateurs de cet évènement et en particulier Alain Bouillé.

NewsLetter RadioCSIRT N°25

août 23, 2025 marc Newsletter RadioCSIRT Commentaires fermés sur NewsLetter RadioCSIRT N°25

Bonjour,

Nous approchons du 400ᵉ épisode de RadioCSIRT, une étape symbolique qui reflète l’intensité et la constance de l’actualité cyber depuis le lancement du podcast. Jamais les compromissions de systèmes d’information n’ont atteint un tel niveau : nos enseignes, nos fournisseurs, nos environnements professionnels comme personnels, tout est désormais ciblé. Les fuites massives de données personnelles se multiplient et les téléphones, devenus points d’entrée privilégiés, subissent eux aussi des offensives continues.

Les attaquants exploitent chaque information accessible pour aller plus loin dans leurs campagnes, jusqu’à capter nos données sensibles et, inévitablement, nos ressources financières.

Face à cette pression inédite, la sensibilisation demeure un pilier central de nos dispositifs de défense.