comment décrocher un premier poste en cybersécurité lorsque l’on débute ou que l’on se reconvertit ?
L’épisode du mardi 23 septembre 2025 (Ep.430) a été particulièrement exigeant à préparer, car il n’existe pas de solution miracle. En revanche, il existe une méthode : une approche structurée, progressive et mesurable. C’est précisément ce que je vous propose de découvrir dans cet article exclusif de la newsletter.
je vous propose une réflexion sur les menaces liées aux attaques contre les dépôts NPM. On a subit plusieurs incidents en série sur les chaines d’approvisionnements de nos composants Open Source. et cela nous pose quelques questions en tant que professionnels de la Cybersécurité.
Ces dernières semaines ont mis en évidence une série d’attaques majeures visant l’écosystème NPM (Node Package Manager).
Bonjour à vous toutes et tous
Cette semaine m’a rappele que nous étions encore trop dépendant des institutions américaines en matière de cybersécurité.
je n’ai pu que constaté que l’annonce de la CISA marque un tournant décisif dans l’histoire du programme CVE.
Longtemps porté par des acteurs privés et semi-privés comme le MITRE et la CVE Foundation, ce programme reposait sur une gouvernance où l’initiative communautaire et le pilotage indirect tenaient une place centrale. Désormais, la CISA affirme clairement que la responsabilité et l’avenir du CVE relèvent de l’Agence fédérale, avec un mandat et une mission assumés au nom de la défense nationale.
Chers lectrices et lecteurs,
Dans cette édition, je reviens sur un incident majeur qui a marqué l’écosystème SaaS ces dernières semaines. L’intégration Salesloft Drift avec Salesforce a été compromise, permettant à des acteurs malveillants d’accéder à des données sensibles via des jetons OAuth détournés.
Cette attaque illustre les risques une nouvelle fois liés aux applications tierces connectées aux environnements critiques et souligne l’importance d’un contrôle strict des intégrations. Mon objectif est de vous présenter les faits tels qu’ils ont été établis, sans interprétation, afin de nourrir votre veille stratégique et d’éclairer vos pratiques opérationnelles.