Archives des Risques et gouvernance cyber

Risques et gouvernance cyber

La complexité des systèmes d’information hospitaliers : un risque pour la souveraineté sanitaire française

Si la pandémie de Covid-19 a agi comme un révélateur de la valeur stratégique de notre système de santé, elle a également exposé une certaine fragilité concernant la menace cyber. Les systèmes d’information hospitaliers (SIH) sont devenus les cibles privilégiées d’une guerre hybride où se mêlent cybercriminalité et opérations de déstabilisation. En 2024, Le CERT Santé mettait en lumière les 749 incidents cyber à l’encontre des établissements de santé.

17 décembre 2025

Risques et gouvernance cyber

Cloudflare : la panne qui dévoile les failles d’un Internet centralisé

Le 18 novembre 2025, Cloudflare, une entreprise de sécurité web, a subi sa pire panne depuis 2019, paralysant pendant près de 6 heures des millions de sites web, dont X, ChatGPT et Uber. Après le récent incident d’Amazon Web Services (AWS) en octobre 2025, cette panne révèle la fragilité d’une infrastructure internet mondialisée reposant sur quelques acteurs centraux.

21 novembre 2025

Risques et gouvernance cyber

Les systèmes biométriques : entre sécurité et liberté

Alors que les Jeux olympiques de 2024 à Paris ont servi de tremplin à l’expérimentation de la vidéosurveillance algorithmique (VSA), sa prolongation jusqu’en 2027 interroge. Présentée comme un outil de sécurité, elle est dénoncée par ses détracteurs comme un cheval de Troie ouvrant la voie à des technologies plus intrusives, comme les systèmes biométriques de reconnaissance faciale.

25 juin 2025

Risques et gouvernance cyber

PME de défense : une culture de la sécurité fragile

Les petites et moyennes entreprises (PME) de la défense demeurent aujourd’hui des cibles privilégiées, dans un contexte d’intensification des menaces, à la fois nationales et internationales. Attaques cyber, intrusions, failles

11 juin 2025

Risques et gouvernance cyber

Microsoft souhaite renforcer la sécurité informatique des États européens via un programme gratuit

Le Microsoft European Security Program a été annoncé par le géant américain afin de renfoncer la cybersécurité des pays européens. Cette initiative comprend un partenariat opérationnel, des renseignements partagés sur les menaces, et un renforcement des capacités locales à travers l’envoi d’enquêteurs.

10 juin 2025

Risques et gouvernance cyber

Les menaces cyber de la Corée du Nord

Le 21 février 2025, la plateforme d’échange Bybit a été victime de l’un des vols les plus importants de crypto actifs de l’histoire. Ce vol de 1,5 milliards de dollars a été perpétré par le groupe nord-coréen Lazarus. Un événement illustrant parfaitement la stratégie offensive de la Corée du Nord, qui utilise le piratage pour financer ses ambitions. Il s’inscrit dans une série d’opérations de déstabilisation et de vols contre des gouvernements adverses.

30 mai 2025

Risques et gouvernance cyber

IA et cybersécurité : opportunité ou menace ?

Lors d’une étude de 2024, 66% des organisations interrogées ont déclaré que l’utilisation de l’Intelligence Artificielle dans la cybersécurité était pour eux d’une haute priorité. Cette technologie est à double tranchant, représentant tant une opportunité pour les cybercriminels que pour les défenseurs.

29 avril 2025

Risques et gouvernance cyber

Entre cybersécurité et défis structurels : repenser le rôle des entreprises de sécurité privée

Les entreprises de sécurité privée sont confrontées à un double défi : l’augmentation des cyberattaques ciblant leurs clients et une détérioration générale du climat sécuritaire. Ces menaces convergentes exigent une révision des stratégies de sûreté et de sécurité, alors que le secteur doit faire face à une pénurie de personnel qualifié, un manque de financement et un cadre législatif obsolète.

18 avril 2025

Risques et gouvernance cyber

Advertising Intelligence (ADINT) : le renseignement par la publicité

Exploiter le système de la publicité en ligne pour surveiller, traquer et infiltrer : telle est la force de l’ADINT, ou Advertising Intelligence. Cette discipline méconnue utilise les données publicitaires et les mécanismes de ciblage, détournés à des fins de renseignement. Elle soulève des questions majeures en matière de cybersécurité et de protection des données.

9 avril 2025

Risques et gouvernance cyber

Guerre informationnelle et vol de données : l’usage méconnu des Evils Twins en Wi-Fi

En avril 2024, l’Australian Federal Police a ouvert une enquête mettant en lumière des vols de données opérés sur plusieurs vols intérieurs. Le mis en cause utilisait un dispositif Wi-Fi Evil Twin afin de récupérer les données personnelles des voyageurs. Encore largement méconnu, les Wi-fi Evil Twin pourraient bien devenir une menace émergente et un outil de collecte de données très efficaces dans un contexte d’espionnage industriel.

20 mars 2025