Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Catégories

  • Internet : l’ONU confirme la gouvernance multipartite

    Internet : l’ONU confirme la gouvernance multipartite

    Confirmation du modèle multipartite L’Organisation des Nations unies a validé le maintien du modèle de gouvernance multipartite d’Internet, fondé sur la coopération entre États, acteurs privés, experts techniques, monde académique et société civile. Cette approche vise à garantir une gestion équilibrée et inclusive du réseau mondial. Refus de la fragmentation du réseau En rejetant les…

  • ENISA Threat Landscape 2025

    ENISA Threat Landscape 2025

    Contexte et panorama global Le rapport couvre 4875 incidents observés entre juillet 2024 et juin 2025 et adopte une approche orientée menaces pour analyser les tendances actuelles en cybersécurité en Europe. Il met en lumière un environnement de menaces mature et complexe, marqué par une exploitation rapide des vulnérabilités, une multiplicité d’acteurs et des tactiques…

  • (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns

    (BS153) Gigalis / ENISA / Let’s Encrypt / Infiltrate / Cyberattacks / Latest vulns

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Gigalis [FR] Nous sommes fiers d’annoncer qu’ IRONIE vient d’être référencée sur la centrale d’achat public GIP Gigalis.…

  • Durée de vie des certificats TLS

    Durée de vie des certificats TLS

    La durée de vie va diminuer Le CA/Browser Forum (l’organisme réunissant autorités de certification et éditeurs de navigateurs) a voté en avril 2025 une nouvelle règle qui réduit progressivement la durée de validité maximale des certificats SSL/TLS jusqu’à seulement 47 jours. Cette décision pousse à une gestion automatisée des certificats, jugée indispensable face à une…

  • DKIM2 : Qu’est-ce qui change ?

    DKIM2 : Qu’est-ce qui change ?

    ,

    La version actuelle de DKIM a été publiée pour la première fois en 2011. Il s’agit d’un protocole d’authentification des courriels qui permet de signer les messages à l’aide de signatures numériques afin d’authentifier l’expéditeur. Le DKIM permet aux serveurs de messagerie de vérifier que le message n’a pas été altéré pendant la transmission. DKIM…

  • (BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns

    (BS152) To Pay or not To Pay / Digital Omnibus / Plane Patch / RadX / Cyberattacks / Latest vulns

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: To Pay or not To Pay [FR] Des entreprises et experts en cybersécurité ont prévenu le gouvernement britannique…

  • Bienvenue à RadX

    Bienvenue à RadX

    ⌛ Depuis des années, Windows NPS a été le service choisi par défaut pour gérer les authentifications réseau basées sur Radius. Intégré à l’écosystème Windows… mais aujourd’hui dépassé face aux nouvelles infrastructures hybrides et aux nouveaux usages. 🫷 Les équipes IT équipées de NPS se retrouvent avec : 🆕 C’est pour tout cela et plus encore…

  • Protocoles d’identification

    Protocoles d’identification

    Beaucoup confondent encore SAML, OAuth2, OIDC, Kerberos, LDAP et RADIUS. Ils concernent tous l’identité mais ne répondent pas au même besoin. Petite synthèse. Pour quel usage ? Il y a quatre fonctions clés à comprendre : 🔐 Authentification : prouver qui est l’utilisateur🎯 Autorisation : déterminer ce qu’il peut faire🔁 SSO : se connecter une…

  • (BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns

    (BS151) Fortinet SSLVPN / PME / DMARCbis / IA & Cyber / Cyberattacks / Latest vulns

    [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Fortinet SSLVPN [FR] Fortinet avait annoncé la fin du SSLVPN, ce qui a été définitivement supprimé sur toutes…

  • Fortinet SSLVPN

    Fortinet SSLVPN

    Fortinet avait annoncé la fin du SSLVPN1, ce qui a été définitivement supprimé sur toutes les appliances FortiGate à partir de FortiOS 7.6.3. Cette suppression était déjà effective sur certains nouveaux modèles de génération G. Cette décision marque un changement important dans la façon dont les entreprises doivent aborder la connectivité à distance en utilisant…