(BS158) Security / Identity / EU & IA / APT / Cyberattacks / Latest vulns / Blog

FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

Security
Identity
EU & IA
APT
Cyberattacks
Latest vulns
Blog

Security

[FR] Selon le Data Threat Report de Thales, un écart se creuse entre dirigeants et équipes opérationnelles sur la réalité des cyberattaques. Là où 78% des dirigeants affirment n’avoir subi aucun incident, seuls 57% des professionnels IT et sécurité dressent le même constat.

[EN] According to Thales’ Data Threat Report, a gap is widening between executives and operational teams regarding the reality of cyberattacks. While 78% of executives claim to have experienced no incidents, only 57% of IT and security professionals share this assessment.

78% des dirigeants déclarent n’avoir connu aucun incident de cybersécurité… Mais leurs équipes sécurité ne sont pas d’accord

https://www.usine-digitale.fr/cybersecurite/78-des-dirigeants-declarent-navoir-connu-aucun-incident-de-cybersecurite-mais-leurs-equipes-securite-ne-sont-pas-daccord.R4QN5CVLO5HWFP2WMLFOJ77C6I.html

Identity

[FR] Le contrôle des identités et une meilleure compréhension de la surface d’attaque sont essentiels pour contrer les cyberattaques de plus en plus menaçantes. Les entreprises sont de plus en plus souvent victimes de cyberattaques en raison d’un manque de surveillance, d’erreurs évitables et de contrôles d’identité insuffisants, alors même que les attaques basées sur l’IA deviennent une réalité.

[EN] Identity controls and better understanding of threat surface are key to rebuffing increasingly threatening cyber attacks. Enterprises are falling prey to cyber attacks largely due to lack of oversight, preventable errors, and poor identity controls, even as AI attacks become a reality.

Vast majority of breaches enabled by preventable gaps, identity weaknesses says Palo Alto Networks

https://www.itpro.com/security/cyber-attacks/vast-majority-breaches-enabled-preventable-gaps-identity-weaknesses-palo-alto-networks

EU & IA

[FR] Le Parlement européen a récemment suspendu l’intégration d’IA native sur les appareils de travail, invoquant des risques non maîtrisés d’exfiltration de données et de traitement non autorisé d’informations sensibles. Cette décision souligne la tension entre innovation IA et obligations de protection des données dans le contexte professionnel.

[EN] The European Parliament suspended built-in AI functionality on corporate devices due to unresolved cybersecurity and data protection concerns, highlighting the regulatory balancing act between AI innovation and data security compliance pressures.

EU Parliament Suspends AI Integration on Corporate Devices Over Cybersecurity Fears

https://gbhackers.com/eu-parliament-suspends-ai-integration

APT

[FR] Des campagnes de groupes soutenus par des États visent de plus en plus des entreprises pour voler de la propriété intellectuelle et des secrets commerciaux, au-delà des traditionnels objectifs d’espionnage. Cela intensifie les risques pour les infrastructures critiques et renforce la nécessité de défenses stratégiques.

[EN] Nation-state-linked threat actors increasingly target businesses to steal proprietary R&D and commercial data, elevating risk beyond traditional espionage and underscoring the need for strategic defense postures.