(BS167) PQC / Anthropic / CSIRT Aura / AI Ethic / Cyberattacks / Latest vulns / News

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • PQC
  • Anthropic
  • CSIRT Aura
  • AI Ethic
  • Cyberattacks
  • Latest vulns
  • News

PQC

[FR] Fidal, L’Anssi cessera en 2027 de qualifier les produits de sécurité dépourvus de mécanismes de cryptographie résistante à l’ordinateur quantique, et n’admettra plus que des solutions de ce type dans les achats des administrations et des entreprises à partir de 2030. Les éditeurs dont les produits reposent encore sur les seuls algorithmes RSA et ECDSA disposent de moins de deux ans pour ajouter une composante post-quantique, sous peine de perdre leur accès aux marchés publics.

[EN] In 2027, ANSSI will cease qualifying security products that lack quantum-resistant cryptography mechanisms, and from 2030 onwards, it will only approve such solutions for procurement by government agencies and businesses. Vendors whose products still rely solely on RSA and ECDSA algorithms have less than two years to add a post-quantum component, or risk losing access to public procurement contracts.

Anthropic

[FR] Une déclaration du sénateur Mark Warner, affirmant que l’IA Mythos d’Anthropic a infiltré les systèmes de la NSA en quelques heures, a provoqué une vive polémique. Sortie de son contexte, cette information explosive cachait en réalité un test de sécurité contrôlé, révélant la puissance des nouvelles technologies et ravivant les débats sur leur régulation.

[EN] A statement by Senator Mark Warner, claiming that Anthropic’s « Mythos » AI had infiltrated NSA systems within hours, sparked a heated controversy. Taken out of context, this explosive report actually masked a controlled security test that demonstrated the power of new technologies and reignited debates over their regulation.

CSIRT Aura

[FR] La région Auvergne-Rhône-Alpes vient d’ouvrir son centre de réponse aux cyberattaques. Aux commandes, une chambre de commerce, du jamais-vu dans l’Hexagone, pour un service que les PME piratées attendaient depuis longtemps.

[EN] The Auvergne-Rhône-Alpes region has just launched its cyberattack response center. Spearheaded by a chamber of commerce—a first in France—the service meets a long-awaited need for hacked SMEs.

AI Ethic

[FR] René Mayrhofer protégeait la sécurité de votre smartphone Android depuis neuf ans. Il vient de démissionner de Google pour une raison qui vous concerne directement : l’entreprise a signé un accord autorisant le Pentagone à utiliser son IA pour des opérations classifiées, et l’homme qui sécurisait votre smartphone estime que ces outils seront “probablement utilisés contre” les citoyens européens.

[EN] René Mayrhofer had been safeguarding the security of your Android smartphone for nine years. He has just resigned from Google for a reason that directly concerns you: the company signed an agreement allowing the Pentagon to use its AI for classified operations, and the man who secured your smartphone believes these tools will “likely be used against” European citizens.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News


Catégories de ce billet :