(BS168) DiagCyber BPI / AI Gigafactory / UE / Exploitarium / Cyberattacks / Latest vulns / News

[FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • DiagCyber BPI
  • Anthropic
  • ANSSI PQC
  • Exploitarium
  • Cyberattacks
  • Latest vulns
  • News

DiagCyber BPI

[FR] Le Diag Cybersécurité de BPI France évolue à compter du 1er juillet !

Les entreprises disposent désormais d’un dispositif renforcé pour évaluer leur exposition aux cybermenaces, améliorer leur niveau de sécurité et préparer l’arrivée de la directive européenne NIS2.

📌 Les principales évolutions :

✅ Une subvention maintenue à 50 %, avec un reste à charge de 4 400 € HT pour l’entreprise.

✅ Une nouvelle méthodologie permettant :

  • d’évaluer les risques et vulnérabilités de l’organisation,
  • de renforcer les dispositifs de sécurité existants,
  • de préparer la mise en conformité avec les exigences NIS2,
  • de construire un plan d’action concret, pragmatique et priorisé.

L’objectif est d’accompagner les entreprises dans une démarche progressive d’amélioration de leur maturité cyber, en tenant compte de leur contexte, de leurs ambitions et de leurs contraintes opérationnelles.

📩 Chez Ironie, nos experts cybersécurité accompagnent les organisations dans leurs projets de sécurisation, de gouvernance des risques et de préparation aux évolutions réglementaires. Nous pouvons vous aider à comprendre les enjeux du nouveau Diag Cybersécurité, à préparer votre démarche et à transformer les recommandations en actions concrètes.

AI Gigafactory

[FR] Un consortium réunissant des acteurs européens du calcul, des puces, du cloud souverain, de l’énergie et de la construction se positionne pour l’appel d’offres “AI Gigafactory” de la Commission européenne. Porté notamment par 2CRSi, SiPearl, Axelera AI, Outscale, Viridien, Électricité de Strasbourg, Socomec, Equans ou encore Haffner Energy, le projet vise deux premiers campus dans la région de Strasbourg. Derrière cette candidature, l’enjeu est clair : démontrer que l’Europe peut maîtriser l’infrastructure physique de l’IA, et ne pas seulement consommer les modèles et les services des géants américains.

[EN] A consortium bringing together European players from the computing, chip, sovereign cloud, energy, and construction sectors is positioning itself for the European Commission’s “AI Gigafactory” call for tenders. Spearheaded by companies such as 2CRSi, SiPearl, Axelera AI, Outscale, Viridien, Électricité de Strasbourg, Socomec, Equans, and Haffner Energy, the project targets the establishment of two initial campuses in the Strasbourg region. The stakes behind this bid are clear: to demonstrate that Europe can master the physical infrastructure of AI, rather than merely consuming models and services from American giants.

UE

[FR] L’IA devient une arme géopolitique, et l’Europe risque d’en faire les frais. En l’espace de quelques semaines, Washington puis Pékin ont montré que les modèles d’IA les plus avancés ne sont plus de simples produits technologiques, mais des actifs stratégiques dont l’accès peut être limité pour des raisons de sécurité nationale. Après les restrictions imposées par les États-Unis sur certains modèles d’Anthropic, la Chine envisage à son tour de réserver ses modèles les plus performants à certains utilisateurs, y compris lorsqu’ils sont diffusés sous une forme ouverte ou semi-ouverte.

[EN] AI is becoming a geopolitical weapon, and Europe risks paying the price. In the span of just a few weeks, Washington and then Beijing have demonstrated that the most advanced AI models are no longer merely technological products, but strategic assets to which access can be restricted for national security reasons. Following the restrictions imposed by the United States on certain Anthropic models, China is now considering limiting access to its own top-performing models to specific users—even when those models are released in open or semi-open formats.

Exploitarium

[FR] Un chercheur anonyme a déversé sur GitHub le mode d’emploi de dizaines de failles non corrigées, sans avertir un seul éditeur. Deux failles critiques s’en détachent, l’une déjà exploitée, et le procédé interroge l’avenir même de la divulgation responsable.

[EN] An anonymous researcher has dumped instructions for exploiting dozens of unpatched vulnerabilities onto GitHub without notifying a single vendor. Two critical flaws stand out—one of which is already being exploited—and the method raises questions about the very future of responsible disclosure.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News


Catégories de ce billet :