Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• MFA+EAM
• EC hacked
• IN ?
• eSanté
• Cyberattacks
• Latest vulns
• News

MFA+EAM

[FR] Depuis 2024, TrustBuilder a été officiellement reconnu comme méthode d’authentification externe (EAM) pour Microsoft Entra ID, anciennement Azure Active Directory. Aujourd’hui, nous vous présentons une mise à jour importante de Microsoft qui affecte directement cette intégration et met en lumière son rôle crucial pour nos clients.

[EN] Since 2024, TrustBuilder has been officially recognized as an external authentication method (EAM) for Microsoft Entra ID, formerly Azure Active Directory. Today, we’re announcing an important update from Microsoft that directly impacts this integration and highlights its crucial role for our customers.

• Entra ID External MFA et TrustBuilder

https://www.ironie.fr/entra-id-external-mfa-et-trustbuilder

• External MFA in Microsoft Entra ID is now generally available

https://techcommunity.microsoft.com/blog/microsoft-entra-blog/external-mfa-in-microsoft-entra-id-is-now-generally-available/4488926

• External MFA dans Microsoft Entra ID est disponible

https://www.it-connect.fr/external-mfa-dans-microsoft-entra-id-est-disponible-ce-quil-faut-savoir

EC hacked

[FR] CERT-EU vient d’attribuer l’attaque au groupe TeamPCP. Bilan : 340 Go de données exfiltrées, 30 entités de l’Union touchées, et près de 52 000 fichiers d’emails publiés sur le dark web.

[EN] CERT-EU has just attributed the attack to the TeamPCP group. The result: 340 GB of data exfiltrated, 30 EU entities affected, and nearly 52,000 email files published on the dark web.

• Le piratage de la commission européenne est bien pire que prévu : 30 entités compromises, 52 000 fichiers d’emails publiés

https://www.clubic.com/actualite-607699-le-piratage-de-la-comission-europeenne-est-bien-pire-que-prevu-30-entites-compromises-52-000-fichiers-d-emails-publies.html

• La Commission européenne a été piratée : c’est déjà la 2ᵉ cyberattaque de 2026

https://www.01net.com/actualites/commission-europeenne-piratee-plus-350-go-donnees-compromises.html

IN?

[FR] Un groupe de hacker affirme mettre en vente un logiciel interne attribué à IN Groupe, entreprise publique française spécialisée dans les titres sécurisés et partenaire historique de l’État pour la production de documents d’identité sensibles.

[EN] A group of hackers claims to be selling internal software attributed to IN Groupe, a French public company specializing in secure documents and a long-standing partner of the State for the production of sensitive identity documents.

• Imprimerie Nationale : fuite du logiciel qui traite les titres sécurisés français

https://www.cyberattaque.org/in-groupe-imprimerie-nationale-fuite-logiciel-titres-securises-francais

eSanté

[FR] Plusieurs mois après la cyberattaque ayant touché huit agences régionales de santé, une base de données patients refait surface. Initialement conservée par son auteur, elle circule désormais entre groupes cybercriminels et se retrouve mise en vente.

[EN] Several months after the cyberattack that affected eight regional health agencies, a patient database has resurfaced. Initially kept by its perpetrator, it is now circulating among cybercriminal groups and has been put up for sale.

• Cyberattaque sur les agences régionales de santé : 35 000 000 de dossiers patients réapparaissent ?

https://www.solutions-numeriques.com/cyberattaque-sur-les-agences-regionales-de-sante-35-000-000-de-dossiers-patients-reapparaissent

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Des milliers de voitures ont été clouées au sol par une cyberattaque
  https://www.01net.com/actualites/milliers-voitures-paralysees-cyberattaque.html
• La billetterie des visites Hennessy à Cognac victime d’une cyberattaque
  https://www.charentelibre.fr/charente/la-billetterie-des-visites-hennessy-a-cognac-victime-d-une-cyberattaque-28561243.php
• Victime d’une cyberattaque, la Mutuelle Familiale ne fonctionne plus à plein régime
  https://www.estrepublicain.fr/sante/2026/03/31/victime-d-une-cyberattaque-la-mutuelle-familiale-ne-fonctionne-plus-a-plein-regime
• Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
  https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html
• Cyberattaque au centre hospitalier Pontarlier : « Pas de retour à la normale avant 2027 »
  https://www.estrepublicain.fr/faits-divers-justice/2026/03/27/cyberattaque-au-centre-hospitalier-pas-de-retour-a-la-normale-avant-2027
• New GPUBreach Attack Enables Full CPU Privilege Escalation via GDDR6 Bit-Flips
  https://thehackernews.com/2026/04/new-gpubreach-attack-enables-full-cpu.html
• 253 342 patients exposés : une fuite massive de données médicales chez YMED
  https://frenchbreaches.com/blog/253-342-patients-exposes-une-fuite-massive-de-donnees-medicales-chez-ymed
• Fuite de données à l’Éducation nationale : une nouvelle cyberattaque a compromis les informations de millions d’élèves
  https://www.01net.com/actualites/nouvelle-fuite-donnees-education-nationale-cyberattaque-compromis-infos-eleves.html
• Fuite de données : 200 000 membres des salles de sport Basic-Fit concernés par un vol de données personnelles
  https://www.usine-digitale.fr/cybersecurite/fuite-de-donnees-200-000-membres-des-salles-de-sport-basic-fit-concernes-par-un-vol-de-donnees-personnelles-suite-a-un-piratage-informatique.IVSATA4ETVCQNFQKLTROHBDIEY.html
• L’Éducation nationale piratée : les données de 243 000 agents ont été volées
  https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html
• Piratage Booking.com : noms, adresses, téléphones et réservations exposés , des arnaques sur WhatsApp déjà signalées
  https://www.usine-digitale.fr/cybersecurite/piratage-bookingcom-noms-adresses-telephones-et-reservations-exposes-des-arnaques-sur-whatsapp-deja-signalees.Z73IHRWVRBCXZO6SCMKRCHD6IM.html
• GTA 6 – Rockstar Games confirme le vol de données par ShinyHunters
  https://www.it-connect.fr/gta-6-rockstar-games-confirme-le-vol-de-donnees-par-shinyhunters

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-23813 — HPESBNW05027 rev.1 – HPE Aruba Networking AOS-CX, Multiple Vulnerabilities
  https://support.hpe.com/hpesc/public/docDisplay?docId=hpesbnw05027en_us&docLocale=en_US
• CVE-2026-xxxx — Researcher Released Windows Defender 0-Day Exploit Code, Allowing Attackers to Gain Full Access
  https://cybersecuritynews.com/windows-defender-0-day-exploit/
• CVE-2025-53521 —F5 Patches Critical Vulnerabilities in BIG-IP, NGINX, and Related Products
  https://cybersecuritynews.com/f5-patches-critical-vulnerabilities/
• CVE-2026-0234 — Cortex XSOAR: Improper Verification of Cryptographic Signature in Microsoft Teams integration
  https://security.paloaltonetworks.com/CVE-2026-0234
• CVE-2026-20184 —Cisco Webex Services Certificate Validation Vulnerability
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-webex-cui-cert-8jSZYhWL
• CVE-2026-32201 –Microsoft SharePoint Server 0-Day Vulnerability Actively Exploited in Attacks
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201
• CVE-2026-34621 —Security update available for Adobe Acrobat Reader  | APSB26-43
  https://helpx.adobe.com/security/products/acrobat/apsb26-43.html
• CVE-2026-20147+ —Cisco Identity Services Engine Remote Code Execution and Path Traversal Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-traversal-8bYndVrZ
• CVE-2026-20180+ — Cisco Identity Services Engine Remote Code Execution Vulnerabilities
  https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ise-rce-4fverepv
• CVE-2025-66418 — IBM SOAR QRadar Plugin App is vulnerable to using components with known vulnerabilities
  https://www.ibm.com/support/pages/node/7269734
  https://www.ibm.com/support/pages/node/7269736
• CVE-2026-35554 — Apache Kafka Clients: Kafka Producer Message Corruption and Misrouting via Buffer Pool Race Condition
  https://kafka.apache.org/community/cve-list
• CVE-2026-33825 – Microsoft : Après BlueHammer, RedSun
  https://www.it-connect.fr/exploit-redsun-faille-zero-day-windows
• CVE-2026-32167+ – Multiples vulnérabilités dans Microsoft Azure
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0444
• Microsoft Patch Tuesday April 2026 – 168 Vulnerabilities Fixed, Including Actively Exploited 0-day
  https://cybersecuritynews.com/microsoft-patch-tuesday-april-2026/

News

• Journée régionale de la cybersécurité en Centre Val-de-Loire

11/06/2026 à Tours (37)

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS162) MFA+EAM / EC hacked / IN? / eSanté / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

• Des déploiements PAM (WALLIX Bastion et WALLIX Access Manager) répartis sur plusieurs clusters ;

• Des environnements distribués : des architectures multi-sites ou multi-régions, la gestion des accès dans des environnements IT et OT ;

• Une pression réglementaire forte (NIS2, ISO 27001, réglementations sectorielles) et donc des exigences accrues en matière de conformité et de sécurité ;

• Des équipes d’administration surchargées, en nombre de ressources limité, confrontées à une gestion fragmentée.

Qu’est-ce que WALLIX One Console ?

WALLIX One Console est une couche de management unifiée, positionnée au-dessus des produits WALLIX, qui agit comme un centre de contrôle en mode SaaS permettant de piloter, configurer et superviser l’ensemble des environnements WALLIX depuis un point unique.

Quels sont les Produits connectés ?

WALLIX One Console supporte déjà les produits suivants :

• WALLIX Bastion

• WALLIX Access Manager

La feuille de route prévoit l’intégration progressive d’autres solutions de l’écosystème WALLIX, notamment : WALLIX IDaaS, WALLIX IAG, WALLIX One Remote Access, WALLIX PEDM, WALLIX Enterprise Vault

Comment vous pouvez utiliser WALLIX One Console ?

WALLIX One Console permet aux clients de centraliser et de simplifier la gestion de leurs environnements WALLIX, en leur offrant les capacités suivantes :

• Gérer les utilisateurs, les rôles et les périmètres de manière centralisée, à travers l’ensemble des produits et des environnements ;

• Déployer des politiques de sécurité de façon cohérente et homogène, en limitant les écarts de configuration entre sites ou régions ;

• Superviser le niveau de conformité et préparer plus efficacement les audits, grâce à une visibilité globale et des rapports centralisés ;

• Opérer des environnements WALLIX à grande échelle depuis un point de pilotage unique, facilitant la montée en charge et la maîtrise opérationnelle.

Cas d’usage

1 – Gestion centralisée des opérations

« Comment opérer l’ensemble de mes produits WALLIX à distance, de manière simple et efficace ? »

WALLIX One Console permet de centraliser et de simplifier les opérations quotidiennes en offrant :

• Un accès administrateur en un clic à l’ensemble des appliances, quel que soit leur emplacement ;

• Une supervision centralisée des environnements, incluant le suivi des états, les alertes et la gestion des mises à jour ;

• Des capacités d’intégration via APIs standardisées (Prometheus, REST), facilitant l’interconnexion avec les outils de supervision et d’exploitation existants.

2 – Gestion centralisée des utilisateurs

« Comment gérer efficacement les utilisateurs à travers plusieurs régions et domaines, sans multiplier les comptes et les interfaces ? »

WALLIX One Console permet de centraliser la gestion des identités et des droits, tout en simplifiant l’administration quotidienne :

• Gestion centralisée des utilisateurs locaux et mappés, avec une visibilité globale sur les droits et les périmètres ;

• Intégration native avec les principaux annuaires et fournisseurs d’identité (AD, LDAP, SAML, OIDC) ;

• Réduction du nombre de comptes locaux et amélioration de l’expérience administrateur, grâce à une gestion cohérente et unifiée.

3 – Politiques & conformité

« Comment garantir une sécurité et une conformité homogènes sur l’ensemble de mes environnements ? »

WALLIX One Console permet de centraliser la définition et le pilotage des politiques de sécurité, tout en simplifiant la gestion de la conformité :

• Déploiement de Policy Sets par périmètre, assurant une application cohérente des politiques de sécurité sur l’ensemble des clusters et des environnements ;

• Mapping des politiques avec des référentiels de conformité reconnus (NIS2, ISO 27001, Purdue…), ou des modèles personnalisables ;

• Génération de rapports de conformité automatisés, facilitant les audits et la démonstration du respect des exigences réglementaires.

4 – Audit & gouvernance

« Comment obtenir une vision d’audit unifiée et exploitable sur l’ensemble de mes environnements WALLIX ? »

WALLIX One Console offre une visibilité transverse et centralisée sur les activités des comptes à privilèges, facilitant la gouvernance des accès et la conformité :

• Tableaux de bord d’audit consolidés, offrant une vision globale et synthétique des actions et événements à travers les différents produits et périmètres ;

• Visibilité détaillée sur les sessions, les secrets et les processus d’approbation, permettant un meilleur contrôle des accès à privilèges ;

• Production de preuves fiables et traçables, essentielles pour les audits réglementaires, les contrôles internes et les campagnes de recertification.

L’article WALLIX One Console, la tour de contrôle de l’écosystème WALLIX est apparu en premier sur IRONIE.

Le Web Session Manager (WSM) pour le PAM est une solution conçue pour sécuriser les activités réalisées via navigateur, sans s’appuyer sur des architectures héritées ou des extensions lourdes et peu pratiques. On peut le voir comme une nouvelle manière d’aborder le PAM, où les sessions web deviennent non seulement visibles, mais aussi contrôlées, auditées et protégées.

Quel est le périmètre du WSM (Web Session Manager) ?

Le Web Session Manager pour le PAM est spécialement conçu pour les applications web : consoles cloud, tableaux de bord d’administration et interfaces accessibles via navigateur qui échappent souvent au périmètre de supervision des solutions PAM traditionnelles.

Pourquoi le Web Session Manager pour le PAM est-il important ?

Le navigateur est devenu un espace de travail à privilèges — et les attaquants le savent. Dans un monde marqué par le travail à distance, les infrastructures hybrides et les risques liés à la chaîne d’approvisionnement, chaque session web non surveillée peut devenir une porte d’entrée potentielle pour une compromission. Pourtant, de nombreuses organisations s’appuient encore sur des méthodes complexes, fragmentées ou parfois inexistantes pour sécuriser ces accès. Le Web Session Manager pour le PAM permet d’intégrer les accès via navigateur dans le périmètre du PAM, grâce à une solution conçue pour les environnements modernes :

• Sécurité : Isoler les sessions, restreindre les URL et appliquer des politiques de sécurité strictes — sans exposition locale.
• Traçabilité : Audit complet des sessions — incluant l’enregistrement vidéo, les logs et les métadonnées.
• Simplicité d’utilisation : Préserver la fluidité des usages pour les utilisateurs — sans plug-in ni configuration complexe.
• Efficacité : Simplifier l’infrastructure et les opérations grâce à une approche plus légère et native pour le navigateur.

Web Session Manager pour le PAM dans les environnements OT

À mesure que les systèmes industriels adoptent des interfaces web pour la configuration, la supervision et la maintenance, les risques d’accès non autorisés et de fuite d’identifiants augmentent considérablement.

Le Web Session Manager pour le PAM répond à ce défi en isolant chaque session et en appliquant des politiques d’accès strictes associées à des utilisateurs, des périodes et des URL spécifiques.
Cela garantit des interactions sécurisées et auditables, y compris dans des environnements segmentés ou isolés (air-gapped).

Voici comment le WSM s’applique à des environnements OT réels, où les outils accessibles via navigateur deviennent rapidement la norme.

Principaux cas d’usage en technologie opérationnelle (OT) :

• Supervision des équipements industriels (hyperviseurs industriels) :

Le WSM pour le PAM sécurise l’accès aux outils web utilisés pour gérer les automates programmables (PLC), les capteurs et autres équipements terrain. Seul le personnel autorisé peut accéder à ces interfaces via des sessions isolées et préautorisées, qui ne laissent aucune trace sur les postes locaux.

• Gestion intelligente des bâtiments (hyperviseurs BMS) :

Qu’il s’agisse des systèmes CVC (HVAC), d’éclairage ou de gestion de l’énergie, les plateformes de supervision des bâtiments sont aujourd’hui accessibles via navigateur. Notre solution permet aux équipes de maintenance et aux prestataires d’interagir avec ces systèmes de manière sécurisée, sans exposer les systèmes internes ni dépendre d’un VPN.

• Supervision des infrastructures critiques :

Les réseaux électriques, stations de traitement de l’eau et autres services essentiels utilisent désormais des systèmes de supervision accessibles via navigateur. Notre solution sécurise ces environnements grâce à l’isolation complète des sessions, des journaux d’audit détaillés et des restrictions d’URL, tout en facilitant la conformité avec des normes telles que NIS2, IEC 62443 et ISO 27001.

L’article Web Session Manager – Étendre la protection PAM aux applications web est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• FIC2026
• FortiOS8.0
• Botnets
• Claude
• Cyberattacks
• Latest vulns
• News

FIC2026

[FR] Trois jours, un lieu, et des milliers de spécialistes venus de plus de 50 pays : le Forum INCYBER s’impose, édition après édition, comme le principal rendez-vous européen de la sécurité et de la confiance numériques. Ironie était présente à cet évènement, comme tous les ans.

[EN] Three days, one location, and thousands of specialists from over 50 countries: the INCYBER Forum has established itself, edition after edition, as the leading European event for digital security and trust. Ironie was present at this event, as it is every year.

• Forum INCYBER (FIC) 2026 : Lille devient la capitale européenne de la cybersécurité

https://www.clubic.com/actualite-606637-forum-incyber-2026-lille-devient-la-capitale-europeenne-de-la-cybersecurite-des-mardi.html

FortiOS8.0

[FR] Fortinet, leader mondial de la cybersécurité et moteur de la convergence des réseaux et de la sécurité, annonce aujourd’hui FortiOS 8.0, la dernière version du système d’exploitation qui alimente la Fortinet Security Fabric. Présentée dans le cadre de l’innovation Secure Networking de Fortinet lors de Fortinet Accelerate 2026, FortiOS 8.0 offre une sécurité renforcée basée sur l’IA, une solution SASE de nouvelle génération et des capacités de protection contre les attaques quantiques. Les entreprises peuvent ainsi simplifier leurs architectures de sécurité tout en garantissant une protection et des performances optimales sur l’ensemble de leur infrastructure numérique.

[EN] Fortinet, the global cybersecurity leader driving the convergence of networking and security, today announced FortiOS 8.0, the latest release of the operating system that powers the Fortinet Security Fabric. Introduced as part of Fortinet’s Secure Networking innovation at Fortinet Accelerate 2026, FortiOS 8.0 delivers powerful new AI-driven security, next-generation SASE, and quantum-safe capabilities to help organizations simplify their security architectures while delivering consistent protection and performance across the entire digital infrastructure.

• Fortinet Introduces FortiOS 8.0 to Expand Secure Networking with Secure AI Controls, Fabric-Based AI Agents, Flexible SASE, and Simplified SD-WAN

https://www.fortinet.com/corporate/about-us/newsroom/press-releases/2026/fortinet-introduces-fortios-8-expand-secure-networking-with-secure-ai-controls-fabric-based-ai-agents-flexible-sase-and-simplified-sdwan

Cisco

[FR] Cisco a été victime d’une cyberattaque après que des acteurs malveillants ont utilisé des identifiants volés lors de la récente attaque de la chaîne d’approvisionnement Trivy pour pénétrer son environnement de développement interne et voler le code source appartenant à l’entreprise et à ses clients.

[EN] Cisco has suffered a cyberattack after threat actors used stolen credentials from the recent Trivy supply chain attack to breach its internal development environment and steal source code belonging to the company and its customers.

• Cisco source code stolen in Trivy-linked dev environment breach

https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach

• ShinyHunters Claims Leak of Cisco Source Code and Data

https://cybersecuritytimes.com/shinyhunters-claims-cisco-source-code-data

Claude

[FR] Une simple erreur de packaging a suffi à exposer plus de 500 000 lignes de code de Claude Code. Derrière cet incident, Anthropic, figure de l’IA responsable, révèle des fragilités techniques et organisationnelles à un moment critique de la course aux agents autonomes.

[EN] A simple packaging error was enough to expose more than 500,000 lines of Claude Code’s code. Behind this incident, Anthropic, a leading example of responsible AI, reveals technical and organizational weaknesses at a critical moment in the race for autonomous agents.

• Fuite massive chez Anthropic : plus de 500 000 lignes de code exposées et les coulisses de Claude Code révélées au grand jour

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/fuite-massive-chez-anthropic-plus-de-500-000-lignes-de-code-exposees-et-les-coulisses-de-claude-code-revelees-au-grand-jour.YE5COJZCT5AHFGDWE5DB6EOSHQ.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• La maison de champagne Veuve Clicquot, à Reims, victime d’une attaque informatique
  https://www.lunion.fr/id798333/article/2026-04-04/la-maison-de-champagne-veuve-clicquot-reims-victime-dune-attaque-informatique
• Cybercrime, the blind spot in museum security
  https://www.lemonde.fr/en/culture/article/2026/03/27/cybercrime-the-blind-spot-in-museum-security_6751854_30.html
• European Commission confirms data breach as ShinyHunters group claims responsibility
  https://www.itpro.com/security/data-breaches/european-commission-confirms-data-breach-as-shinyhunters-group-claims-responsibility
• Vivaticket touché par une cyberattaque, les systèmes de billetterie de 3500 organisations exposés
  https://www.usine-digitale.fr/cybersecurite/vivaticket-touche-par-une-cyberattaque-les-systemes-de-billetterie-de-3500-organisations-exposes.Q4C5WKTCUNASFH46BXOMEP6UBQ.html
• La fuite de Claude Code se transforme en un piège redoutable pour les développeurs
  https://www.generation-nt.com/actualites/claude-code-leak-malware-github-infostealer-2073521
• FBI Declares Surveillance System Breach a ‘Major Incident’
  https://www.techrepublic.com/article/news-china-linked-fbi-surveillance-breach-major-incident
• Largest security incident in 2026 so far: Drift loses $280M+ in crypto
  https://cybernews.com/crypto/largest-security-incident-2026-drift-loses-280m-crypto/
• Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
  https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
• When the Security Scanner Became the Weapon: Inside the TeamPCP Supply Chain Campaign
  https://www.sans.org/blog/when-security-scanner-became-weapon-inside-teampcp-supply-chain-campaign
• L’Éducation nationale piratée : les données de 243 000 agents ont été volées
  https://www.01net.com/actualites/education-nationale-piratee-donnees-243-000-agents-volees.html
• Le SIA piraté : les données des propriétaires d’armes à feu sont-elles exposées ?
  https://www.journaldugeek.com/2026/04/02/sia-pirate-donnees-proprietaires-armes-a-feu-exposees
• Cyberattaque contre le Crous : les données de 774 000 étudiants ont été siphonnées
  https://www.01net.com/actualites/cyberattaque-contre-le-crous-les-donnees-de-774-000-etudiants-ont-ete-siphonnees.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-35616 — FortiClientEMS : API authentication and authorization bypass
  https://www.fortiguard.com/psirt/FG-IR-26-099
• CVE-2026-1731 — (CVSS 9.9) Critical BeyondTrust RCE Exploit in the Wild
  https://purple-ops.io/blog/beyondtrust-cve-2026-1731-rce
• CVE-2025-47813 —This Wing FTP Server flaw is being actively exploited in attacks – CISA says mitigate now
  https://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
• CVE-2025-15457 — Belden NetModule Router / OpenSSL Vulnerabilities in NRSW
  https://assets.belden.com/asset/da66e591-72e4-45f5-8050-dd31095ce4a3/PSIRT-5_OpenSSL_Vulnerabilities_NRSW.pdf
• CVE-2026-5107 — MS Azure Linux / FRRouting FRR EVPN Type-2 Route bgp_evpn.c process_type2_route access control
  https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-5107
• pfSense / Bulletin de sécurité Netgate pfSense-SA-26_01 du 01 avril 2026
  https://docs.netgate.com/downloads/pfSense-SA-26_01.webgui.asc
• CVE-2026-3468 – Sonicwall Email Security / Bulletin de sécurité SonicWall SNWLID-2026-0002 du 31 mars 2026
  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2026-0002
• CVE-2026-3774+ — Bulletin de sécurité FoxIT security-bulletins.php du 31 mars 2026
  https://www.foxit.com/fr/support/security-bulletins.html
• CVE-2026-3991 —Symantec Data Loss Prevention Security Update
  https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/37306
• CVE-2026-27663 — Siemens / SSA-246443: Multiple Vulnerabilities in SICAM 8 Products
  https://cert-portal.siemens.com/productcert/html/ssa-246443.html
• CVE-2025-1736 — Bulletin de sécurité NetApp NTAP-20250425-0006 du 26 mars 2026
  https://security.netapp.com/advisory/NTAP-20250425-0006
• CVE-2026-0667 — Schnei Multiples vulnérabilités dans Cisco IOS et IOS XE
  https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0361
• CVE-2026-1519 – Wing Bulletin de sécurité ISC BIND cve-2026-1519 du 25 mars 2026
  https://kb.isc.org/v1/docs/cve-2026-1519
• Bulletin de sécurité OpenSSH 10.3 du 02 avril 2026
  https://www.openssh.org/txt/release-10.3

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

L’article (BS161) FIC2026 / FortiOS8.0 / Botnets / Claude / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

External MFA

Microsoft a annoncé la disponibilité générale de la fonctionnalité d’authentification multifactorielle (MFA) externe dans Entra ID, le 24 mars 2026. Cette fonctionnalité permet d’intégrer des solutions d’authentification MFA tierces tout en conservant l’accès conditionnel et les stratégies basées sur les risques. Passons en revue cette annonce.

OpenID Connect

Cette annonce de Microsoft va permettre aux organisations utilisant Entra ID comme fournisseur d’identité de faire évoluer leur politique d’accès. La fonctionnalité d’authentification multifactorielle disponible dans Entra ID peut être utilisée pour plusieurs besoins :

• Harmoniser l’expérience d’authentification avec un autre service MFA que celui disponible nativement dans Entra ID
• Utiliser un service MFA tiers par contrainte réglementaire
• Assurer une transition fluide pour les organisations réalisant des fusions ou acquisitions

Ce qui va changer

Les Custom Controls seront dépréciés le 30 septembre 2026. Les configurations existantes continueront de fonctionner pendant la période de transition, mais Microsoft recommande de commencer la migration dès maintenant.

Pour sécuriser votre identité numérique, et rendre l’authentification forte, nous vous recommandons d’utiliser une solution MFA robuste. La solution MFA de TrustBuilder, brevetée et certifiée par l’ANSSI, utilise une technologie de clés dynamiques aléatoires pour offrir une sécurité avancée et une protection efficace contre le phishing.

Grâce à ses options d’authentification passwordless, smartphoneless et deviceless, TrustBuilder offre une expérience utilisateur fluide et personnalisable à votre image de marque, pour une cohérence sur toutes les plateformes.

A quoi cela sert ?

External MFA satisfait le grant control “Require multifactor authentication” dans les politiques Conditional Access. L’intégration avec les contrôles de session fonctionne également : fréquence de connexion, durée de session, et réévaluation continue s’appliquent normalement.

Microsoft recommande d’ailleurs de calibrer soigneusement la fréquence de réauthentification. Une fréquence trop élevée dégrade l’expérience utilisateur et peut paradoxalement augmenter le risque de phishing en habituant les utilisateurs à approuver des prompts sans les examiner.

Les avantages de l’intégration EAM de TrustBuilder

Des normes de sécurité élevées
Le premier atout, et pas des moindres, est la sécurité. Notre technologie MFA est brevetée et certifiée par l’Agence française de cybersécurité (ANSSI). Cette certification de haut niveau offre une protection robuste contre les menaces et garantit la sécurité de vos données sensibles.

Expérience conviviale
Grâce à nos options d’authentification sans smartphone, les utilisateurs peuvent accéder en toute sécurité aux ressources via des tokens desktop et navigateur (une exclusivité sur le marche). Cela réduit les frictions et améliore grandement l’expérience utilisateur.

Processus d’intégration simplifié
Bien entendu, le recours à un EAM élimine les configurations JSON complexes, simplifiant ainsi l’installation pour les administrateurs et leur faisant gagner un temps précieux.

Flexibilité et évolutivité
TrustBuilder s’adapte parfaitement aux besoins des organisations, avec une gamme complète de méthodes d’authentification et une scalabilité simple pour accompagner la croissance des effectifs.

Sources :

• https://techcommunity.microsoft.com/blog/microsoft-entra-blog/external-mfa-in-microsoft-entra-id-is-now-generally-available/4488926
• https://www.trustbuilder.com/fr/microsoft-entra-id-eam-trustbuilder-mfa/
• https://www.it-connect.fr/external-mfa-dans-microsoft-entra-id-est-disponible-ce-quil-faut-savoir/
• https://blog.sebastienmiro.fr/securite/entra-id/external-mfa-microsoft-entra-id-available

L’article Entra ID External MFA et TrustBuilder est apparu en premier sur IRONIE.

C’est précisément dans cette dynamique que Fortinet a récemment dévoilé FortiOS 8.0, une évolution majeure de son système d’exploitation, conçue pour répondre aux nouveaux enjeux de cybersécurité.

Une plateforme unifiée pour simplifier la sécurité

Avec FortiOS 8.0, Fortinet poursuit sa stratégie de convergence entre réseau et sécurité. L’objectif est clair : proposer une plateforme unifiée capable de protéger l’ensemble des environnements — du réseau local au cloud, en passant par les data centers.

Dans un contexte où les architectures hybrides deviennent la norme, cette approche permet :

• une visibilité centralisée sur les flux et les usages,
• une réduction des silos technologiques,
• une meilleure cohérence des politiques de sécurité.

Cette simplification est essentielle pour les équipes IT et sécurité, souvent confrontées à une explosion des outils et des surfaces d’attaque.

L’IA au cœur des nouveaux modèles de défense

L’un des apports majeurs de FortiOS 8.0 réside dans l’intégration avancée de l’intelligence artificielle dans les mécanismes de sécurité.

Face à l’adoption massive de l’IA générative (GenAI) et des agents autonomes, Fortinet introduit :

• des capacités de visibilité sur l’usage de l’IA dans le système d’information,
• des contrôles “AI-aware” pour encadrer ces usages,
• des mécanismes permettant de détecter et prévenir les risques liés aux modèles d’IA.

Il ne s’agit plus seulement de sécuriser les infrastructures, mais aussi les usages intelligents qui s’y développent.

SASE nouvelle génération

FortiOS 8.0 renforce également les capacités SASE (Secure Access Service Edge), devenues incontournables pour sécuriser les environnements distribués.

Parmi les évolutions notables :

• une approche plus flexible du SASE, adaptée aux différents modèles d’entreprise,
• des options dites “souveraines”, répondant aux exigences réglementaires croissantes,
• une meilleure intégration avec les environnements multi-cloud.

Ces avancées permettent de concilier :

• sécurité,
• performance,
• conformité.

Un triptyque désormais critique pour les organisations européennes notamment.

SD-WAN simplifié et performance accrue

Autre axe clé : la simplification du SD-WAN. Fortinet cherche ici à démocratiser son déploiement tout en améliorant ses performances.

Les nouveautés incluent :

• des mécanismes de connectivité optimisée (ex : multipath IPsec),
• une gestion simplifiée,
• une intégration renforcée avec l’ensemble de la Security Fabric.

Résultat : une connectivité sécurisée plus agile, adaptée aux environnements distribués et aux besoins de performance applicative.

Une cybersécurité tournée vers l’ère post-quantique

FortiOS 8.0 anticipe également les menaces futures avec l’intégration de mécanismes dits “quantum-safe” ou PQC (Post Quantum Cryptography).

Même si l’informatique quantique n’est pas encore généralisée, les organisations doivent dès aujourd’hui :

• anticiper les risques de déchiffrement futur,
• sécuriser leurs données sensibles sur le long terme.

Fortinet intègre donc des capacités de cryptographie post-quantique, un signal fort sur l’évolution des standards de sécurité.

Ce qu’il faut retenir pour les professionnels

Avec FortiOS 8.0, Fortinet répond à trois enjeux majeurs :

1. Maîtriser la complexité des environnements hybrides
2. Encadrer l’usage croissant de l’intelligence artificielle
3. Anticiper les menaces de demain (quantique, cloud, hyperconnectivité)

Pour les entreprises, cela confirme une tendance de fond : la cybersécurité devient une plateforme stratégique intégrée, et non plus une juxtaposition d’outils.

Les points clés à retenir :

• L’IA devient un objet à sécuriser, et non plus seulement un outil de défense,
• La convergence réseau/sécurité s’impose comme standard,
• La souveraineté et la conformité deviennent des critères de choix technologique.

Les organisations qui sauront aligner sécurité, réseau et innovation seront les mieux armées pour les années à venir.

L’article FortiOS 8.0 : vers une cybersécurité pilotée par l’IA est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• eSanté
• FICOBA
• Botnets
• Exploit
• Cyberattacks
• Latest vulns
• News

eSanté

[FR] La cyberattaque visant un logiciel médical en France a entraîné la fuite de données administratives de 15 millions de patients. Cet incident majeur met en lumière les vulnérabilités critiques du secteur de la santé et les enjeux de conformité RGPD.

[EN] A cyberattack targeting a French medical software exposed administrative data of 15 million patients. This major breach highlights critical vulnerabilities in the healthcare sector and raises strong GDPR compliance concerns.

• La cybersécurité : un enjeu majeur pour les établissements de santé

https://sante.gouv.fr/systeme-de-sante/numerique-en-sante/sih/dossier-cybersecurite/article/la-cybersecurite-un-enjeu-majeur-pour-les-etablissements-de-sante

• Cyberattaque visant des médecins : les « données administratives » de 15 millions de Français ont fuité

https://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

• Des millions de patients concernés après le piratage du logiciel médical Cegedim : Liberté – Egalité – Fuite de données ?

https://france-assos-sante.org/actualite/des-millions-de-patients-concernes-apres-le-piratage-du-logiciel-medical-cegedim-liberte-egalite-fuite-de-donnees

FICOBA

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

• Accès frauduleux aux données bancaires nationales : faille dans les accès internes

https://presse.economie.gouv.fr/acces-illegitimes-au-fichier-national-des-comptes-bancaires-ficoba

• Cinq questions sur le piratage du fichier national des comptes bancaires, visant les données d’1,2 million de titulaires français

https://www.franceinfo.fr/internet/securite-sur-internet/cyberattaques/cinq-questions-sur-le-piratage-du-fichier-national-des-comptes-bancaires-visant-les-donnees-d-1-2-million-de-titulaires-francais_7815728.html

Botnets

[FR] Une opération conjointe entre les États-Unis, l’Allemagne et le Canada a permis de démanteler plusieurs botnets ayant infecté plus de 3 millions d’appareils IoT. Cette action illustre une montée en puissance des coopérations public-privé pour contrer les infrastructures cybercriminelles.

[EN] A joint operation between the US, Germany, and Canada dismantled botnets infecting over 3 million IoT devices. This highlights the growing importance of international and public-private collaboration against cybercrime infrastructures.

• US, Germany, Canada disrupt botnets that infected millions of devices

https://www.reuters.com/business/media-telecom/us-says-it-disrupted-botnets-that-infected-over-3-million-devices-worldwide-2026-03-20

Exploit

[FR] La vulnérabilité critique CVE-2026-33017 affectant Langflow a été exploitée moins de 24h après sa divulgation, confirmant l’accélération extrême du cycle d’attaque.

[EN] The critical vulnerability CVE-2026-33017 in Langflow was exploited within 20 hours of disclosure, confirming the rapid weaponization cycle of modern vulnerabilities.

• Critical Langflow Flaw CVE-2026-33017 Triggers Attacks within 20 Hours of Disclosure

https://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

• Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

• Fuite massive de données patients (Cegedim / MonLogicielMedical)

http://www.tf1info.fr/justice-faits-divers/cyberattaque-visant-des-medecins-les-donnees-administratives-de-15-millions-de-francais-ont-fuite-2427300.html

• 1,5 million de personnes épinglées : l’Enseignement catholique victime d’une cyberattaque massive qui touche élèves, parents et professeurs

https://www.midilibre.fr/2026/03/22/15-million-de-personnes-epinglees-lenseignement-catholique-victime-dune-cyberattaque-massive-qui-touche-eleves-parents-et-professeurs-13286046.php

• Accès frauduleux au fichier national des comptes bancaires (FICOBA)

http://presse.economie.gouv.fr/?p=171314

• Alerte générale sur les messageries instantanées : une vague d’attaques cible les plus hauts niveaux de l’État, Signal en première ligne
  https://www.usine-digitale.fr/cybersecurite/chiffrement/alerte-generale-sur-les-messageries-instantanees-une-vague-dattaques-cible-les-plus-hauts-niveaux-de-letat-signal-en-premiere-ligne.J7GF6AU5JVC3NBFS56X2PVDKGE.html
• La Mutuelle Familiale informe d’un incident de cybersécurité
  https://www.mutuelle-familiale.fr/index.php/actualites/la-mutuelle-familiale-informe-dun-incident-de-cybersecurite
• Cyberattaque contre Vivaticket : 3 500 billetteries touchées par la compromission
  https://larevuetech.fr/cyberattaque-contre-vivaticket-3-500-billetteries-touchees-par-la-compromission/
• Fuite de données administratives patients (enquête ouverte)
  http://www.lepoint.fr/sante/15-millions-de-donnees-de-sante-dans-la-nature-ce-que-lon-sait-I64DA2YXGVF3PB53JBWDC2MBWQ/
• Multiplication des compromissions SI santé en France

http://www.haas-avocats.com/reglementation/actualite-juridique/lactualite-juridique-numerique-de-la-semaine-2-mars-2026/  

• Attaques ciblant comptes professionnels de médecins

http://siecledigital.fr/2026/03/02/15-millions-de-patients-touches-par-une-cyberattaque/

• Occitanie : piratage ou fuite de données sur la Carte Jeune Région ?

https://actu.fr/societe/occitanie-piratage-ou-fuite-de-donnees-sur-la-carte-jeune-region-ce-que-l-on-sait_63956921.html

• Campagnes Cyberattaques massives : le groupe Handala frappe VeriFone et Stryker

https://www.mediaterranee.com/1352026-cyberattaques-massives-le-groupe-handala-frappe-verifone-et-stryker.html

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• CVE-2026-20963 — Microsoft SharePoint : désérialisation de données non fiables permettant l’exécution de code à distance
  https://www.cisa.gov/news-events/alerts/2026/03/18/cisa-adds-one-known-exploited-vulnerability-catalog-0
• CVE-2026-20131 — Cisco Secure Firewall Management Center (FMC) : utilisée dans des campagnes ransomware
  https://www.cisa.gov/news-events/alerts/2026/03/19/cisa-adds-one-known-exploited-vulnerability-catalog
• CVE-2026-3909 — Google Skia (Chrome, Android, Flutter) : patch d’urgence hors cycle publié par Google
  https://chromereleases.googleblog.com/2026/03/stable-channel-update-for-desktop_12.html
• CVE-2026-3910 — Google Chromium V8 : faille d’implémentation dans le moteur JavaScript permettant l’exécution de code arbitraire dans le bac à sable via une page HTML, exploitée activement, ajoutée au KEV CISA https://nvd.nist.gov/vuln/detail/CVE-2026-3910
• CVE-2025-68613 — n8n (plateforme d’automatisation de workflows) : contrôle insuffisant des ressources de code gérées dynamiquement
  https://github.com/n8n-io/n8n/security/advisories/GHSA-v98v-ff95-f3cp
•  CVE-2026-1603 — Ivanti Endpoint Manager (EPM) : contournement d’authentification via un chemin alternatif
  https://www.cisa.gov/known-exploited-vulnerabilities-catalog
• CVE-2026-20700 – iOS Exploit Zero-Day
  http://www.tomsguide.com/phones/iphones/more-than-220-million-iphones-under-attack-from-new-darksword-exploit-how-to-stay-safe
• CVE-2025-26399 — SolarWinds Web Help Desk : désérialisation de données non fiables via AjaxProxy permettant l’exécution de commandes
  https://nvd.nist.gov/vuln/detail/CVE-2025-26399
• CVE-2026-20163 — Splunk Enterprise et Splunk Cloud Platform : exécution de commandes à distance (RCE), CVSS 8.0
  https://www.cert.ssi.gouv.fr/
• CVE-2026-20435 — SoC Android: vulnérabilité permettant à un attaquant d’accéder physiquement à l’appareil en moins d’une minute
  https://dcod.ch/2026/03/16/vulnerabilites-les-11-alertes-critiques-du-16-mar-2026/
• CVE-2026-20127 — Cisco Catalyst SD-WAN Controller et Manager : contournement d’authentification (CVSS 10.0), exploitée depuis 2023, Emergency Directive CISA 26-03 émise https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-rpa-EHchtZk
• CVE-2026-0667 — Schneider Electric SCADAPack x70 RTUs : vulnérabilité haute sévérité sur équipements de contrôle industriel et télémétrie distante (OT/SCADA) https://nvd.nist.gov/vuln/detail/CVE-2026-0667
• CVE-2025-57812 – Wing FTP Remote Code Execution
  http://www.techradar.com/pro/security/this-wing-ftp-server-flaw-is-being-actively-exploited-in-attacks-cisa-says-mitigate-now
• CVE-2026-32746 – GNU Telnetd Buffer Overflow
  http://labs.watchtowr.com/a-32-year-old-bug-walks-into-a-telnet-server-gnu-inetutils-telnetd-cve-2026-32746/

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

• Nos actualités :

IRONIE et Fidal Avocats vous donnent rendez-vous pour décrypter les nouvelles réglementations qui redessinent la gouvernance numérique des organisations.

24 mars 2026 – 10h-12h
Village by CA Rouen
Inscription : https://www.ironie.fr/event2026-0335-register

Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.
31 mars – 2 avril 2026
Lille Grand Palais

L’article (BS160) eSanté / FICOBA / Botnets / Exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

L’article Matinale Cybersécurité et IA est apparu en premier sur IRONIE.

Cette évolution vient reconnaître :

le niveau de certification de nos équipes (2x NSE8, 4x NSE7) ;
notre expertise dans le déploiement des solutions Fortinet (spécialisations Datacenter, Cloud, SDWAN, SASE, OT) ;
notre capacité à accompagner les organisations dans la sécurisation de leurs infrastructures.

Dans un contexte où les enjeux de cybersécurité deviennent toujours plus stratégiques, ce statut confirme l’engagement d’IRONIE à proposer à ses clients des solutions performantes et éprouvées, soutenues par des technologies de référence du marché.

Nous sommes fiers de renforcer encore davantage notre collaboration avec Fortinet et de continuer à accompagner nos clients dans la protection de leurs systèmes d’information.

L’article Ironie devient Avanced Partner Fortinet est apparu en premier sur IRONIE.

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

• Proton
• Cyber-assurance
• CSA2
• Statistics 2026
• Cyberattacks
• Latest vulns
• News

Proton

[FR] Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

[EN] Proton Mail, the encrypted email service that sells privacy at any price, handed over payment data to Swiss authorities. This data then ended up in the hands of the FBI, which was able to identify the person behind an anonymous email account linked to the Stop Cop City movement in Atlanta.

• Proton Mail a aidé le FBI à démasquer un manifestant anonyme

https://korben.info/proton-mail-a-aide-le-fbi-a-demasquer-un-manifestant-anonyme.html

Cyber-assurance

[FR] Huit entreprises sur dix manquent de préparation aux cyberattaques qu’elles pourraient subir. Couplée à un système de cybersécurité, la cyber-assurance devient alors indispensable, mais les assureurs exigent désormais des preuves techniques de sécurité avant tout contrat.

[EN] Eight out of ten companies are unprepared for the cyberattacks they could face. Combined with a cybersecurity system, cyber insurance is therefore essential, but insurers now require technical proof of security before issuing any contract.

• Cyber-assurance : les 5 prérequis techniques que les assureurs imposent maintenant

https://www.clubic.com/dossier-595015-cyber-assurance-les-5-prerequis-techniques-que-les-assureurs-imposent-maintenant.html

CSA2

[FR] Le 20 janvier 2026, la Commission européenne a proposé un nouveau paquet complet de mesures de cybersécurité visant à renforcer la résilience et les capacités de l’Union européenne en la matière, face à la montée des cybermenaces et des menaces hybrides qui affectent les services essentiels et les institutions démocratiques en Europe. Ce paquet comprend une proposition de loi révisée sur la cybersécurité et des amendements ciblés à la directive NIS2, ce qui représente une évolution majeure du cadre de cybersécurité de l’Union européenne.

[EN] On 20 January 2026, the European Commission proposed a comprehensive new cybersecurity package with the aim of strengthening the European Union’s cybersecurity resilience and capabilities, in response to growing cyber and hybrid threats affecting essential services and democratic institutions across Europe. The package includes a proposal for a revised Cybersecurity Act and targeted amendments to the NIS2 Directive, representing a significant evolution of the European Union’s cybersecurity framework.

• European Commission Proposes Major Cybersecurity Package to Strengthen EU Cyber Resilience

https://www.mayerbrown.com/en/insights/publications/2026/02/european-commission-proposes-major-cybersecurity-package-to-strengthen-eu-cyber-resilience

Statistics 2026

[FR] Selon plusieurs analyses du marché de la cybersécurité, les attaques ransomware représenteraient environ 156 millions de dollars de pertes par jour dans le monde, soit plus de 4,8 milliards de dollars par mois pour les organisations victimes (paiements, interruption d’activité, remédiation et pertes opérationnelles).

[EN] Cybersecurity studies estimate that ransomware attacks cost organizations around $156 million per day globally, representing more than $4.8 billion per month in damages including ransom payments, downtime, remediation and operational losses.

• Top Cybersecurity Statistics for 2026

https://www.cobalt.io/blog/top-cybersecurity-statistics-for-2026

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

• Piratage du ministère des Sports : 450 000 profils exposés, dont des mineurs

https://frenchbreaches.com/blog/piratage-du-ministere-des-sports-450-000-profils-exposes-dont-des-mineurs

• Cyber Incidents Take Off: Europe’s Airports Join a Growing List

https://www.govtech.com/blogs/lohrmann-on-cybersecurity/cyber-incidents-take-off-europes-airports-join-a-growing-list

• Critical ServiceNow AI Platform Flaw Allows Remote Code Execution Attacks

http://cyberpress.org/critical-servicenow-ai-platform-flaw-allows-remote-code-execution-attacks/

• Critical Claude Code Vulnerabilities Allowed RCE and API Key Theft Across Developer Workstations

https://www.f5.com/labs/articles/weekly-threat-bulletin-march-4th-2026

• Fuite massive chez Synlab France : plus d’1 million de documents et 327 millions de lignes de données revendiquées par un hacker

https://frenchbreaches.com/blog/fuite-massive-chez-synlab-france-plus-d1-million-de-documents-et-327-millions-de-lignes-de-donnees-revendiquees-par-un-hacker

• Fuite de données chez Florajet : vos mots doux et messages d’amour sont peut-être sur le dark web

https://www.01net.com/actualites/fuite-donnees-florajet-mots-doux-sont-peut-etre-dark-web.html

• YggTorrent piraté : 6,6 millions d’utilisateurs potentiellement exposés après une compromission totale

https://frenchbreaches.com/blog/yggtorrent-pirate-66-millions-dutilisateurs-potentiellement-exposes-apres-une-compromission-totale

• Eiffage ciblée par les hackers de LAPSUS$, 175 000 personnes concernées

https://www.clubic.com/actualite-602713-eiffage-ciblee-par-les-hackers-de-lapsus-175-000-personnes-concernees.html

• France : jusqu’à 15 millions de dossiers médicaux compromis par une cyberattaque

https://iphonesoft.fr/2026/02/27/france-15-millions-dossiers-medicaux-compromis-cyberattaque

• Fuite à la CAF : les données des bénéficiaires au RSA ont été piratées

https://www.01net.com/actualites/fuite-donnees-caf-informations-beneficiaires-rsa-piratees.html

• Cyberattaque contre Air Côte d’Ivoire : ce que l’on sait du ransomware et des risques pour les passagers

https://www.afrik.com/cyberattaque-contre-air-cote-d-ivoire-ce-que-l-on-sait-du-ransomware-et-des-risques-pour-les-passagers

• Afrique du Sud – Forte hausse des compromissions multi-secteurs

https://hackprevent.org/index.php/2026/02/20/south-africa-grapples-with-soaring-cyberattacks-and-data-breaches-in-early-2026

• L’Ordre des experts-comptables de Bretagne a été victime d’une « cyberattaque majeure » et confirme « une fuite de données »

https://www.letelegramme.fr/bretagne/lordre-des-experts-comptables-de-bretagne-a-ete-victime-dune-cyberattaque-majeure-et-confirme-une-fuite-de-donnees-6985852.php#

• PayPal vit une semaine de folie, entre fuite de données catastrophique et convoitises de ceux qui le désirent

https://www.clubic.com/actualite-601915-paypal-vit-une-semaine-de-folie-entre-fuite-de-donnees-catastrophique-et-convoitises-de-ceux-qui-le-desirent.html

• Cyberattaque revendiquée contre l’OSAC : quels enjeux pour la sécurité aérienne et la défense ?

https://enderi.fr/cyberattaque-revendiquee-contre-losac-quels-enjeux-pour-la-securite-aerienne-et-la-defense

• OM : le club victime d’une cyberattaque, 400.000 supporters impactés !

https://www.butfootballclub.fr/1649828-om-le-club-victime-dune-cyberattaque-400-000-supporters-impactes

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

• Oracle, OpenStack, SAP, Salesforce and ServiceNow are among the high-profile enterprise products with vulnerabilities in need of attention by security teams

https://cyble.com/blog/week-in-vulnerabilities-oracle-openstack

• Hikvision and Rockwell Automation CVSS 9.8 Flaws Added to CISA KEV Catalog

https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html?m=1

• CVE-2026-20122/20126/20128 – Cisco Catalyst SD-WAN Vulnerabilities Allow Attackers to Gain Root Access

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-authbp-qwCX8D4v

• CVE-2026-1731 – VShell and SparkRAT Observed in Exploitation of BeyondTrust Critical Vulnerability

https://unit42.paloaltonetworks.com/beyondtrust-cve-2026-1731

• CVE-2026-21902 – Juniper / A vulnerability allows a unauthenticated, network-based attacker to execute code as root

https://supportportal.juniper.net/s/article/2026-02-Out-of-Cycle-Security-Bulletin-Junos-OS-Evolved-PTX-Series-A-vulnerability-allows-a-unauthenticated-network-based-attacker-to-execute-code-as-root-CVE-2026-21902

• CVE-2026-22769 – DSA-2026-079: Security Update for RecoverPoint for Virtual Machines Hardcoded Credential Vulnerability

https://www.dell.com/support/kbdoc/en-us/000426773/dsa-2026-079

• CVE-2026-23925 – Unauthorized host creation via configuration.import API by low-privilege user with write permissions

https://support.zabbix.com/browse/ZBX-27567

• CVE-2026-20031 – ClamAV 1.5.2 and 1.4.4 security patch versions published

https://blog.clamav.net/2026/03/clamav-152-and-144-security-patch.html

• Bulletin de sécurité HPE Aruba Networking HPESBNW05026 du 03 mars 2026

https://csaf.arubanetworking.hpe.com/2026/hpe_aruba_networking_-_hpesbnw05026.txt

• Stormshield – Failure to validate user rights for SSL VPN connection

https://advisories.stormshield.eu/2025-011

• CVE-2026-20010 – Cisco NX-OS Software Link Layer Discovery Protocol Denial of Service Vulnerability

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-n3kn9k_aci_lldp_dos-NdgRrrA3

• GitLab Patch Release: 18.9.1, 18.8.5, 18.7.5

https://about.gitlab.com/releases/2026/02/25/patch-release-gitlab-18-9-1-released

News

• IRONIE – Expertise Cybersécurité (page LinkedIn)

https://www.linkedin.com/company/ironie-cybersecurite

• Ironie – Le blog des experts

https://www.ironie.fr/blog

• Nos actualités :

Matinale Cybersécurité & IA – Rouen

Le 24 mars, IRONIE co-anime avec Fidal Avocats – Normandie une matinée dédiée aux impacts des réglementations NIS2, DORA et AI Act.

Inscription : https://lnkd.in/e-78WxdC

Forum InCyber Europe

Retrouvez-nous du 31 mars au 2 avril à Lille pour ce rendez-vous incontournable de la cybersécurité européenne.

Fortinet Xperts Summit – Madrid

Du 6 au 11 juillet, IRONIE participera à cet événement international réservé aux partenaires certifiés Fortinet, dédié aux workshops techniques avancés.

L’article (BS159) Proton / Cyber-assurance / CSA2 / Statistics 2026 / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.