IRONIE https://www.ironie.fr/ Expertise Cybersécurité Mon, 15 Jun 2026 06:21:17 +0000 fr-FR hourly 1 https://wordpress.org/?v=7.0 https://www.ironie.fr/wp-content/uploads/2025/05/ironie-logo-inline-150x150.png IRONIE https://www.ironie.fr/ 32 32 CyberLig : le collectif au service de la résilience numérique des entreprises ligériennes https://www.ironie.fr/cyberlig-le-collectif-au-service-de-la-resilience-numerique-des-entreprises-ligeriennes/ Tue, 16 Jun 2026 09:01:07 +0000 https://www.ironie.fr/?p=1586 Un point d’étape CyberLig a officiellement vu le jour la semaine dernière. Une étape importante pour l’écosystème cyber des Pays de la Loire, portée par Gigalis avec le soutien de la Région Pays de la Loire et de la Préfecture de la région Pays de la Loire et de la Loire-Atlantique. CyberLig est le projet […]

L’article CyberLig : le collectif au service de la résilience numérique des entreprises ligériennes est apparu en premier sur IRONIE.

]]> Un point d’étape

CyberLig a officiellement vu le jour la semaine dernière. Une étape importante pour l’écosystème cyber des Pays de la Loire, portée par Gigalis avec le soutien de la Région Pays de la Loire et de la Préfecture de la région Pays de la Loire et de la Loire-Atlantique.

CyberLig est le projet de de campus cyber dans les Pays de la Loire. Il a l’ambition de fédérer les acteurs économiques et publiques pour accompagner la réflexion vers un modèle répondant aux besoins de sécurité numérique de la Région.

Une opportunité régionale

Chez IRONIE – Cybersecurity Expertise, nous avons souhaité prendre part à cette dynamique collective en manifestant notre intérêt pour rejoindre le collège des partenaires et contribuer à la construction des futurs services du campus. IRONIE étant née à Nantes en 2019, c’est tout naturellement que nous nous inscrivons dans cette initiative.

Notre démarche est simple : être acteur, pas spectateur.

Un besoin d’accompagnement

Chaque semaine, nous accompagnons des TPE, PME et ETI confrontées à des enjeux de cybersécurité de plus en plus complexes. Entre l’évolution constante des menaces et les nouvelles exigences réglementaires comme #NIS2 ou le #CRA (Cyber Resilience Act), les organisations doivent faire face à des défis comparables à ceux des grands groupes, sans toujours disposer des mêmes ressources.

Un tissu d’acteurs

C’est précisément là que la logique de mutualisation prend tout son sens. Partager les expertises, structurer les réponses à l’échelle d’un territoire et favoriser les synergies entre acteurs constitue, selon nous, l’un des leviers les plus efficaces pour renforcer durablement la résilience numérique régionale.

En tant qu’acteur de la cybersécurité ancré dans les Pays de la Loire, IRONIE entend contribuer pleinement à cette ambition collective. Nous y apporterons notre expertise, notamment en gestion des vulnérabilités, tout en enrichissant nos pratiques au contact de l’ensemble de l’écosystème.

Tourné vers l’avenir

Merci à Gigalis, à la Région Pays de la Loire, à la Préfecture de région ainsi qu’à l’ensemble des ambassadeurs mobilisés durant ces mois de co-construction.

La création de la #CyberLig marque une étape. Le travail commence maintenant.

Pour en savoir plus : https://cyberlig.fr

L’article CyberLig : le collectif au service de la résilience numérique des entreprises ligériennes est apparu en premier sur IRONIE.

]]> (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs166-fidal-ironie-anthropic-china-ai-act-cyberattacks-latest-vulns-news/ Sun, 14 Jun 2026 23:17:37 +0000 https://www.ironie.fr/?p=1596 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Fidal + Ironie [FR] Fidal, en partenariat avec IRONIE Expertise Cybersécurité, vous invite à une […]

L’article (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Fidal + Ironie
  • Anthropic
  • China
  • AI Act
  • Cyberattacks
  • Latest vulns
  • News

Fidal + Ironie

[FR] Fidal, en partenariat avec IRONIE Expertise Cybersécurité, vous invite à une série de 2 webinaires pour comprendre les mutations en cours, en mesurer les impacts sur votre organisation et identifier des actions concrètes à mettre en œuvre.

Webinaire du 16 juin de 11h à 12h

Directive NIS2 : décryptage réglementaire et approche pragmatique

Cybersécurité & NIS2 : comment avancer concrètement ?

Ce que tout décideur doit désormais anticiper

Webinaire du 22 juin de 11h à 12h

IA : cadre réglementaire, risques et opportunités

Comment structurer l’usage de l’intelligence artificielle dans votre organisation

L’intelligence artificielle transforme déjà en profondeur les modèles opérationnels et décisionnels. Son déploiement s’accompagne désormais d’un cadre réglementaire exigeant, notamment avec le AI Act.

Anthropic

[FR] Quatre jours après leur lancement, Claude Fable 5 et Mythos 5 sont hors ligne. Anthropic a coupé l’accès à tous ses clients vendredi soir, sur ordre du département du Commerce américain invoquant la sécurité nationale.

[EN] Four days after their launch, Claude Fable 5 and Mythos 5 are offline. Anthropic cut off access to all its customers Friday evening, on the orders of the US Department of Commerce citing national security.

  • Claude Fable 5 et Mythos 5 suspendus : Anthropic obéit à une directive Trump

https://www.clubic.com/actualite-616708-claude-fable-5-et-mythos-5-suspendus-anthropic-obeit-a-une-directive-trump.html

  • Mythos et autres modèles-frontière : Implications des progrès de l’IA pour la cyber en France et en Europe

https://campuscyber.fr/mythos

China

[FR] Parce qu’elles développent des actifs géostratégiques précieux, les entreprises technologiques constituent une cible de choix pour des cyberattaques, menées en grande partie par la Chine et la Corée du Nord.

[EN] Because they develop valuable geostrategic assets, technology companies are a prime target for cyberattacks, largely carried out by China and North Korea.

  • Cybersécurité : La Chine et ses alliés sont responsables de 58% des attaques étatiques contre le secteur technologique

https://www.usine-digitale.fr/cybersecurite/cybersecurite-la-chine-et-ses-allies-sont-responsables-de-58-des-attaques-etatiques-contre-le-secteur-technologique.4J5ZB5PK5BB7RAMJ5EJ2WJRLTU.html

AI Act

[FR] Le Faut-il dire que c’est de l’IA ? En dévoilant ce Code de bonnes pratiques, la Commission européenne donne un mode d’emploi opérationnel à l’article 50 de l’AI Act, celui qui impose des obligations de transparence autour des contenus générés ou manipulés par IA. Les obligations légales entreront en application le 2 août 2026.

[EN] Should we call it AI? By unveiling this Code of Practice, the European Commission provides a practical guide to Article 50 of the AI ​​Act, which imposes transparency obligations regarding content generated or manipulated by AI. These legal obligations will come into effect on August 2, 2026.

  • AI Act : Bruxelles publie le Code de bonnes pratiques sur la transparence des contenus générés par intelligence artificielle

https://www.usine-digitale.fr/intelligence-artificielle/ia-generative/ai-act-bruxelles-publie-le-code-de-bonnes-pratiques-sur-la-transparence-des-contenus-generes-par-intelligence-artificielle.HJMXEVLPDRFYFABBFDD5BNEI2E.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS166) Fidal + Ironie / Anthropic / China / AI Act / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> Mise à jour FortiSASE : 26.2.1 https://www.ironie.fr/mise-a-jour-fortisase-26-2-1/ Sat, 13 Jun 2026 06:17:16 +0000 https://www.ironie.fr/?p=1603 Bonjour, Vous trouverez ci-dessous les dernières nouveautés de l’offre FortiSASE, qui arrive à partir du 16/06 en version 26.2.1 Scope Anticipated Impact: Potential for short interruption of customer instances and configuration portal during the window. The Operations team will be installing a rolling software update. There is potential for short connectivity impact (approximately ~1-2 minutes) […]

L’article Mise à jour FortiSASE : 26.2.1 est apparu en premier sur IRONIE.

]]> Bonjour,

Vous trouverez ci-dessous les dernières nouveautés de l’offre FortiSASE, qui arrive à partir du 16/06 en version 26.2.1

Scope

Anticipated Impact: Potential for short interruption of customer instances and configuration portal during the window.

The Operations team will be installing a rolling software update. There is potential for short connectivity impact (approximately ~1-2 minutes) for each customer instance and the configuration portal while these components are updated. No other impact on service delivery is expected.

Tenant upgrades to 26.2.1 will be processed Tuesday, June 16th through Thursday, June 18th. Upgrades will follow your assigned maintenance window, consistent with prior scheduled maintenances. Customers who have configured a preferred maintenance window in the FortiSASE portal will be upgraded during their selected hours. For details on maintenance window scheduling, see:

https://docs.fortinet.com/document/fortisase/latest/administration-guide/190872/appendix-e-monthly-maintenance

For Feature release

  • Integrated FortiCASB-SSPM basic cloud access security broker (CASB) management and advanced SaaS security posture management (SSPM) into FortiSASE for secure SaaS access. A FortiSASE SSPM Protection add-on subscription is required to integrate with several SaaS applications via connectors and to access advanced SSPM features.
  • Granular control of pre-logon tunnels has been implemented through Secure Private Access (SPA) and Secure Internet Access (SIA) policy management.
  • Added support for LDAP user authentication with IPsec agent tunnels for both Windows and macOS using the EAP for LDAP authentication setting. This setting is only supported on instances supporting FortiClient 7.4.
  • Security PoPs can be created, disabled/enabled, decommissioned, and migrated in the Operations > Infrastructure page.
  • A FortiClient 7.4.7 ARM installer for Windows is available for endpoint onboarding.
  • In Endpoint management > Endpoint profiles, the On connect script and On disconnect script fields allow the entry of Windows and macOS scripts that will trigger actions when connecting to or disconnecting from Secure Internet Access (SIA), IPsec, or SSL tunnels.
  • The Security PoP icons and naming convention have been updated to the format City, State (Country) when provisioning a FortiSASE instance and in Operations > Infrastructure. When selecting an entry, hover over the Security PoP name to see more details.
  • Added support for bring your own device (BYOD) enrollment to a mobile device management (MDM) platform used for installing FortiClient and automatically provisioning a ZTNA client certificate to a device. Currently, only iOS mobile devices are supported with the Intune and JAMF platforms.
  • When FortiPAM integration is enabled, added support for adding the FortiPAM agent to the FortiClient installer available on the FortiSASE portal. Also, when FortiPAM integration is disabled in FortiSASE, added support for removing the FortiPAM agent from the FortiClient installer and for removing the FortiPAM browser extension.
  • Improved usability of the Connection tab in an endpoint profile to clearly indicate that local LAN access options apply when connected to a tunnel and that the network lockdown option applies when not connected to a tunnel.
  • Added option for administrators to override global FortiSASE Cloud Security Tunnel encapsulation to IPsec over TCP via endpoint profile. This allows for IPsec remote user connectivity in cases when Auto option for FortiSASE Cloud Security Tunnel encapsulation is not working since initial IKE negotiation over UDP works fine but ISP blocks UDP ports 500/4500 so fail back to TCP never occurs.
  • For new instances or existing instances provisioned in 25.4.c Feature or later supporting FortiClient 7.4, added support for the Show Vulnerability Popup toggle that allows administrators to control whether a vulnerability scan summary popup is shown when a scan finds vulnerabilities on a given endpoint.
  • Updated support for Fortinet security PoPs: Burnaby – Canada.


For Mature release

  • The Security PoP icons and naming convention have been updated to the format City, State (Country) when provisioning a FortiSASE instance. When selecting an entry, hover over the Security PoP name to see more details.
  • Updated support for Fortinet security PoPs: Burnaby – Canada.
  • Mature to Feature migrations: For selected customer Mature instances, migration to Feature is being incrementally deployed. These customers will receive a notification in the FortiSASE portal in advance. If no action is taken by the week of July 20, 2026, remaining Mature instances will be automatically migrated during a maintenance window to be scheduled shortly thereafter. For details on migrating earlier, see the Mature Admin Guide, specifically, the FAQs > Mature to Feature migration topic or the System > Software audit & version > New major features available topic.

Documentation

For further information on what’s new: https://docs.fortinet.com/document/fortisase/latest/release-notes/661728/whats-new

L’article Mise à jour FortiSASE : 26.2.1 est apparu en premier sur IRONIE.

]]> PAM 2026 : entre cybersécurité, souveraineté et conformité réglementaire https://www.ironie.fr/pam-2026-entre-cybersecurite-souverainete-et-conformite-reglementaire/ Fri, 05 Jun 2026 21:55:41 +0000 https://www.ironie.fr/?p=1592 Le PAM s’impose comme une priorité de cybersécurité Face à la multiplication des cyberattaques ciblant les identités et les comptes à privilèges, la gestion des accès privilégiés (Privileged Access Management – PAM) s’affirme comme l’un des piliers de la cybersécurité moderne. Longtemps perçu comme un sujet réservé aux administrateurs systèmes, le PAM est désormais au […]

L’article PAM 2026 : entre cybersécurité, souveraineté et conformité réglementaire est apparu en premier sur IRONIE.

]]> Le PAM s’impose comme une priorité de cybersécurité

Face à la multiplication des cyberattaques ciblant les identités et les comptes à privilèges, la gestion des accès privilégiés (Privileged Access Management – PAM) s’affirme comme l’un des piliers de la cybersécurité moderne. Longtemps perçu comme un sujet réservé aux administrateurs systèmes, le PAM est désormais au cœur des stratégies de réduction des risques. Les analyses du marché montrent que les organisations cherchent à mieux contrôler les accès sensibles, à limiter les privilèges permanents et à renforcer la traçabilité des actions réalisées sur leurs infrastructures critiques.

L’essor des environnements hybrides redéfinit les exigences

La transformation numérique a considérablement complexifié la gestion des identités. Les entreprises doivent aujourd’hui sécuriser des utilisateurs internes, des prestataires externes, des comptes de service, des applications cloud, mais aussi des processus automatisés et des agents d’intelligence artificielle. Dans ce contexte, les solutions PAM évoluent vers des plateformes capables d’unifier la gouvernance des accès sur l’ensemble des environnements IT, cloud et industriels. Les capacités de contrôle contextuel, d’attribution dynamique des privilèges et de supervision en temps réel deviennent des critères de plus en plus déterminants.

La convergence IT/OT accentue les enjeux de contrôle

L’extension des usages numériques dans les environnements industriels place la cybersécurité des systèmes opérationnels (OT) au premier plan. Les infrastructures critiques, les sites de production et les réseaux industriels sont désormais exposés à des menaces similaires à celles qui touchent les systèmes d’information traditionnels. Dans ce contexte, le contrôle des accès privilégiés, la surveillance des sessions sensibles et la gestion sécurisée des accès tiers constituent des mesures essentielles pour limiter les risques de compromission et répondre aux exigences croissantes des régulateurs.

Souveraineté numérique et conformité : des critères devenus stratégiques

Au-delà des performances techniques, les organisations accordent désormais une attention particulière aux enjeux de souveraineté numérique et de conformité réglementaire. L’entrée en vigueur de cadres tels que NIS2, DORA ou encore les normes de cybersécurité industrielle renforce les attentes en matière de gouvernance des accès et de maîtrise des données sensibles. Les entreprises recherchent des solutions capables de concilier sécurité, conformité et autonomie technologique, faisant du PAM un levier stratégique non seulement pour la protection des actifs critiques, mais également pour la résilience globale de l’organisation.

Pourquoi nous recommandons Wallix

Parmi les acteurs reconnus du marché, WALLIX se distingue une nouvelle fois par sa position de leader dans les évaluations sectorielles dédiées au PAM. En tant que partenaire intégrateur de niveau Premier de WALLIX, nous accompagnons les organisations dans le déploiement, l’intégration et l’optimisation de leurs solutions de gestion des accès à privilèges, afin de répondre aux enjeux de sécurité, de conformité et de résilience des environnements IT et OT.

https://www.wallix.com/press/wallix-recognized-for-the-fifth-consecutive-year-as-an-overall-leader-in-kuppingercole-s-leadership-compass-pam-2026

https://www.wallix.com/resources/reports/wallix-named-overall-leader-by-kuppingercole-for-the-fifth-consecutive-year

L’article PAM 2026 : entre cybersécurité, souveraineté et conformité réglementaire est apparu en premier sur IRONIE.

]]> (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs165-operation-ramz-supply-chain-forticlient-mythos-cyberattacks-latest-vulns-news/ Sun, 31 May 2026 16:59:15 +0000 https://www.ironie.fr/?p=1563 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: Operation Ramz [FR] INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent […]

L’article (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • Operation Ramz
  • Supply chain
  • FortiClient
  • Mythos
  • Cyberattacks
  • Latest vulns
  • News

Operation Ramz

[FR] INTERPOL a coordonné une opération de lutte contre la cybercriminalité sans précédent au Moyen-Orient et en Afrique du Nord (MENA) qui a conduit à 201 arrestations et à l’identification de 382 suspects supplémentaires.

[EN] INTERPOL has coordinated a first-of-its-kind cybercrime crackdown across the Middle East and North Africa (MENA) that led to 201 arrests and the identification of an additional 382 suspects.

Supply chain

[FR] Après une attaque informatique visant Almerys, acteur clé du tiers-payant en France, plusieurs mutuelles et assureurs, dont Alan, alertent leurs assurés sur une possible exposition de leurs données personnelles. Cet incident illustre une nouvelle fois les risques liés à la supply chain. [EN] Following a cyberattack targeting Almerys, a key player in third-party payment in France, several mutual insurance companies and insurers, including Alan, are alerting their policyholders to a potential exposure of their personal data. This incident illustrates once again the risks associated with the supply chain.

FortiClient

[FR] La tendance est visible depuis quelques temps déjà. Fortinet abandonne le FortiClient gratuit dédié au VPN (dit Free, ou VPN-Only). Vous aviez alors trois alternatives pour cela. Avec une quatrième qui vient poindre.

[EN] The trend has been visible for some time now. Fortinet is abandoning its free FortiClient dedicated to VPNs (also known as Free or VPN-Only). You previously had three alternatives. Now, a fourth is emerging.

Mythos

[FR] Le projet Glasswing d’Anthropic, qui donne accès aux capacités de son modèle Claude Mythos à quelques sociétés triées sur le volet, transforme profondément le paradigme de la cybersécurité. Il déplace le centre de gravité de la détection vers la capacité de correction et de déploiement des correctifs.

[EN] Anthropic’s Glasswing project, which grants access to the capabilities of its Claude Mythos model to a select group of companies, is profoundly transforming the cybersecurity paradigm. It is shifting the focus from detection to the ability to remediate and deploy patches.

  • Cybersécurité : Claude Mythos a trouvé plus de 10 000 failles critiques un mois après son lancement, y compris dans les systèmes les plus importants au monde

https://www.usine-digitale.fr/intelligence-artificielle/anthropic/cybersecurite-claude-mythos-a-trouve-plus-de-10-000-failles-critiques-un-mois-apres-son-lancement-y-compris-dans-les-systemes-les-plus-importants-au-monde.H7GOEW6UVNG5VPKA762DKBT7HM.html

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS165) Operation Ramz / Supply chain / FortiClient / Mythos / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> FortiClient : et maintenant ? https://www.ironie.fr/forticlient-et-maintenant/ Tue, 26 May 2026 23:50:03 +0000 https://www.ironie.fr/?p=1551 La tendance est visible depuis quelques temps déjà. Fortinet abandonne le FortiClient gratuit dédié au VPN (dit Free, ou VPN-Only). Vous aviez alors trois alternatives pour cela. Avec une quatrième qui vient poindre. FortiClient EMS On-Premise FortiClient EMS On-Premise permet de gérer centralement les agents FortiClient depuis une infrastructure hébergée localement dans l’entreprise. Cette solution […]

L’article FortiClient : et maintenant ? est apparu en premier sur IRONIE.

]]> La tendance est visible depuis quelques temps déjà. Fortinet abandonne le FortiClient gratuit dédié au VPN (dit Free, ou VPN-Only). Vous aviez alors trois alternatives pour cela. Avec une quatrième qui vient poindre.

FortiClient EMS On-Premise

FortiClient EMS On-Premise permet de gérer centralement les agents FortiClient depuis une infrastructure hébergée localement dans l’entreprise. Cette solution offre un contrôle complet sur les politiques de sécurité, le déploiement des VPN, la conformité des postes et l’intégration avec l’écosystème Fortinet. Elle est particulièrement adaptée aux organisations ayant des exigences strictes en matière de souveraineté des données ou de conformité interne.

MOQ* : 25

FortiClient EMS Cloud

FortiClient EMS Cloud fournit les mêmes fonctions de gestion des endpoints, mais sous forme de service hébergé dans le cloud par Fortinet. Cette approche simplifie l’administration, réduit les besoins en infrastructure et permet un déploiement rapide des utilisateurs distants. Elle convient bien aux entreprises recherchant flexibilité, maintenance simplifiée et accès sécurisé pour des équipes hybrides ou distribuées.

MOQ* : 25

FortiSASE

FortiSASE combine les fonctions réseau et sécurité dans une architecture SASE (Secure Access Service Edge). La solution intègre notamment le SD-WAN, le ZTNA, le filtrage web, le CASB et la sécurité cloud afin de protéger les utilisateurs où qu’ils se trouvent. FortiSASE aide les entreprises à sécuriser les accès aux applications SaaS, Internet et aux ressources internes tout en améliorant les performances et l’expérience utilisateur. Cette solution SaaS intègre la fonctionnalité FortiClient EMS Cloud.

MOQ* : 50

FortiClient standalone

Découvrez le nouveau FortiClient standalone (payant), activé depuis FortiCloud et dédié au VPN uniquement, avec un support technique limité (par e-mail uniquement) et ne nécessitant pas d’EMS. Il s’agit d’un client VPN non géré, qui requiert une activation unique auprès des serveurs FortiGuard. Il reprend les mêmes fonctionnalités (SSL et IPsec), identique au FC gratuit actuel. De plus, vous pouvez avoir trois installations FortiClient standalone offertes, par FortiGate ayant un contrat de support FortiCare valide.

https://docs.fortinet.com/document/forticlient/7.4.7/forticlient-standalone-user-guide/725845/introduction

MOQ* : 50

Et maintenant ?

Fortinet cessera vraisemblablement de mettre à jour la version gratuite de FortiClient (déjà vulnérable à certaines CVE) et la laissera tout simplement tomber en désuétude.

Alors, préparez-vous : vérifions ensemble vos options et vos besoins. Nous vous aiderons à migrer sereinement…

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/og-forticlient.pdf

*MOQ : Minimum Order Quantity

L’article FortiClient : et maintenant ? est apparu en premier sur IRONIE.

]]> RFC 9989 : la nouvelle norme DMARC qui redéfinit l’authentification des emails https://www.ironie.fr/rfc-9989-la-nouvelle-norme-dmarc-qui-redefinit-lauthentification-des-emails/ Fri, 22 May 2026 17:19:44 +0000 https://www.ironie.fr/?p=1572 Introduction Après plus de dix ans d’existence, DMARC franchit une étape majeure avec la publication de la nouvelle spécification RFC 9989. Cette évolution remplace officiellement l’ancienne référence RFC 7489, qui servait de fondation au protocole depuis 2015. Pour les responsables cybersécurité, les équipes messagerie et les administrateurs DNS, cette mise à jour est loin d’être […]

L’article RFC 9989 : la nouvelle norme DMARC qui redéfinit l’authentification des emails est apparu en premier sur IRONIE.

]]> Introduction

Après plus de dix ans d’existence, DMARC franchit une étape majeure avec la publication de la nouvelle spécification RFC 9989. Cette évolution remplace officiellement l’ancienne référence RFC 7489, qui servait de fondation au protocole depuis 2015. Pour les responsables cybersécurité, les équipes messagerie et les administrateurs DNS, cette mise à jour est loin d’être anodine : elle transforme DMARC d’une spécification « informative » en véritable standard IETF, tout en apportant plusieurs changements techniques importants.

DMARC devient enfin un standard Internet officiel

Le premier changement est institutionnel mais significatif. RFC 7489 avait été publiée comme document informatif, sans passer par le processus normal de standardisation de l’IETF. Avec RFC 9989, DMARC rejoint officiellement la catégorie des standards Internet reconnus et bénéficie désormais d’un cadre de gouvernance plus formel. Cette évolution renforce la légitimité du protocole auprès des grandes entreprises, des administrations et des fournisseurs de messagerie qui attendaient parfois cette validation avant d’accélérer certains déploiements.

Par ailleurs, l’ancienne RFC unique est désormais remplacée par trois documents distincts : RFC 9989 pour le protocole principal, RFC 9990 pour les rapports agrégés et RFC 9991 pour les rapports d’échec. Cette séparation permettra de faire évoluer chaque composant indépendamment à l’avenir.

Fin de la dépendance à la Public Suffix List

L’un des changements techniques les plus importants concerne la détermination du domaine organisationnel. Jusqu’à présent, DMARC s’appuyait sur la Public Suffix List (PSL), maintenue par la communauté, afin d’identifier les domaines de référence. RFC 9989 abandonne cette approche au profit d’un mécanisme de « DNS Tree Walk », qui explore dynamiquement la hiérarchie DNS.

Cette modification améliore notamment la prise en charge des Public Suffix Domains (PSD) et réduit la dépendance à une liste externe parfois incomplète ou obsolète. En contrepartie, l’algorithme de découverte devient plus complexe et nécessite une adaptation des outils d’analyse et des plateformes DMARC existantes. Pour les organisations possédant de nombreux sous-domaines ou des structures DNS complexes, cette évolution mérite une attention particulière.

De nouveaux tags apparaissent, d’autres disparaissent

RFC 9989 introduit plusieurs nouveaux paramètres dans les enregistrements DMARC. Le tag np permet désormais de définir une politique spécifique pour les sous-domaines inexistants, tandis que psd identifie les politiques publiées par des Public Suffix Domains. Un nouveau mode de test, t, fait également son apparition afin de faciliter les phases de validation.

À l’inverse, certains tags historiques disparaissent. Les paramètres pct, rf et ri sont désormais considérés comme obsolètes. Dans la pratique, de nombreuses implémentations les ignoraient déjà ou les utilisaient de manière incohérente. Les administrateurs devront néanmoins vérifier la compatibilité de leurs outils de reporting et de monitoring avec cette nouvelle approche.

Une nouvelle vision de la politique « reject »

L’évolution la plus commentée concerne probablement le traitement de la politique p=reject. Historiquement, celle-ci représentait le niveau maximal de protection contre l’usurpation de domaine. RFC 9989 conserve cette option, mais introduit des recommandations plus nuancées concernant son utilisation, notamment pour les organisations dont les utilisateurs participent à des listes de diffusion ou à des flux indirects susceptibles de casser l’alignement DMARC.

Le groupe de travail IETF reconnaît ainsi que certains scénarios de transfert ou de redistribution de messages continuent de poser problème. La nouvelle norme recommande davantage de prudence afin d’éviter les faux positifs et les blocages de courriers légitimes. Cette position a déjà suscité des débats dans la communauté cybersécurité, où de nombreux experts considèrent toujours p=reject comme la meilleure défense contre le phishing lorsque l’inventaire des expéditeurs légitimes est maîtrisé.

Ce que les entreprises doivent faire maintenant

Les enregistrements actuels continuent de fonctionner et la syntaxe fondamentale reste inchangée, notamment le célèbre v=DMARC1. Les domaines déjà protégés par DMARC ne verront pas leurs politiques cesser de fonctionner du jour au lendemain.

En revanche, cette publication doit être considérée comme une opportunité de réévaluer sa stratégie d’authentification email. Les équipes sécurité devraient vérifier la compatibilité de leurs plateformes DMARC avec les nouvelles RFC, revoir leurs politiques de sous-domaines, analyser l’impact du DNS Tree Walk sur leur architecture et anticiper l’évolution des formats de reporting. Pour les organisations fortement exposées aux attaques de phishing et de compromission de messagerie, RFC 9989 marque surtout le début d’une nouvelle phase de maturité du protocole DMARC, qui devient désormais un standard Internet à part entière.

L’article RFC 9989 : la nouvelle norme DMARC qui redéfinit l’authentification des emails est apparu en premier sur IRONIE.

]]> (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News https://www.ironie.fr/bs164-nis2-dora-cra-digicert-biometric-macos-exploit-cyberattacks-latest-vulns-news/ Sun, 17 May 2026 23:12:57 +0000 https://www.ironie.fr/?p=1543 [FR] Bonjour, Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre : [EN] Hi everyone ! Here is a panel of some current information about computer security. Contents of this letter: Sommaire / Contents: NIS2, DORA, CRA [FR] Trois textes vont structurer la cybersécurité européenne entre 2025 et 2028. […]

L’article (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> [FR] Bonjour,

Voici un panel de quelques éléments de l’actualité de la sécurité informatique. Au sommaire de cette lettre :

[EN] Hi everyone !

Here is a panel of some current information about computer security. Contents of this letter:

Sommaire / Contents:

  • NIS2, DORA, CRA
  • DigiCert
  • Biometric
  • macOS exploit
  • Cyberattacks
  • Latest vulns
  • News

NIS2, DORA, CRA

[FR] Trois textes vont structurer la cybersécurité européenne entre 2025 et 2028. Le règlement DORA s’applique dans le secteur financier depuis le 17 janvier 2025. La directive NIS2 attend sa transposition française dans la loi Résilience, attendue au premier semestre 2026. La première fenêtre d’application du Cyber Resilience Act est au 11 septembre 2026 avec l’obligation de notifier toute vulnérabilité activement exploitée à l’ENISA sous 24 heures.

[EN] Three texts will structure European cybersecurity between 2025 and 2028. The DORA regulation has applied to the financial sector since January 17, 2025. The NIS2 directive is awaiting its French transposition in the Resilience Act, expected in the first half of 2026. The first window of application of the Cyber ​​Resilience Act is September 11, 2026, with the obligation to notify ENISA of any actively exploited vulnerability within 24 hours.

DigiCert

[FR] Un cybercriminel est parvenu à s’introduire dans les systèmes internes de DigiCert, le géant des certificats numériques. Il est parvenu à dérober des données permettant d’émettre des certificats EV de signature de code. L’objectif : signer des malwares pour les rendre légitimes. Voici ce que l’on sait sur cet incident de sécurité.

[EN] A cybercriminal has managed to infiltrate the internal systems of DigiCert, the digital certificate giant. They have stolen data used to issue EV code-signing certificates. The goal: to sign malware and make it appear legitimate. Here’s what we know about this security incident.

Biometric

[FR] Le portail de l’ANTS a été piraté le 15 avril dernier. Cinq jours plus tard, le ministère de l’Intérieur confirmait les faits et précisait : « Les données biométriques n’ont pas été touchées. » Bien. Mais si elles n’étaient pas là… où sont-elles ? Sur quels serveurs sont stockées vos empreintes digitales ? Par qui sont-elles gérées, avec quels accès et quels équipements ? Derrière la puce de votre passeport, il y a toute une infrastructure construite en plusieurs couches, par plusieurs acteurs, et sur plusieurs continents.

macOS exploit

[FR] La puce M5 d’Apple aurait été exploitée pour la première fois lors d’une attaque publique de corruption de mémoire du noyau macOS, contournant avec succès la protection matérielle de mémoire pourtant réputée de l’entreprise.

[EN] Apple’s M5 silicon has reportedly been exploited for the first time in a public macOS kernel memory corruption attack, successfully bypassing the company’s notable hardware-level memory protection.

Cyberattacks

[FR] Les dernières cyberattaques connues publiquement en France ou ailleurs :

[EN] The latest publicly known cyberattacks in France, or elsewhere:

Latest vulns

[FR] Plusieurs vulnérabilités importantes ont été rendues publiques récemment. Mettez à jour vos systèmes sans attendre.

[EN] Several significant vulnerabilities have been made public recently. Update your systems now.

News

L’article (BS164) NIS2, DORA, CRA / DigiCert / Biometric / macOS exploit / Cyberattacks / Latest vulns / News est apparu en premier sur IRONIE.

]]> Bitdefender GravityZone 6.73 https://www.ironie.fr/bitdefender-gravityzone-6-73/ Wed, 13 May 2026 19:31:21 +0000 https://www.ironie.fr/?p=1583 Bitdefender a déployé de nouvelles fonctionnalités dans Bitdefender GravityZone, une plateforme de cybersécurité unifiée offrant des capacités de prévention, protection, détection et réponse pour les organisations de toutes tailles. Ces nouveautés s’inscrivent dans notre stratégie de sécurité multicouche et visent à simplifier le travail des analystes sécurité, administrateurs et utilisateurs. Nouveautés pour les analystes en sécurité Dans un […]

L’article Bitdefender GravityZone 6.73 est apparu en premier sur IRONIE.

]]> Bitdefender a déployé de nouvelles fonctionnalités dans Bitdefender GravityZone, une plateforme de cybersécurité unifiée offrant des capacités de prévention, protection, détection et réponse pour les organisations de toutes tailles. Ces nouveautés s’inscrivent dans notre stratégie de sécurité multicouche et visent à simplifier le travail des analystes sécurité, administrateurs et utilisateurs.

Nouveautés pour les analystes en sécurité

Dans un environnement de cybersécurité en constante évolution, les analystes en sécurité ont pour mission de détecter tout signe d’attaques potentiellement sophistiquées afin de rendre visible l’invisible. Cette section décrit les nouvelles fonctionnalités conçues pour améliorer les capacités des analystes, en leur offrant des outils perfectionnés pour la détection, l’investigation et la réponse aux menaces.  

Regroupement MITRE ATT&CK dans PHASR

Proactive Hardening and Attack Surface Reduction (PHASR) renforce proactivement les systèmes en analysant les comportements utilisateurs afin de prévenir les attaques Living off the Land (LotL) et les menaces ciblées. Il applique des mécanismes de détection d’anomalies pour bloquer des actions spécifiques au niveau applicatif, réduisant ainsi la surface d’attaque sans perturber les opérations.

PHASR structure désormais sa bibliothèque de règles surveillées selon le cadre MITRE ATT&CK, avec une hiérarchie à quatre niveaux — Tactique, Technique, Sous-technique et Règle surveillée — directement accessible dans Gestion des risques > PHASR > Règles surveillées. Trois nouvelles colonnes alignées sur ATT&CK — Tactiques, Techniques et Sous-techniques — apparaissent désormais dans le tableau des règles surveillées. Chaque entrée Tactique peut être développée afin d’afficher les Techniques et Sous-techniques associées, ainsi que les règles surveillées correspondantes, leurs déclencheurs, profils comportementaux, recommandations et incidents.

Les panneaux contextuels ont également été mis à jour pour refléter cette hiérarchie et afficher des informations détaillées alignées sur ATT&CK pour le nœud sélectionné, plutôt qu’un simple résumé générique de règle.

Événements Windows bruts étendus pour EDR/XDR

Les événements bruts contrôlent quels événements sur les endpoints GravityZone traite et rend disponibles pour investigation, avec une configuration appliquée au niveau de l’entreprise via Configuration > Événements bruts et des données d’événements consultables depuis l’onglet Recherche > Historique.

Cette version étend la couverture des événements bruts Windows avec neuf nouveaux types d’événements couvrant l’activité des tâches du Background Intelligent Transfer Service (BITS), la gestion des comptes utilisateurs locaux, l’activité Windows Management Instrumentation (WMI) et la modification des stratégies de groupe.

La catégorie d’activité des tâches BITS introduit les événements Ajouter un fichier, Créer et Supprimer. La catégorie Utilisateur ajoute Créer un compte local et Supprimer un compte local. La catégorie d’activité WMI ajoute Méthode d’exécution WMI, nouvelle activité WMI et nouvelle liaison WMI. La catégorie Autre ajoute Modifier la stratégie de groupe.

Nouveautés pour les administrateurs 

Les administrateurs devant constamment jongler entre de nombreuses tâches et responsabilités, les outils conçus pour faciliter leur travail quotidien sont très appréciés. Cette section décrit les nouvelles fonctionnalités conçues pour faciliter la gestion des fonctionnalités chargées de la prévention, de la protection et de la détection dans une architecture de sécurité à plusieurs niveaux.

Licence unifiée : postes de travail et serveurs

Les licences GravityZone pour les produits business appliquaient historiquement une limite de serveurs — restreignant le nombre de serveurs protégés à 30 % ou 35 % du nombre total de postes licenciés — ainsi qu’un modèle de licence comptabilisant les postes de travail et les serveurs comme des types d’entités distincts. À partir du 11 mai 2026, ces deux contraintes sont supprimées pour les nouvelles licences et les renouvellements des produits suivants :

  • GravityZone Small Business Security
  • GravityZone Business Security
  • GravityZone Business Security Premium
  • GravityZone Business Security Enterprise

Dans le modèle révisé, la limite de serveurs de 30 %/35 % ne s’applique plus, et toutes les entités protégées — postes de travail et serveurs — sont comptabilisées uniformément comme des endpoints dans un total unique de postes licenciés. Les administrateurs dimensionnant des licences pour des environnements avec un ratio élevé de serveurs par rapport aux postes de travail n’auront plus besoin de prendre en compte la limite de pourcentage de serveurs lors du calcul du nombre de licences nécessaires, qu’il s’agisse d’un nouvel achat ou d’un renouvellement.

Module complémentaire Compliance Manager pour les abonnements mensuels PHASR

Compliance Managerfournit une évaluation en temps réel de la posture de conformité des endpoints grâce à des mappings intégrés reliant les exigences de référentiels tels que le RGPD, ISO 27001, NIS2 et NIST CSF 2.0 à des contrôles techniques sur les endpoints Windows et Linux, accompagnés de recommandations de remédiation exploitables et de rapports prêts pour les audits.

Cette mise à jour étend l’éligibilité de l’add-on Compliance Manager aux entreprises utilisant le type de produit Bitdefender PHASR avec un abonnement mensuel. La disponibilité de l’add-on est gérée au niveau du type de produit, ce qui signifie que les administrateurs contrôlent son activation pour un type de produit donné indépendamment des autres configurations. Étant donné que l’add-on est lié au type de produit et non à l’entreprise elle-même, un changement de type de produit nécessite une réactivation explicite de l’add-on — il n’est pas transféré automatiquement.

Nouvelles options de déploiement d’appliances et de capteurs

Cette version introduit deux mises à jour d’infrastructure concernant la distribution des images appliances et l’onboarding des sensors.

Les images des appliances virtuelles Security Server et XDR Network Sensor (NSVA) peuvent désormais être téléchargées au format QCOW2, ajoutant la prise en charge des environnements hyperviseurs basés sur KVM. Pour les déploiements Network Sensor, la console GravityZone affiche maintenant une commande SSH prête à l’emploi pendant la configuration du sensor ; l’exécution de cette commande sur l’appliance nouvellement installée établit directement la connexion à la console sans nécessiter que les administrateurs recherchent ou saisissent manuellement les détails de connexion.

Ransomware Mitigation

Le module Ransomware Mitigation détecte l’activité ransomware sur les endpoints, bloque les tentatives de chiffrement lorsque la politique l’autorise et conserve des sauvegardes de fichiers afin de permettre la restauration.

Cette version révise la terminologie dans la page Activité des ransomwares, étend la notification Ransomware Detection pour couvrir les événements reportés et ajoute un type d’événement dédié dans le rapport Audit de sécurité — améliorant collectivement la visibilité sur les détections enregistrées mais non activement bloquées.

Mises à jour des rapports de sites Web détectés

Le Contrôle de contenu applique des politiques de filtrage Web basées sur l’hôte, agissant sur le trafic Web sortant selon des règles définies par politique incluant le blocage, l’avertissement et, avec cette version, le mode Rapport seulement. Afin de refléter l’introduction de l’action Rapport seulement dans l’Analyse du traffic Web des paramètres de politique, la couche de reporting a été mise à jour dans trois domaines.

Le rapport anciennement intitulé Sites Web bloqués/avec avertissement s’intitule désormais Sites Web détectés, élargissant son périmètre aux événements de trafic Web pour lesquels aucune action de blocage n’a été appliquée. Sur la page de configuration du rapport, le champ Action prise inclut désormais une option de signalement, permettant aux administrateurs d’isoler les événements de trafic Web enregistrés sous l’action Rapport seulement. Dans le rapport lui-même, la colonne Sites Web bloqués/avec avertissement a été renommée Sites Web détectés afin de correspondre au nouveau titre du rapport et à la couverture élargie des événements.

Mises à jour de la section Réseau

La section Réseau fournit des fonctionnalités permettant de gérer toutes les entités disponibles dans votre réseau. Les entités sont définies comme des ordinateurs physiques, machines virtuelles, serveurs de sécurité, conteneurs et dossiers disponibles dans votre réseau.

Cette version introduit plusieurs mises à jour concernant la manière dont les administrateurs interagissent avec les entités et les actions dans la section Réseau :

  • Glisser-déposer pour le déplacement des entités. Les entités peuvent désormais être déplacées en les faisant glisser depuis le tableau Réseau vers un emplacement cible dans l’arborescence, ou repositionnées directement dans le panneau de vue arborescente. Les mêmes règles et restrictions que celles régissant l’action Déplacer dans le menu principal Réseau s’appliquent aux opérations de glisser-déposer.
  • Multi-sélection pour les actions d’isolation. Les actions Isoler l’endpoint et Retirer de l’isolation acceptent désormais la multi-sélection, permettant de traiter jusqu’à 1 000 endpoints en une seule action.
  • Renommage de l’action mot de passe. L’action Modifier le mot de passe a été renommée Modifier le mot de passe de l’appliance de sécurité afin de décrire plus précisément son périmètre. Le libellé mis à jour est reflété dans toutes les zones où l’action apparaît, y compris Tâches et Activité de l’utilisateur.
  • Amélioration des libellés des vues partagées. Les textes de l’interface dans les zones liées aux vues partagées ont été révisés pour plus de clarté.

L’article Bitdefender GravityZone 6.73 est apparu en premier sur IRONIE.

]]> Facturation électronique et nouveaux risques https://www.ironie.fr/facturation-electronique-et-nouveaux-risques/ Sun, 10 May 2026 22:50:54 +0000 https://www.ironie.fr/?p=1537 Nouveaux risques liés à la facturation électronique La généralisation de la facturation électronique ouvre un champ d’opportunités… mais aussi de nouvelles surfaces d’attaque. Les plateformes d’échange, les portails de dépôt et les connecteurs inter‑entreprises deviennent des cibles privilégiées pour les cybercriminels. Les menaces incluent l’usurpation d’identité, l’injection de données falsifiées, ou encore la compromission des […]

L’article Facturation électronique et nouveaux risques est apparu en premier sur IRONIE.

]]> Nouveaux risques liés à la facturation électronique

La généralisation de la facturation électronique ouvre un champ d’opportunités… mais aussi de nouvelles surfaces d’attaque. Les plateformes d’échange, les portails de dépôt et les connecteurs inter‑entreprises deviennent des cibles privilégiées pour les cybercriminels. Les menaces incluent l’usurpation d’identité, l’injection de données falsifiées, ou encore la compromission des flux entre systèmes. La dépendance accrue à des API normalisées augmente mécaniquement l’exposition, surtout lorsque les entreprises n’ont pas anticipé les exigences de durcissement et de surveillance continue.

Exposition croissante des sites web et des API

Avec la montée en puissance des services numériques, les sites web et surtout les API deviennent le cœur des échanges métiers. Cette exposition directe sur Internet multiplie les risques : attaques par injection, vol de tokens, exploitation de failles logiques, ou encore DDoS applicatifs visant à perturber les services critiques. Les API liées à la facturation électronique, souvent interconnectées à des ERP ou à des systèmes financiers, représentent une porte d’entrée particulièrement sensible. Sans une stratégie de protection adaptée, une simple vulnérabilité peut entraîner une compromission massive.

Pourquoi un WAF/WAAP devient indispensable

Face à ces menaces, le déploiement d’un WAF/WAAP n’est plus une option mais un pilier de sécurité. Ces solutions permettent de filtrer les requêtes malveillantes, de détecter les comportements anormaux, de bloquer les attaques ciblant les API et d’appliquer des politiques de sécurité adaptées aux flux métiers. Les WAAP modernes intègrent également des capacités d’analyse comportementale et de protection contre les bots, essentielles pour sécuriser les plateformes de facturation électronique exposées en continu.

GSLB : garantir la disponibilité et la résilience

La sécurité ne suffit pas : la disponibilité est tout aussi critique. Un GSLB (Global Server Load Balancing) assure la continuité de service en répartissant intelligemment le trafic entre plusieurs sites ou régions. En cas de surcharge, d’attaque DDoS ou d’incident localisé, le GSLB redirige automatiquement les utilisateurs vers l’infrastructure la plus performante. Couplé à un WAF/WAAP, il forme un duo essentiel pour garantir à la fois protection, résilience et performance des services web et API liés à la facturation électronique.

OWASP Top 10

L’OWASP vient de publier une version presque terminée de son célèbre Top 10 concernant les vulnérabilités des applications web. Faisons le tour de ce nouveau document. Retrouvez la présentation de cette nouvelle version de la classification des principales menaces web, avec cet article.

https://www.it-connect.fr/decouverte-du-nouveau-owasp-top-10-2025/

L’article Facturation électronique et nouveaux risques est apparu en premier sur IRONIE.

]]>