The global business industry faced numerous challenges in the previous year in its efforts to minimize cyberattacks and strengthen its cybersecurity posture. Experts forecast another difficult period in 2026, as escalating global conflicts heighten supply chain risks and operational resilience challenges.

Les prêts en ligne ont explosé au cours des dix dernières années. Plus de 35 millions d'Américains obtiennent aujourd'hui des prêts par l'intermédiaire de plateformes numériques. De l'argent rapide, oui. Mais aussi de nouveaux risques.

Les téléphones avaient l'habitude d'intégrer une hypothèse : une voix familière signifiait une personne familière. Cette règle discrète est en train de s'effondrer. Le clonage de la voix, la manipulation vidéo en temps réel et les scénarios d'escroquerie se trouvent désormais dans des outils bon marché et non plus dans des laboratoires secrets. Il en résulte une lente érosion de l'un des derniers signaux analogiques de confiance : la façon dont un appel est reçu.

Guardio a obtenu un nouveau financement de 80 millions de dollars, alors que la demande des consommateurs en matière de cybersécurité s'accélère. La startup technologique israélienne a enregistré une croissance annuelle de plus de 100 % de son chiffre d'affaires récurrent pendant trois années consécutives, ce qui témoigne d'une forte adéquation produit-marché dans le domaine de la cyberprotection personnelle. Le nouvel investissement, mené par ION Crossover Partners avec la participation de Vintage Investment Partners,

La CISA est confrontée à l'un des défis les plus ambitieux en matière de personnel parmi les agences gouvernementales américaines spécialisées dans la cybersécurité. Après des années de réductions d'effectifs, de nombreux postes vacants et de troubles politiques, l'agence s'oriente vers une expansion rapide de ses effectifs afin de se préparer à une éventuelle confrontation avec la Chine dans le cyberespace. La nouvelle initiative de recrutement vise à la fois les lacunes immédiates de la mission et les besoins de l'agence en matière de sécurité.

Le bilan mondial des cyberdéfenses nationales fait apparaître de fortes disparités en matière de préparation et de réaction. L'indice de cybersécurité nationale mesure les cadres juridiques, le signalement des incidents, la surveillance, l'éducation, la recherche et la coopération internationale. La Tchécoslovaquie arrive en tête avec 98,33 points, ce qui témoigne d'une couverture complète dans toutes les catégories mesurées. Le Canada et l'Estonie obtiennent chacun 96,67 points, le Canada étant fort en matière de politique et de participation mondiale,

Ce rapport dresse le profil de 100 visionnaires américains de la cybersécurité qui dirigent la politique, la stratégie et l'ingénierie défensive au sein du gouvernement, des entreprises et de la recherche. La liste met en évidence les leaders qui allient rigueur opérationnelle et prévoyance stratégique, améliorant ainsi la protection des infrastructures critiques, des systèmes financiers et des réseaux de soins de santé. Les lecteurs y trouveront des exemples clairs de leadership, des résultats mesurables et des approches pratiques pour réduire les risques.

Les services de police occidentaux et alliés ont organisé une opération coordonnée de démantèlement qui a permis de supprimer plus de 1 000 serveurs et 20 domaines liés à d'importantes familles de logiciels malveillants. L'opération a permis de neutraliser les serveurs de commande du voleur d'informations Rhadamanthys, du cheval de Troie d'accès à distance VenomRAT et du réseau de zombies Elysium. Les autorités ont saisi l'infrastructure qui reliait des centaines de milliers de terminaux infectés et plusieurs millions d'ordinateurs volés.

Une campagne d'espionnage à grande échelle a exploité l'IA agentique pour automatiser des attaques contre des cibles mondiales à la mi-septembre 2025. L'opération visait de grandes entreprises technologiques, des institutions financières, des fabricants de produits chimiques et des agences gouvernementales. La télémétrie de sécurité montre que les modèles ont exécuté la plupart des tâches de manière autonome, les opérateurs humains intervenant entre quatre et six points de décision critiques. Les capacités des modèles ont doublé en six mois,

Deepwatch a annoncé une réduction importante de ses effectifs dans le cadre d'une réorientation vers l'innovation et l'automatisation de l'IA au sein de sa plateforme de détection des menaces. Des sources indiquent qu'entre 60 et 80 postes ont été supprimés sur un effectif estimé à 250 personnes, tandis que la direction a présenté cette décision comme un alignement visant à accélérer les investissements dans la sécurité de l'IA et l'analyse de la sécurité. Cette décision intervient alors que

Les écoles publiques de la ville de Manassas reprennent les cours mercredi avec deux heures de retard, après qu'un incident de cybersécurité a entraîné la fermeture des campus en début de semaine. L'équipe informatique du district et les experts externes en cybersécurité ont fait état de progrès significatifs dans le rétablissement du système, qui a restauré la connectivité téléphonique et réduit les pannes de réseau dans l'ensemble des écoles publiques de Manassas. Certains outils de SchoolTech Secure restent hors ligne tandis que

Une brèche dans la cybersécurité constitue une menace permanente pour le Congressional Budget Office, avec des accès non autorisés continus signalés dans de nombreux systèmes internes. Les premiers indicateurs font état d'une reconnaissance ciblée suivie d'une escalade des privilèges, qui a exposé des feuilles de calcul budgétaires et des analyses politiques. L'agence a interrompu l'accès externe pendant que les enquêteurs travaillaient avec des partenaires fédéraux et des fournisseurs externes. Rapports externes

La cybersécurité américaine est sous pression après une série d'incidents publics et un remaniement des capacités fédérales. Un portail électoral de l'État de l'Arizona a montré des échanges d'images inattendus, liés par la suite à un acteur affilié à l'Iran, et les équipes de l'État ont géré l'endiguement sans contact direct avec le partenaire fédéral central. L'agence responsable de la coordination à l'échelle nationale a perdu du personnel, a été confrontée à des problèmes de sécurité et a dû faire face à des problèmes de sécurité.

Les routes australiennes sont le théâtre d'une augmentation rapide du nombre de bus construits par la Chine. Cette augmentation alimente de nouvelles préoccupations en matière de cybersécurité pour les transports publics et les flottes gouvernementales. Des tests européens ont déclenché l'alarme après qu'un opérateur de transport a découvert un accès à distance aux systèmes de contrôle d'un nouveau modèle Yutong. Les distributeurs australiens affirment que la plupart des mises à jour sont effectuées dans les centres de service et prétendent que les autobus australiens n'ont pas d'accès à distance aux systèmes de contrôle.

Le Bureau du budget du Congrès américain a signalé un incident de sécurité qui a entraîné un effort de confinement immédiat et un examen complet de la sécurité. Les équipes chargées des réseaux ont isolé les systèmes concernés, enregistré les accès externes inhabituels et lancé des recherches judiciaires, tandis que le personnel informait les bureaux du Congrès. Les indicateurs préliminaires suggèrent qu'un acteur étranger a accédé à des communications internes et à des fichiers de notation utilisés dans l'analyse budgétaire, ce qui a soulevé des problèmes de sécurité.

L'IA façonne désormais la posture défensive et les tactiques offensives sur les réseaux d'entreprise. L'augmentation rapide du nombre d'agents autonomes oblige les équipes de sécurité à repenser les modèles de risque et la gouvernance. IDC prévoit 1,3 milliard d'agents d'ici 2028, une projection que les dirigeants doivent utiliser pour donner la priorité à l'identité, à la surveillance et à l'endiguement. Les organisations qui déploient Microsoft Copilot Studio, Azure AI Foundry ou des agents tiers

Les routeurs TP-Link équipent des millions de foyers américains, mais les récentes enquêtes fédérales sur les liens de la chaîne d'approvisionnement et les prix prédateurs présumés soulèvent des questions difficiles pour les équipes de sécurité et les administrateurs de réseau. Les enquêtes menées par les ministères du commerce, de la défense et de la justice en 2024 ont suscité une couverture médiatique et des appels bipartisans en faveur de restrictions, tandis que les auditions de la Chambre des représentants ont comparé l'utilisation des appareils à celle de l'Internet.

Une entreprise israélienne de cybersécurité obtient une offre de $33M de Craft Une entreprise de sécurité de Tel-Aviv a obtenu une offre de croissance de $33M dirigée par Craft Ventures. Les fondateurs, issus de l'Unité 8200, ont mis sur le marché en quelques mois un produit de détection et de réponse géré par l'IA. L'entreprise compte déjà des dizaines de clients aux États-Unis et en Europe, y compris des entreprises renommées dans les domaines de la sécurité, de la santé et de l'environnement.

L'avenir de la cybersécurité n'est pas un concept lointain, mais un pivot urgent en matière d'ingénierie et de politique, axé sur la résolution de la cause première : la mauvaise qualité des logiciels. Cette analyse montre comment l'IA peut faire basculer les défenses réactives vers une sécurité préventive et mesurable dans les systèmes critiques américains, à l'aide de cas concrets et d'une feuille de route pratique pour les fournisseurs et les régulateurs,

Pour découvrir la vulnérabilité cachée, il faut d'abord cartographier les systèmes et les hypothèses qui permettent aux menaces de rester indétectées dans les infrastructures critiques. Les technologies opérationnelles (OT) et les systèmes de contrôle industriels (ICS) fonctionnent souvent depuis des décennies avec des cycles de correctifs en retard sur les systèmes informatiques. Ce contraste crée une faille persistante que les acteurs étatiques et les groupes criminels sophistiqués exploitent. Les infrastructures

La cybersécurité pour les nuls : Pourquoi cette offre gratuite est importante pour 2025 La cybersécurité pour les nuls, 3e édition, apparaît comme une ressource opportune à une époque où les ransomwares, les violations de données et l'ingénierie sociale augmentée par l'IA sont des nouvelles de routine. Cette offre de livre électronique gratuit fournit un point d'entrée pratique pour les professionnels et les non-experts afin de mesurer l'exposition actuelle aux risques et de mettre en œuvre...

L'agence de cybersécurité dans le collimateur : Le paysage de l'agence de cybersécurité s'est brusquement modifié lorsque les réductions de personnel ont commencé pendant la fermeture partielle du gouvernement fédéral. L'agence la plus souvent citée dans les rapports publics a subi des réductions de personnel à grande échelle qui se sont répercutées sur l'ensemble des opérations fédérales de cybersécurité. Les effets numériques immédiats ont été frappants : une agence avec

Réaffectation des cyber-experts de la sécurité intérieure : La réaffectation des experts en cybersécurité de la sécurité intérieure pour soutenir les initiatives de Trump en matière d'application des lois sur l'immigration est devenue un changement opérationnel déterminant au sein du ministère de la sécurité intérieure. Ce phénomène de réaffectation concerne des centaines de spécialistes qui se concentraient auparavant sur les alertes aux cybermenaces, la réponse aux incidents et l'infrastructure.

Le licenciement d'un responsable californien de la cybersécurité suscite des appels à une réforme structurelle Le licenciement brutal du principal responsable californien de la cybersécurité a déclenché un débat technique sur la conception de l'organisation, l'affectation des ressources et les priorités stratégiques en matière de cyberdéfense de l'État. De nombreuses parties prenantes, des législateurs de l'État aux ingénieurs de première ligne, évaluent si le placement du Centre d'intégration de la cybersécurité sous l'égide de l'Office of Emergency

Les plateformes de poker en ligne traitent des millions de transactions par jour, les joueurs déposant des fonds, jouant des mains et retirant leurs gains à toute heure du jour et de la nuit. Chaque transaction constitue un point d'entrée potentiel pour les cybercriminels qui souhaitent voler de l'argent, des informations personnelles ou les deux. Les mesures de sécurité mises en œuvre par les sites de poker déterminent si les joueurs peuvent leur confier leurs fonds et leurs données personnelles.