Tous les articles
1407 articles publiés · page 18/59
WordPress Bazooka : Audit Sécurité WordPress Ultra-Rapide
Audit des Partages SharePoint & OneDrive : Lister les Liens Anonymes avec PowerShell
Script PowerShell pour auditer tous les partages SharePoint Online et OneDrive de votre tenant M365 : liens anonymes, récursif, export CSV/HTML. Guide complet 2026.
VS Code, npm, PyPI : votre environnement de dev est devenu un vecteur APT
En 2026, les extensions VS Code, packages npm/PyPI et pipelines CI/CD sont devenus les vecteurs d'attaque APT privilégiés. Analyse de la campagne TeamPCP et guide pratique pour sécuriser votre toolchain développeur.
Éducation, santé, industrie : pourquoi les secteurs hors-tech sont devenus les cibles numéro 1 des ransomwares
Medtronic, Canvas, les hôpitaux, les aéroports. Les ransomwares ont quitté les GAFAM pour s'attaquer aux secteurs critiques les moins préparés. Analyse structurelle des vulnérabilités et leviers de réponse par Ayi NEDJIMI.
Financement AirCyber PME : Subventions et Aides 2026
Guide complet des aides financières disponibles pour les PME aéronautiques engagées dans la démarche AirCyber : France 2030 Cyber PME (jusqu'à 70 % des dépenses), aides régionales Aerospace Valley et Normandie AeroEspace, et subvention diagnostic à 50 %.
Choisir son Assesseur AirCyber Accrédité : Guide Complet
Choisir le bon assesseur AirCyber est une décision stratégique. Ce guide détaille les critères de sélection, les questions à poser en RFP, les red flags à éviter et les assesseurs accrédités connus.
AirCyber Bronze Safran : Guide Complet Fournisseurs
Depuis juin 2024, Safran impose AirCyber Bronze à tous ses fournisseurs directs dans le cadre du programme SAFe. Découvrez ce que cela implique, les risques en cas de non-conformité et les 3 étapes immédiates pour vous conformer.
Modèles PSSI et Politiques de Sécurité pour AirCyber Bronze
AirCyber Bronze exige 5 politiques de sécurité documentées. Ce guide détaille la structure recommandée, le contenu minimal et les points de contrôle vérifiés par l'assesseur pour chacune d'elles.
Documents Audit AirCyber Bronze : Liste et Conseils
Liste organisée par domaine de tous les documents à rassembler avant la visite de l'assesseur AirCyber Bronze : politique de sécurité, inventaire, PCA, procédures incidents, schémas réseau et registres de mises à jour.
AirCyber et NIS 2 : Conformité Supply Chain Aérospatiale
NIS 2 impose aux entités essentielles aérospatiales de sécuriser leur chaîne d'approvisionnement. AirCyber Bronze constitue la réponse naturelle pour les sous-traitants, avec des synergies directes entre les deux référentiels.
Checklist 44 Mesures ANSSI : AirCyber Bronze Complet
Checklist opérationnelle des 44 mesures du Guide d'Hygiène Informatique ANSSI pour la labellisation AirCyber Bronze. 8 domaines détaillés avec contrôles pratiques pour sous-traitants aéronautiques.
AirCyber Silver : Exigences et Chemin depuis Bronze
Tout savoir sur AirCyber Silver : ce que ce niveau exige de plus que Bronze, les 6 domaines à couvrir, le budget réel et la feuille de route en 4 phases pour les PME aéronautiques ambitieuses.
AirCyber vs ISO 27001 : Différences et Complémentarité
AirCyber Bronze ou ISO 27001 : quelle certification choisir en premier ? Ce comparatif analyse les différences de périmètre, coût et reconnaissance pour guider les PME aéronautiques vers la stratégie optimale.
Guide AirCyber Bronze : Obtenir la Labellisation en 2026
Guide complet pour obtenir la labellisation AirCyber Bronze : les 5 étapes du processus, les 44 mesures ANSSI à satisfaire, les coûts réels, les subventions disponibles et comment choisir son assesseur accrédité.
Keycloak : Sécuriser et Auditer votre IAM Open Source
Patches fantômes : quand corriger une CVE ne corrige rien du tout
Les patches de sécurité ne corrigent pas toujours vraiment les failles qu'ils ciblent. MiniPlasma (2026) exploite un composant Windows officiellement patché depuis 2020. Analyse expert des mécanismes de patches fantômes et de leurs conséquences pour les équipes sécurité.
TeamPCP : vos outils de sécurité deviennent arme attaquant
En mars 2026, le groupe TeamPCP a compromis successivement Trivy, Checkmarx KICS et LiteLLM pour déployer le stealer SANDCLOCK dans des milliers de pipelines CI/CD. Analyse de fond sur l'attaque qui a transformé l'outillage DevSecOps en vecteur d'exfiltration.
Management planes : le nouveau périmètre que personne
SD-WAN, MFA, MDM, ERP cloud : les consoles d'administration sont devenues la cible n°1 des attaquants en 2026, mais elles restent hors du scope des pentests annuels. Pourquoi cette zone aveugle doit redevenir prioritaire.
Programme Shadow AI : Guide Gouvernance RSSI 2026 (50c)
Comment le RSSI construit un programme de gouvernance Shadow AI complet : audit exposition, politique, AI Act, catalogue approuvé et métriques de maturité.
Protocole MCP — le nouveau standard des agents IA 2026
Comprenez le protocole MCP (Model Context Protocol) en 2026 : architecture, sécurité, déploiement enterprise. Comment MCP remplace les intégrations API ad-hoc pour les agents IA et ses implications RSSI.
Systèmes multi-agents autonomes — architecture et risques
Maîtrisez les systèmes multi-agents LLM en 2026 : architectures hierarchiques vs. swarm, orchestration, guardrails, blast radius. Risques RSSI des agents autonomes et stratégies de contrôle.
Hallucinations LLM — causes fondamentales et solutions 2026
Décryptez les causes profondes des hallucinations LLM en 2026 : tokenization limits, temperature, RLHF side effects, mitigation via RAG, self-consistency, Constitutional AI. Guide pour les équipes IA.
MLOps conforme ISO 27001 et NIS 2 — pipeline IA sécurisé
Sécurisez vos pipelines MLOps en conformité ISO 27001 et NIS 2 : gouvernance des modèles ML, data lineage, CI/CD IA sécurisé, audit trail, gestion des secrets GPU. Guide pratique pour les équipes.