Expert Cybersécurité & IAv9.0
Centres de ressources conformité
Besoin d'un accompagnement expert ?
Devis personnalisé sous 24h — audit, conformité, incident
Checklists Sécurité — Audit & Durcissement
Formats disponibles
📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Tous les articles

1407 articles publiés · page 24/59

SOC et Detection

Graylog : Plateforme SIEM Log Management Open Core

Graylog est une plateforme SIEM (Security Information and Event Management) et de log management centralise distribuee selon un modele open core par la societe Graylog Inc. (Houston, Texas, anciennement Hambourg). Concue pour ingerer, indexer, correler et analyser plusieurs teraoctets de logs par jour avec une latence inferieure a la seconde, la plateforme combine un coeur open source Graylog Open sous licence SSPLv1 et des editions commerciales Graylog Operations, Graylog Security et Graylog Enterprise. Demarree en 2010 a Hambourg par Lennart Koopmann sous le nom Graylog2, la solution atteint la version 6.2 en mai 2026 et compte plus de 50 000 deploiements declares dont environ 1 800 clients commerciaux. Graylog repose sur une architecture trois tiers : un cluster Graylog Server (JVM Java 17), une base MongoDB et un backend Elasticsearch ou OpenSearch.

7 juil. 2026
Lire →
SOC et Detection

Suricata : IDS/IPS/NSM Open Source Multi-thread 2026

Suricata est le moteur IDS/IPS/NSM open source multi-thread de reference, developpe par l'Open Information Security Foundation (OISF) depuis 2009. Distribue sous licence GPLv2, il combine detection passive, prevention inline AF_PACKET/NFQUEUE et Network Security Monitoring dans un binaire unique. Avec Hyperscan, RSS multi-queue et eBPF/XDP bypass, il atteint 10-40 Gbps sur du materiel standard et 100+ Gbps avec SmartNIC Napatech. Compatible avec les signatures Snort 3 et Emerging Threats Open (70 000 regles), parser HTTP/2, TLS sans MITM, JA3/JA3S/JA4 fingerprinting, EVE JSON output natif. Version 7.0 LTS jusqu'en 2028, branche 8.0 en developpement.

7 juil. 2026
Lire →
Intelligence Artificielle

vLLM : Moteur d'Inférence LLM Haute Performance 2026

vLLM est un moteur open-source d'inférence et de service pour LLM, écrit en Python et CUDA, conçu pour offrir un débit maximal et une latence prévisible sur GPU et accélérateurs spécialisés. Né en 2023 au Sky Computing Lab de UC Berkeley sous l'impulsion de Woosuk Kwon, Zhuohan Li, Ion Stoica et Hao Zhang, vLLM cumule en mai 2026 plus de 52 000 étoiles GitHub, 1 100 contributeurs et fait partie de la PyTorch Foundation. Cette page entity-first détaille PagedAttention, le continuous batching, l'architecture worker/scheduler/executor, les 250+ architectures supportées (Llama 4, Mistral, Mixtral, Qwen 3, DeepSeek V3/R1, Phi-4, Gemma 3, GLM-4.5), les backends CUDA/ROCm/CPU/TPU/Neuron/Gaudi, les formats FP8/AWQ/GPTQ/NVFP4, l'API OpenAI-compatible, le speculative decoding, le disaggregated prefill, le prefix caching, le multi-LoRA serving, la vLLM Production Stack Helm Kubernetes, le monitoring Prometheus et les benchmarks face à Ollama, TensorRT-LLM, llama.cpp et SGLang.

7 juil. 2026
Lire →
Intelligence Artificielle

LangChain : Framework LLM, RAG, Agents Python 2026

LangChain est le framework open-source Python et JavaScript de reference pour construire des applications LLM : chatbots, pipelines RAG, agents et copilotes. Cette page entity-first detaille l'histoire (Harrison Chase, octobre 2022), l'architecture modulaire (langchain-core, community, packages partenaires), le langage LCEL, les composants (chains, agents, tools, memory, output parsers, document loaders, splitters, vector stores Chroma/Pinecone/Weaviate/Qdrant/FAISS, embeddings), les outils satellites (LangSmith, LangGraph, LangServe, LangChain.js), la securite (prompt injection, sandbox tools), les CVE majeures (SSRF, PALChain RCE, PromptTemplate injection), la conformite et le comparatif vs LlamaIndex, Pydantic AI, OpenAI Assistants et Haystack.

7 juil. 2026
Lire →
SOC et Detection

SentinelOne Singularity : XDR Autonome Powered by AI

SentinelOne Singularity est la plateforme XDR autonome propulsée par l'IA agentique, fondée en 2013 par Tomer Weingarten et cotée au NYSE depuis l'IPO de juin 2021 (ticker S). Cette page entity-first détaille l'architecture autonome (ActiveEDR, Storyline, rollback ransomware VSS), les modules Singularity Endpoint / Identity (Attivo) / Cloud Workload (PingSafe) / Data Lake (Scalyr) / Ranger / Purple AI, le pricing 2026, le MDR Vigilance et les comparatifs face à CrowdStrike Falcon, Microsoft Defender XDR et Trellix.

7 juil. 2026
Lire →
Cloud Security

Cloudflare : CDN, WAF, Zero Trust, Edge Compute 2026

Cloudflare est la plateforme Edge globale fondée en 2009 par Matthew Prince, Michelle Zatlyn et Lee Holloway, qui combine CDN anycast (330+ POPs), WAF, DDoS protection (record 5,6 Tbps), DNS 1.1.1.1, Workers serverless, R2 storage et Cloudflare One (SASE/Zero Trust). Cette page entity-first détaille l'architecture, les produits clés (CDN, Workers, R2, AI Gateway), la conformité (FedRAMP, ISO 27001, SOC 2, HIPAA), les incidents marquants (Cloudbleed 2017, panne BGP 2022, Workers KV 2025), le pricing 2026 et le positionnement face à Akamai, Fastly et AWS CloudFront.

7 juil. 2026
Lire →
Intelligence Artificielle

Hugging Face : Hub IA, Transformers, Datasets 2026

Hugging Face est la plateforme communautaire et commerciale de reference mondiale pour l'IA open-source. Fondee a New York en 2016 par les Francais Clement Delangue, Julien Chaumond et Thomas Wolf, l'entreprise heberge en mai 2026 plus de 1,8 million de modeles, 450 000 datasets et 720 000 Spaces, ce qui en fait le plus grand registry d'artefacts ML au monde. Cette page entity-first detaille l'histoire, le Hub, les bibliotheques Transformers/Datasets/Tokenizers/Diffusers, les services Inference Endpoints, AutoTrain, Spaces, ZeroGPU, le pricing, la securite (Safetensors, audit logs, SAML SSO), la conformite SOC 2/GDPR, les modeles cybersecurite hebergees, les LLM francais (Mistral, CroissantLLM, Vigogne) et les risques supply chain.

7 juil. 2026
Lire →
Intelligence Artificielle

Anthropic : Claude, Constitutional AI, MCP, Computer Use

Anthropic PBC est l'editeur d'IA generative fonde en 2021 par Dario et Daniela Amodei (ex-OpenAI). Cette page entity-first detaille la methode Constitutional AI, l'histoire et la gamme Claude (Haiku, Sonnet, Opus avec contexte jusqu'a 1M tokens), l'API, le pricing, Tool Use, Computer Use, Claude Code, le Model Context Protocol (MCP), la Responsible Scaling Policy, la conformite SOC 2 / ISO 27001 / ISO 42001 et le comparatif vs OpenAI GPT-5 et Google Gemini 2.5 en 2026.

7 juil. 2026
Lire →
Intelligence Artificielle

OpenAI : Vendor IA ChatGPT, GPT-5, API Enterprise 2026

OpenAI est le laboratoire d'IA fonde le 11 decembre 2015 par Sam Altman, Elon Musk, Greg Brockman, Ilya Sutskever et al., editeur de ChatGPT (1,2 milliard d'utilisateurs hebdo en 2026), des modeles GPT-5 et GPT-5.5, de l'API platform.openai.com, de DALL-E 3, Sora 2, Whisper et Codex. Cette page entity-first detaille la fondation, l'historique (lancement de ChatGPT en 2022, GPT-4o en 2024, GPT-5 en 2025, GPT-5.5 en 2026), les modeles principaux, l'offre API et son pricing, ChatGPT Plus/Pro/Team/Enterprise, la securite (retention 30j ou ZDR), la conformite (SOC 2, ISO 27001/42001, GDPR, HIPAA, EU AI Act), les incidents notables (panne novembre 2024, leak Codex mai 2025), le comparatif vs Anthropic, Google DeepMind, Mistral et Meta, les jailbreaks et la prompt injection, les architectures d'integration en entreprise (Azure OpenAI, RAG, ZDR), le fine-tuning (SFT, DPO, RFT), Function Calling et Structured Outputs, Codex / Operator / ChatGPT Agents et la roadmap 2026-2028.

7 juil. 2026
Lire →
SOC et Detection

Audit DNS 2026 : Sécuriser SOA, SPF, DMARC, DNSSEC, DANE

Le Domain Name System constitue la fondation invisible mais critique de l'Internet contemporain : aucun service moderne — courrier électronique, navigation web, voix sur IP, messagerie instantanée, plateformes SaaS, terminaux IoT, fintech ou systèmes industriels — ne fonctionne sans cette résolution silencieuse qui traduit les noms humains en adresses IP machines. Pourtant, en 2026, le DNS demeure le maillon le plus négligé des programmes de sécurité, alors même que la pression réglementaire NIS2, les exigences Yahoo et Google de février 2024 et la multiplication des incidents BEC, subdomain takeover et DKIM replay ont fait basculer cet héritage technique dans la catégorie des actifs cyber stratégiques.

7 juil. 2026
Lire →
DevSecOps

Auditer et Sécuriser un Serveur Linux : Stack Open Source

Auditer et sécuriser un serveur Linux en 2026 ne se résume plus à activer un pare-feu et à fermer le port 22. Sur les VPS Ubuntu 25.10 que nous opérons sur notre infrastructure Pangolin EE, nous appliquons systématiquement une stack open source à cinq composants — auditd, lynis, rkhunter, debsums et acct — qui couvre l'ensemble du spectre de l'audit de sécurité. Cette approche par triangulation, dont le coût licence est strictement nul et dont l'installation prend moins de dix minutes, transforme un Ubuntu Server par défaut en une plateforme observable, traçable et durcie. Chaque outil joue un rôle précis : auditd capture les événements noyau en temps réel, lynis scanne le hardening hebdomadairement, rkhunter chasse les rootkits connus, debsums vérifie l'intégrité cryptographique des paquets et acct trace l'activité utilisateur. Ensemble, ils produisent une redondance défensive qu'aucun outil unique, même commercial, ne saurait égaler.

7 juil. 2026
Lire →
Attaques Active Directory

Pass-the-Hash : Attaque NTLM Active Directory 2026

Pass-the-Hash (PtH) est l'une des techniques offensives les plus emblematiques du monde Windows : elle permet a un attaquant de s'authentifier sur un service NTLM en presentant directement le hash NT d'un compte, sans connaitre le mot de passe en clair. Repertoriee MITRE ATT&CK T1550.002, conceptualisee en 1997 par Paul Ashton, popularisee en 2008 par Hernan Ochoa puis massifiee via Mimikatz en 2011, elle reste un vecteur majeur de mouvement lateral en 2026 malgre Credential Guard, LSA Protection, Restricted Admin Mode et le modele Tier.

7 juil. 2026
Lire →
Attaques Active Directory

DCSync : Attaque de Réplication Active Directory 2026

DCSync est une attaque de credential dumping (MITRE T1003.006) qui exploite le protocole legitime MS-DRSR de replication Active Directory pour extraire a distance les hashes NTLM de n'importe quel compte du domaine, y compris krbtgt. Formalisee en 2015 par Benjamin Delpy et Vincent Le Toux dans Mimikatz, elle ne necessite aucune execution de code sur le DC cible et abuse une fonctionnalite documentee de Microsoft, sans CVE associe. Ce guide entity-first detaille le fonctionnement protocolaire, les outils (Mimikatz, Impacket secretsdump, Invoke-DCSync), la detection (Event 4662, Defender for Identity, Splunk ES) et les contre-mesures (audit ACL DRS, rotation krbtgt biannuelle, modele Tier 0).

7 juil. 2026
Lire →
Techniques de Hacking

Burp Suite : Pentest Web et API par PortSwigger 2026

Burp Suite est la suite d'outils de reference mondiale pour le pentest d'applications web et d'API, developpee depuis 2003 par PortSwigger, l'entreprise britannique fondee par Dafydd Stuttard. Concue autour d'un proxy d'interception place entre le navigateur et le serveur cible, Burp Suite permet de capturer, analyser, modifier et rejouer chaque requete HTTP/HTTPS, transformant n'importe quelle application web en cible auditable. Au-dela du proxy, la suite federe un scanner de vulnerabilites passif et actif, un outil de fuzzing Intruder, un rejoueur Repeater, un encodeur Decoder, un analyseur d'aleatoire Sequencer et un comparateur Comparer.

7 juil. 2026
Lire →
SOC et Detection

Microsoft Defender : Suite XDR Microsoft 365 en 2026

Microsoft Defender est la suite XDR de Microsoft regroupant Defender for Endpoint, for Identity, for Office 365, for Cloud, for Servers, for IoT et for DevOps, unifiée par Microsoft Defender XDR (anciennement Microsoft 365 Defender). Cette page entity-first détaille les composants, les capacités EDR (NGAV, ASR, Tamper Protection, Smart App Control), le hunting KQL unifié, l'intégration Sentinel, les plans de licensing (P1, P2, E5, A5, Business Premium) et les comparatifs concurrentiels avec CrowdStrike Falcon, SentinelOne, ESET et Bitdefender pour les PME, ETI et grands comptes en 2026.

7 juil. 2026
Lire →
Cloud Security

Kubernetes (K8s) : Orchestrateur Conteneurs CNCF en 2026

Kubernetes (K8s) est l'orchestrateur de conteneurs open source standard de facto, projet CNCF graduated issu de Borg (Google). Guide complet 2026 : architecture Control Plane et Worker nodes, objets fondamentaux, container runtimes, CNI, CSI, distributions managees (EKS, AKS, GKE, OpenShift) et on-prem (Kubeadm, Talos, K3s), securite RBAC, NetworkPolicies, Pod Security Standards, outils Falco/Trivy/Kubescape, attaques typiques, compliance CIS/PCI-DSS/NIS2, Helm, Operator pattern, GitOps ArgoCD/Flux, limites et complexite.

7 juil. 2026
Lire →
Consulting

AI Act 2026 : Reglement UE 2024/1689 sur l'IA — Guide

L'AI Act, officiellement Reglement (UE) 2024/1689 du 13 juin 2024, est le premier cadre juridique horizontal au monde regulant l'intelligence artificielle, entre en vigueur le 1er aout 2024. Ce texte de 113 articles adopte une approche par les risques a quatre niveaux (inacceptable, haut, limite, minimal), regule les modeles d'IA a usage general (GPAI) tels que GPT-5, Claude Opus et Gemini avec un regime renforce au-dela de 10^25 FLOPs, et fixe des sanctions jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires mondial. L'application progressive entre fevrier 2025 et aout 2027 impose aux organisations un programme de conformite articule avec le RGPD, NIS 2, DORA et la norme ISO/IEC 42001.

7 juil. 2026
Lire →
Consulting

NIS2 : Directive UE 2022/2555 Cybersecurite (2026)

La directive NIS2 (UE 2022/2555 du 14 decembre 2022) est l'instrument central de la politique cyber europeenne. Elle abroge NIS1 et etend le perimetre de 7 a 18 secteurs (Annexes I et II), categorises en entites essentielles et importantes selon des seuils de 50 ou 250 employes. Environ 160 000 entites en Europe sont concernees. NIS2 impose 10 mesures de gestion des risques, une notification d'incidents en trois temps (24h/72h/1 mois), des sanctions jusqu'a 10 M EUR ou 2 % du chiffre d'affaires mondial, et la responsabilite personnelle des dirigeants. La France a transpose le 30 avril 2025 (loi REC), l'Allemagne en decembre 2024 (NIS2UmsuCG).

7 juil. 2026
Lire →

Page 24 / 59 — 1407 articles

Un projet cybersécurité ?

Expert dispo · Réponse 24h

Devis