Expert Cybersécurité & IAv9.0

Aucun résultat

Voir tous les résultats

Audit & Pentest

Pentest Active Directory Test d'intrusion complet de votre AD, rapport de failles et plan de remédiation Pentest Cloud Audit de votre cloud AWS / Azure / GCP, détection des expositions et mauvaises configurations Pentest Kubernetes Audit de vos clusters K8s, identification des risques d'escalade et d'évasion Pentest Virtualisation Audit de vos environnements VMware / Hyper-V, contrôle de l'isolation des VMs Pentest Microsoft 365 Audit complet de votre tenant M365, détection des accès compromis et fuites de données

Conformité & Gouvernance

ISO 27001 Accompagnement complet vers la certification — analyse d'écarts, SMSI, audit interne EBIOS RM Analyse de risques, homologation et mise en conformité selon la méthode ANSSI AirCyber — Boost Aerospace Accompagnement à la labellisation cybersécurité de la filière aérospatiale & défense RSSI Externalisé Service récurrent de gouvernance cybersécurité — à partir de 499 €/mois

Forensics & Réponse Incident

Investigation numérique Recherche et préservation de preuves numériques recevables en justice Réponse à incident Intervention sur attaque en cours — confinement, nettoyage et retour à la normale Rétro-ingénierie de malwares Comprendre ce que fait le malware et comment l'éliminer définitivement Analyse de données chiffrées Récupération et analyse de données suite à un chiffrement ransomware

Urgences — 24h/7j

Intervention immédiate sur incidents critiques

Contact urgence

Forces de l’Ordre

Cellule d’Investigation Numérique 10 modules forensic réservés aux services d’enquête et magistrats — sur réquisition CPP Déchiffrement & cassage MdP BitLocker, FileVault, LUKS, VeraCrypt — cluster GPU 4× RTX 4090, 300 GH/s NTLM Forensic mobile (Cellebrite, XRY) Acquisition iOS / Android verrouillés, WhatsApp, Signal, Telegram Analyse IA images / OSINT Reconnaissance faciale, deepfakes, PhotoDNA, crypto tracing, dark web

Réservé — sur réquisition

Police, Gendarmerie, Parquet, Juges d’instruction, DGSI, Douanes…

Demande qualifiée

Besoin d'un accompagnement expert ?

Devis personnalisé sous 24h — audit, conformité, incident

Contenu éditorial

Tous les Articles

555+ articles techniques cybersécurité & IA

LLM, agents autonomes, IA offensive

Analyses, opinions et retours d'expérience

Actualités Tech

Cyber, IA, Cloud — mise à jour 2× par jour

Vulnérabilités critiques · 0-day · CERT-FR

Patch Tuesday Hub

CVE Microsoft mensuelles · MSRC · Calendrier 2026

Panorama Ransomware France

Rapports trimestriels · Groupes · Défense

Outils de Déchiffrement

182 décrypteurs gratuits · No More Ransom

Ressources téléchargeables

PDF gratuits — pentesting, cloud, IA

Guides complets méthodologie offensive & défense

Checklists Sécurité

11 checklists audit AD, Azure, M365, Windows, Linux

Certifications cybersécurité & IA professionnelles

Cybermalveillance

Fiche Réflexe Ransomware

10 étapes immédiates — PDF gratuit

Fiche Réflexe Phishing

Reconnaître et réagir en 5 minutes

Checklist Sécurité PME

20 mesures essentielles — PDF gratuit

Modèle Charte Informatique

Document prêt à signer

Toutes les ressources cybermalveillance →

Outils & Références

Glossaire Cyber & IA

294 définitions expert AD, pentest, ISO, LLM

30 questions d'expert AD, ISO, IA, Cloud

Scoring ISO 27001

Auto-évaluation gratuite en 5 min

Tous les Téléchargements

Modèles, checklists, templates gratuits

Recherche avancée

Filtres par catégorie, difficulté, type

Restez informé automatiquement

Open Source & IA

Hub Open Source

GitHub + HuggingFace + datasets

9 projets · Apache 2.0 / MIT

LLMs FR · ISO/RGPD/M365

Classement LLMs cybersec

Voir le compte GitHub → Voir le compte Hugging Face →

Nos livres — PDF offerts

379 pages · Clustering, HA, Ceph, SDN

Télécharger →

Sécuriser Active Directory

447 pages · Attaques, Tiering, Monitoring

Télécharger →

Tiering Model AD

PAW, ESAE, Tier 0/1/2, GPO

Télécharger →

SIEM Hybride Wazuh

Wazuh + Graylog + Suricata · SOC

Télécharger →

Tous les articles

Alertes CVE

163 articles

CVE-2026-8732 WP Maps Pro : admin WordPress sans auth CVE-2026-20223 Cisco Secure Workload : bypass auth CVSS 10.0 CVE-2026-26083 FortiSandbox : RCE non-auth CVSS 9.1 CVE-2026-0257 : bypass auth GlobalProtect PAN-OS, KEV CISA CVE-2026-45185 Dead.Letter : RCE non-auth CVSS 9.8 sur Exim GnuTLS CVE-2026-46840 : prise de contrôle totale Oracle ORDS, CVSS 10.0 CVE-2026-9082 : SQLi critique Drupal PostgreSQL, KEV CISA Gogs 0-day RCE non patchée : injection argument Git, Metasploit dispo

Deep Dive

7 articles

Active Directory : Surface d'Attaque Invisible de Votre SI Supply Chain Attacks : De SolarWinds a XZ Utils 2026 Cloud Misconfigurations : Autopsie des Grandes Fuites Zero Trust en Pratique : Architecture et Déploiement Anatomie d'une Attaque Ransomware : Kill Chain Complète HVCI : Intégrité du Code Protégée par l Hyperviseur IA Publiques et Données Sensibles : Risques et Exploitation

Ressources Open Source

12 articles

Lab WordPress Vulnérable Docker — 82 CVE Vérifiables ADReplicationInspector : Détection des Attaques AD DNSTunnelDetector : détection temps réel des tunnels DNS/C2 CyberSec-Assistant-3B : LLM spécialisé cybersécurité en ISO27001-Expert : LLM conformité et audit ISO 27001 RGPD-Expert : LLM conformité RGPD et recommandations CNIL M365-Expert : LLM sécurité et hardening Microsoft 365 FlashQuant : Compression KV-Cache 7.5x CUDA pour LLM

Cybermalveillance

16 articles

Registre des Incidents de Sécurité NIS2/RGPD (Template PDF) Ai-je Été Piraté ? Arbre de Décision (PDF Imprimable) Calendrier Annuel des Sauvegardes IT (PDF Imprimable) Sécuriser son Smartphone : 15 Mesures Ado et Senior Anatomie d'un Faux SMS : Guide Visuel Anti-Arnaque Comparatif Gestionnaires de Mots de Passe 2026 (PDF) J'ai Cliqué sur un Lien Suspect : Que Faire Immédiatement Politique Mots de Passe Entreprise : Règles et Modèle (PDF)

Ransomware Intelligence

1 articles

Panorama Ransomware France – Q2 2026 : Bilan et Tendances

Déchiffrement Ransomware

182 articles

Déchiffrer SNSLocker : Guide Complet + Outil Gratuit (TM) Déchiffrer Shade : Guide Complet + Outil Gratuit (Intel Security, Kaspersky) Déchiffrer SimpleLocker : Guide Complet + Outil Gratuit (Kisa) Déchiffrer Simplocker : Guide Complet + Outil Gratuit (ESET) Déchiffrer Solidbit : Guide Complet + Outil Gratuit (Truesec) Déchiffrer SpartCrypt : Guide Complet + Outil Gratuit (Emsisoft) Déchiffrer Stampado : Guide Complet + Outil Gratuit (TM, Emsisoft) Déchiffrer SynAck : Guide Complet + Outil Gratuit (Emsisoft)

Techniques de Hacking

53 articles

WordPress Bazooka : Audit Sécurité WordPress Ultra-Rapide Audit des Partages SharePoint & OneDrive : Lister les Liens Anonymes avec PowerShell Attaques SAML 2026 : Golden SAML, XSW & Défense IdP Pentest Interne 2026 : Méthodologie & Livrables PASSI Pentest Cloud AWS Avancé 2026 : IMDSv1 + IAM PrivEsc AWS Pentesting 2026 : Pacu, ScoutSuite, Prowler v4 DMA FireWire & Thunderbolt 2026 : Inception, PCILeech Pentest Externe 2026 : Black-Box ou Gray-Box, Guide

Attaques Active Directory

59 articles

Rotation KRBTGT : Script PowerShell Fiable et Guide Complet 2026 NTLM 2026 : Histoire, Vulnérabilités, Migration Kerberos Golden Ticket : Attaque Kerberos Domain Admin Persiste Silver Ticket : Attaque Kerberos Service Active Directory DCSync : Attaque de Réplication Active Directory 2026 Pass-the-Hash : Attaque NTLM Active Directory 2026 Active Directory : annuaire Microsoft, securite 2026 MITRE ATT&CK 2026 : Framework TTPs, Tactiques et Techniques

Intelligence Artificielle

193 articles

Small Language Models : Risques de Sécurité Spécifiques Protocole MCP — le nouveau standard des agents IA 2026 Hallucinations LLM — causes fondamentales et solutions 2026 Systèmes multi-agents autonomes — architecture et risques RAG scalable — architectures, problèmes et alternatives 2026 vLLM vs Ollama vs TGI vs SGLang — benchmark serveurs LLM Optimisation cluster GPU pour l'inférence LLM en production Quantization LLM : Comparaison GPTQ, AWQ, EXL2, GGUF

Sécurité IA

46 articles

Roadmap Cybersécurité IA 2026-2027 : Plan d'Action sur 18 Mois Biais et Vulnérabilités des Modèles IA en Sécurité Zero Trust à l'Ère de l'IA : Architecture et Implémentation Supply Chain Attacks sur les Modèles et Outils IA AI-Generated Malware : La Prochaine Frontière des Cyberattaques Fraude par Deepfake Vidéo : Cas Réels et Défenses 2026 Liveness Detection et Analyse Comportementale vs Deepfakes Shadow AI : Employés et Dirigeants, Premiers Utilisateurs

Forensics

34 articles

NTLM Relay 2026 : Attaque Moderne et Défense [Guide] Kerberoasting 2026 : Attaque, Détection et Défense AD Volatility 3 : Framework Forensics Mémoire Open Source 2026 Forensique Mémoire : Guide Pratique Volatility 3 en 2026 Timeline Forensique : Reconstituer Pas à Pas une : Guide Forensique Cloud : Analyser les Logs CloudTrail, Azure Forensique Microsoft 365 : Analyse du Unified Audit Log Chaîne de Preuve Numérique : Bonnes Pratiques Juridiques

Microsoft 365

27 articles

Durcissement Linux 2026 : Guide Hardening CIS Benchmark Microsoft 365 : Suite Cloud Sécurité Conformité 2026 Chronologie des Attaques Active Directory : 2014-2026 Audit Avancé Microsoft 365 : Corréler Journaux et Logs Azure Automatiser l'Audit Sécurité Microsoft 365 : Guide Expert API Microsoft Graph : Audit et Monitoring M365 en 2026 Meilleures Pratiques Sécurité Microsoft 365 en 2026 PIM Entra ID : Gestion des Accès Privilégiés Just-in-Time

Virtualisation

33 articles

Optimisation ZFS Proxmox VE 9 : ARC, L2ARC, SLOG et tuning avancé Mise à jour Proxmox VE 9 : guide complet de l'upgrade Proxmox VE 9 : Hyperviseur Open Source KVM/LXC 2026 Proxmox Backup Manager : Vérifier et Auditer un Datastore Proxmox vs VMware : Comparatif Complet et Guide de Migration Proxmox Backup Server 2026 : 8 Stratégies Avancées Proxmox VE Clustering & Haute Disponibilité — Guide Expert Proxmox GPU Passthrough 2026 : NVIDIA + AMD pour LLM/IA

Cybersécurité Générale

117 articles

IA no-code : la surface d'attaque cachée des pipelines LLM IA agentique offensive : 71 % des organisations aveuglées par la menace qui redéfinit le jeu en 2026 IA offensive : le premier zero-day généré par LLM confirmé Patch management en 2026 : 18 ans de dette cachée qui vous explosera à la figure Quand les hackers sonnent à votre porte : l'escalade physique des cyberattaques L'IA offensive est là : pourquoi vos défenses de 2024 ne tiennent plus en 2026 Supply chain npm : vos dépendances tierces sont votre périmètre le plus exposé en 2026 Vos CVE sont déjà exploitées avant que votre équipe les ait lues

Articles Techniques

111 articles

Kentico Cloud Sécurité 2026 : CVE KEV & Hardening MSP Livres Blancs Pentest & Cybersec 2026 : Collection Anviz Biométrie 2026 : Contrôle d'Accès & Audit Cyber IDOR 2026 : Insecure Direct Object Reference [Guide Complet] Attaques XSS 2026 : Types, Exploitation et Défense [Guide] OSINT : Investigation Numérique et Renseignement Expert Retours d'Expérience Pentest : 5 Missions Anonymisées BloodHound vs SharpHound vs BloodyAD : Guide Comparatif 2026

Conformité

134 articles

Réglementation IA et Cybersécurité : Guide Complet pour Entreprises Shadow AI et Conformité : Amendes et Risques Légaux 2026 Politique d'Usage IA Obligatoire : Modèle 2026 pour RSSI AI Governance Framework Complet pour Entreprises 2026 Risques Réglementaires des AI Agents Non Contrôlés Financement AirCyber PME : Subventions et Aides 2026 Choisir son Assesseur AirCyber Accrédité : Guide Complet AirCyber Bronze Safran : Guide Complet Fournisseurs

SOC et Detection

39 articles

IA et Threat Intelligence Prédictive en 2026 CTEM et IA : Continuous Threat Exposure Management en 2026 AI-Driven SOC : Révolution ou Complexité Supplémentaire ? AI Agents dans le SOC : Automatisation des Incidents en 2026 Suricata : IDS/IPS/NSM Open Source Multi-thread 2026 Graylog : Plateforme SIEM Log Management Open Core SentinelOne Singularity : XDR Autonome Powered by AI Audit DNS 2026 : Sécuriser SOA, SPF, DMARC, DNSSEC, DANE

Cloud Security

59 articles

Cloudflare Sécurité — Tour Complet des Modules Activables 2026 Cloudflare APO WordPress — Performance et Sécurité 2026 Cloudflare Tunnel : Exposer un Serveur sans Ouvrir de Port Passer son DNS sur Cloudflare : Guide Complet 2026 Cloudflare WAF — Configuration des Règles de Sécurité Cloudflare Zero Trust — ZTNA sans VPN pour l'Entreprise Cloudflare : CDN, WAF, Zero Trust, Edge Compute 2026 Docker : Plateforme de Conteneurisation et Sécurité 2026

Retro-Ingenierie

27 articles

Analyse Complète de RansomHub : Curve25519, AES-256-CTR et Binaire Go Analyse Complète de Play Ransomware : AES-256-CBC, RSA-4096 et Chiffrement Intermittent Analyse Complète de DragonForce : ChaCha20-Poly1305, Fork LockBit et Multi-OS Analyse Complète de Black Basta : ChaCha20-Poly1305 AVX2, RSA-4096 et Chiffrement Intermittent Analyse Complète de Medusa Ransomware : AES-256-CBC, RSA-2048 et Double Extorsion Analyse Complète de Cl0p : RC4, WMI VSS et Variantes ESXi LockBit 3.0 Ransomware : Décompilation et Analyse Technique Avancée — Guide Expert 2026 Akira Ransomware : Décompilation et Analyse Technique Avancée — Guide Expert 2026

News

693 articles

Asocks : police néerlandaise démantèle un botnet de 17M Microsoft Build 2026 : Project Solara et GitHub Copilot App Android Juin 2026 : 124 failles et un zero-day exploité CVE-2025-34291 Langflow : RCE CVSS 9.4, KEV CISA CVE-2026-42897 : zero-day Exchange OWA activement exploité Stormshield SNS : RCE non-auth CVSS 9.1, alerte CERT-FR Miasma infecte 32 paquets npm Red Hat via le ver Shai-Hulud CIFSwitch : LPE root dans le noyau Linux, présente depuis 2007

Livres Blancs

17 articles

Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT Sécuriser Active Directory — Le Guide Complet (447 pages) Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026 DFIR : Réponse à Incident et Forensics | Guide Expert Zero Trust : Architecture et Déploiement Entreprise Red Team vs Blue Team : Méthodologies et Outils Expert Sécurité Microsoft 365 : Audit et Durcissement Complet

Consulting

15 articles

NIS2 : Directive UE 2022/2555 Cybersecurite (2026) AI Act 2026 : Reglement UE 2024/1689 sur l'IA — Guide Windows Internals : Structures Noyau et Exploitation ROI d'un Audit Sécurité : Chiffrer la Valeur pour le Comex Choisir son Prestataire Cybersécurité : 10 Critères Exercice de gestion de crise cyber : scénarios et RETEX Politique de sécurité du SI : rédaction et déploiement Tableau de bord cybersécurité : KPIs pour le management

Sécurité Industrielle OT/ICS

14 articles

IA et cybersécurité industrielle OT — nouveaux risques 2026 Pentest SCADA/ICS : Sécurité des Systèmes Industriels Incident response en OT particularités et contraintes ICS Sécurité systèmes de contrôle énergie et utilities OT Air-gap et isolation réseau mythes et réalités en OT Conformité NIS 2 opérateurs importance vitale secteur OT Pentest industriel méthodologie et outils spécifiques OT Sécuriser automates PLC et RTU en production industrielle

IAM et Gestion des Identités

17 articles

IAM pour AI Agents : Pourquoi Vos Politiques Actuelles Vont Échouer Intégration Linux dans Active Directory : Winbind, SSSD et GPO pour Linux en 2026 Keycloak : Sécuriser et Auditer votre IAM Open Source Microsoft Entra ID : Identité Cloud (ex-Azure AD) 2026 Arsenal Open Source : 50 Outils Sécurité Essentiels ITDR : détecter les menaces identitaires en temps réel PAM multi-cloud : gérer les accès privilégiés hybrides Passwordless : stratégie complète pour zéro mot de passe

DevSecOps

16 articles

Governance-as-Code pour Agentic AI : Implémentation Pas-à-Pas Cloudflare Pages & Workers — Déploiement Serverless 2026 Auditer et Sécuriser un Serveur Linux : Stack Open Source Trivy : Scanner de Vulnérabilités Cloud-Native 2026 OAuth2 vs OpenID Connect vs SAML : Comparatif Protocoles PAM : Gestion Complète des Accès Privilégiés Entreprise Gestion des vulnérabilités DevSecOps : triage et remède Policy as Code : OPA, Kyverno et gouvernance cloud

Protection des Données

16 articles

Plan d'Action Post-Quantum Cryptography : Guide RSSI 2026 Checklist Quantum Readiness Entreprise 2026 : 50 Points Cryptographic Agility : Se Préparer à l'Ère Post-Quantique Harvest Now Decrypt Later : La Menace Quantique Actuelle Implémentation NIST PQC : CRYSTALS-Kyber et CRYSTALS-Dilithium Zero Trust et Post-Quantum Cryptography : Architecture Combinée Synthetic Identity Fraud : Menaces IA pour Secteur Financier Risques de Fuites de Données via Outils IA Publics

Sécurité IoT et Mobile

7 articles

DLP : Stratégie Complète de Prévention de Fuite de Données Sécurité Firmware Embarqué : Extraction et Analyse Sécuriser les Objets Connectés en Entreprise en 2026 Attaques Radio IoT : BLE, Zigbee, LoRa et SDR 2026 Top 10 Vulnérabilités IoT OWASP : Guide Pratique 2026 Sécurité MQTT et CoAP : Protéger les Protocoles IoT Pentest IoT : Méthodologie Complète OWASP et Outils

Guides Rouges

12 articles

SIEM Hybride Open Source : Wazuh + Graylog + Suricata Sécurité des Conteneurs : Scanning, Runtime, Hardening Shift Left Security : Intégrer la Sécurité dès le Code Guide Rouge : Durcissement Windows Server 2025 — 65 Guide Red Team Pentest Réseau Interne : Méthodologie 2026 Guide Rouge : Audit Complet Microsoft 365 — 68 Contrôles Backdoor Windows Server 2025 : Guide Red Team 2026 Metasploit Framework : Guide Exploitation Windows 2026

Livres Blancs Gratuits

Voir tous →

Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME

Formation OWASP 2026 : Top 10, ASVS, ZAP & Labs PME

Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT

Certifications Pentest 2026 : OSCP, CRTP, CRT, PNPT

Sécuriser Active Directory — Le Guide Complet (447 pages)

Sécuriser Active Directory — Le Guide Complet (447 pages)

Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026

Proxmox VE 9 — L'ouvrage complet : Guide IA Complet 2026

DFIR : Réponse à Incident et Forensics | Guide Expert

DFIR : Réponse à Incident et Forensics | Guide Expert

Zero Trust : Architecture et Déploiement Entreprise

Zero Trust : Architecture et Déploiement Entreprise

Red Team vs Blue Team : Méthodologies et Outils Expert

Red Team vs Blue Team : Méthodologies et Outils Expert

Sécurité Microsoft 365 : Audit et Durcissement Complet

Sécurité Microsoft 365 : Audit et Durcissement Complet

Guide Complet du Pentest Cloud : AWS, Azure et GCP

Guide Complet du Pentest Cloud : AWS, Azure et GCP

Sécurité DevSecOps : Intégrer la Sécurité dans le CI/CD

Sécurité DevSecOps : Intégrer la Sécurité dans le CI/CD

IA Offensive et Défensive en Cybersécurité | Guide 2025

IA Offensive et Défensive en Cybersécurité | Guide 2025

Conformité ISO 27001 : Guide Pratique d'Implémentation

Conformité ISO 27001 : Guide Pratique d'Implémentation

Téléchargement gratuit · Aucune inscription requise

Tous les livres blancs

Checklists Sécurité — Audit & Durcissement

Microsoft

🏢 Active Directory 2025 🖥️ Windows 11 🗄️ Windows Server 2025 📊 Microsoft 365 🛡️ Microsoft Defender

Cloud & SaaS

☁️ Azure Foundations 📧 Google Workspace 🌐 Chrome Enterprise

Infrastructure

💻 Hyper-V 🐧 Ubuntu 24.04 LTS 📝 WordPress

Formats disponibles

📄 PDF 📊 Excel 🌐 Web

11 checklists professionnelles couvrant 2 200+ points de contrôle. Téléchargement gratuit, aucune inscription.

Toutes les checklists Demander un audit

Centre Ressources ISO 27001

55+ templates & guides gratuits

Centre Ressources AirCyber

Labellisation Bronze/Silver/Gold

Centre Ressources NIS 2

Conformité directive UE 2022/2555

Guides Conformité & Réglementations 2026

Normes & Standards

ISO 27001 SOC 2 PCI DSS 4.0.1 S-SDLC & Secure by Design

Certifications France

HDS 2026 (Santé) SecNumCloud 2026 Cryptographie Post-Quantique

Réglementations EU 2026

DORA 2026 NIS 2 Directive NIS 2 Opérationnelle AI Act 2026 Cyber Resilience Act

Protection & Assurance

RGPD Sécurité 2026 SBOM 2026 Cyber-assurance 2026

IA & Certifications

RGPD & Règlement IA ISO 42001 Foundation ISO 42001 Lead Implementer ISO 42001 Lead Auditor Juridique & Éthique IA

Audit & Pentest

Pentest Active Directory Pentest Cloud Pentest Kubernetes Pentest Virtualisation Pentest Microsoft 365 Audit Infrastructure Audit Kubernetes Audit Microsoft 365

Conformité & Gouvernance

ISO 27001 EBIOS RM AirCyber — Boost Aerospace RSSI Externalisé

Forensics & Incident

Investigation numérique Réponse à incident Rétro-ingénierie Analyse données chiffrées

Forces de l’Ordre

Cellule d’Investigation Judiciaire

Tous les articles Articles IA Livres Blancs Grands Guides Checklists Sécurité Blog Actualités Tech Alertes CVE Patch Tuesday Hub Panorama Ransomware France Outils de Déchiffrement Ransomware Recherche avancée

Open Source & IA

Hub Open Source GitHub — 9 projets Hugging Face — LLMs FR Benchmark IA mensuel

Formations

Normes

ISO 27001 SOC 2 PCI DSS 4.0.1

Certifications France

HDS 2026 SecNumCloud 2026

Réglementations 2026

DORA 2026 NIS 2 AI Act 2026 CRA RGPD 2026

IA & Certifications

ISO 42001 Foundation ISO 42001 Lead Implementer ISO 42001 Lead Auditor

Contact

Registry Forensics Windows (Forensique de la base de registre Windows)

forensics

Définition

La base de registre Windows est une source d'artefacts forensiques extrêmement riche pour les investigations numériques, contenant des traces de l'activité système, des programmes exécutés, des connexions réseau, et des mécanismes de persistance malveillante. Les ruches de registre (hives) les plus analysées sont NTUSER.DAT (profil utilisateur : historique, programmes récents), SYSTEM (configuration système, services), SOFTWARE (programmes installés, associations de fichiers), SECURITY et SAM (authentification locale). Des clés spécifiques sont recherchées en priorité : les clés Run/RunOnce pour la persistance au démarrage, les MRU (Most Recently Used) lists révélant l'activité récente, les clés UserAssist encodées en ROT13 listant les exécutables lancés, ShimCache/AppCompatCache pour l'historique d'exécution, et Amcache.hve pour les métadonnées des fichiers exécutés. Des outils comme RegRipper, Registry Explorer (Eric Zimmerman), ou la suite KAPE automatisent l'extraction et l'analyse de ces artefacts. L'analyse des timestamps des clés de registre (LastWriteTime) permet de situer les modifications dans la timeline forensique.

Description

La forensique du registre Windows analyse les ruches NTUSER.DAT, SYSTEM, SOFTWARE, SAM et SECURITY pour extraire les artefacts d'activité : persistance (Run/RunOnce), historiques d'exécution (UserAssist ROT13, ShimCache, Amcache), périphériques USB (USBSTOR) et configuration réseau. Registry Explorer et RegRipper automatisent l'extraction.

Usage forensique

Clés forensiques prioritaires : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (persistance), HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist (exécution), HKLM\SYSTEM\CurrentControlSet\Enum\USBSTOR (USB). KAPE automatise la collecte des ruches.

Points clés

ShimCache (AppCompatCache) : historique des exécutables lancés même en l'absence de Prefetch (serveurs)
Amcache.hve : métadonnées des fichiers exécutés récemment — SHA-1 du binaire et timestamp d'exécution
LastWriteTime des clés : horodatage de modification permettant de situer les changements dans la timeline

Registry Analysis Windows Tous les termes Reinforcement Learning

Besoin d'un expert sur ce sujet ?

Audit, pentest, conformité ISO 27001, développement IA sécurisé — demandez un devis gratuit.

Demander un devis

Un projet cybersécurité ?

Expert dispo · Réponse 24h