Latest articles on AI, technology, and software development.
NIST a finalisé ses premières normes de cryptographie post-quantique en 2024. Voici ce qu'elles précisent, pourquoi la menace de type « harvest now, decrypt later » est déjà réelle, et les étapes concrètes que les équipes IT doivent mettre en œuvre avant l'arrivée des ordinateurs quantiques.
NIST a finalisé quatre normes cryptographiques post-quantiques en août 2024. CISA a demandé aux agences fédérales de terminer l'inventaire d'ici 2026 et la migration d'ici 2030. La plupart des organisations du secteur privé n'ont pas commencé. Un guide pratique sur le modèle de menace, les normes importantes et par où commencer.
Plus de 15 milliards de comptes sont désormais compatibles avec les Passkeys sur les plateformes Apple, Google et Microsoft. Découvrez comment fonctionnent les Passkeys FIDO2/WebAuthn, quels services majeurs les ont déployées et ce que les équipes informatiques doivent planifier pour 2026-2027.
La CISA, la NSA et la Maison Blanche ont toutes officiellement recommandé de s'éloigner de C et C++ vers des langages à mémoire sécurisée. Voici les preuves derrière cette politique — et ce que cela signifie concrètement.
Le NIST a finalisé trois normes de cryptographie post-quantique en 2024. La fenêtre de migration pour protéger les données chiffrées contre les futurs ordinateurs quantiques est désormais ouverte — et plus courte que la plupart des équipes de sécurité ne le pensent.
Les attaques par Prompt Injection permettent aux attaquants de détourner des systèmes d'IA en glissant des instructions malveillantes dans le contenu que le modèle lit. C'est la même classe de vulnérabilité qui nous a donné le SQL injection — et la communauté des développeurs répète la même erreur en la traitant comme un cas marginal.
Les passkeys promettent d'en finir avec le phishing pour de bon — mais déployer FIDO2/WebAuthn à l'échelle d'une entreprise expose des défis opérationnels que la plupart des fournisseurs préfèrent taire. Voici ce qui marche vraiment.
Les passkeys sont passés d'une fonctionnalité expérimentale à une méthode d'authentification grand public. Plus de 800 millions de comptes les utilisent désormais. Voici comment FIDO2/WebAuthn fonctionne techniquement, quelles plateformes les prennent en charge, et quels obstacles réels subsistent pour leur adoption par les entreprises et les consommateurs.
Le DBIR 2026 de Verizon marque la première fois en 19 ans que les vulnérabilités logicielles dépassent le vol d'identifiants comme principal vecteur de brèche. Parallèlement, les attaques de ShinyHunters contre Carnival et Canvas ont touché jusqu'à 281 millions de personnes rien qu'en mai 2026.
Les attaques de la chaîne d'approvisionnement logicielle offrent désormais un effet de levier supérieur à celui des ransomwares : un seul mainteneur de paquet ou système de build compromis atteint simultanément des milliers d'organisations en aval. Les brèches SolarWinds, la porte dérobée XZ Utils et l'attaque 3CX ont toutes utilisé ce manuel. Voici comment elles fonctionnent et comment s'en défendre.
L'isolation du navigateur a commencé comme un créneau de haute sécurité pour les sous-traitants, les sociétés financières et les purs et durs de la confiance zéro. Cela change rapidement. Alors que de plus en plus de travail migre vers le SaaS, que les appareils non gérés restent en circulation et que les charges utiles de phishing arrivent de plus en plus via le navigateur, l'isolation se transforme en un contrôle par défaut pratique pour les grandes organisations qui souhaitent réduire les risques sans verrouiller chaque point de terminaison.
Apple déploie officiellement le chiffrement post-quantique pour iMessage dans le monde entier, sécurisant les échanges face aux futures menaces de l'informatique quantique. Une mise à jour qui garantit la robustesse du chiffrement de bout en bout, même à mesure que les vulnérabilités cryptographiques évoluent.