CyberSécurité

Vague DDoS record sur la Banque Postale et les infrastructures critiques françaises : 3+ Tbit/s, services inaccessibles plusieurs jours, phishing en cascade

Entre décembre 2025 et mars 2026, la France subit une vague sans précédent d’attaques par déni de service distribué (DDoS) ciblant les infrastructures critiques. La Poste et la Banque Postale subissent les attaques DDoS les plus importantes jamais documentées sur un établissement bancaire français, avec des volumes de trafic malveillant Lire la suite

Par er1gon359, il y a

IA générative au service des hackers, deepfakes vocaux et «Harvest Now, Decrypt Later» : les trois menaces majeures qui redéfinissent la cybersécurité en 2026

Le bilan cybersécurité du premier trimestre 2026 identifie une mutation fondamentale dans les cybermenaces : les attaquants utilisent désormais l’IA générative pour automatiser l’ensemble de la chaîne d’attaque. Un modèle peut croiser des identifiants divulgués (dark web), des métadonnées cloud publiques, des documentations API ouvertes et des posts LinkedIn pour Lire la suite

Par er1gon359, il y a

Service-public.fr, fédérations sportives, administrations : la vague de fuites de données françaises de janvier 2026 dépasse en volume l’ensemble de l’année 2025

Entre le 4 et le 9 janvier 2026, une fuite de données massive frappe Service-public.fr — le portail officiel de l’État français. L’attaque passe par un sous-traitant insuffisamment sécurisé ayant un accès étendu à la base de données utilisateurs. Des identifiants, pièces justificatives numérisées et données personnelles de millions d’usagers Lire la suite

Par er1gon359, il y a

Intrusion dans les fichiers TAJ et FPR de la Police Nationale : l’hygiène numérique des forces de l’ordre française mise en cause, suspect de 22 ans arrêté

En décembre 2025, une intrusion dans les systèmes informatiques de la Police Nationale française expose deux des bases de données les plus sensibles de l’État. Le TAJ (Traitement des Antécédents Judiciaires) — qui centralise les données issues des procédures judiciaires et des enquêtes de police, soit noms, adresses, photos, nature Lire la suite

Par er1gon359, il y a

NIS2 et DORA : la cybersécurité réglementaire entre en application, mais les grandes cyberattaques de 2025 révèlent le fossé entre conformité et sécurité réelle

L’automne 2025 marque l’entrée en phase opérationnelle de deux directives européennes majeures. La directive NIS2 élargit considérablement le périmètre des organisations soumises à des obligations de cybersécurité : santé, eau, transports, alimentation, espace, administration publique et services numériques sont désormais concernés. En France, l’ANSSI lance en novembre un service de Lire la suite

Par er1gon359, il y a
© Portfolio Guillaume ROUYER. Tous droits réservés.