À partir du document publié par l’ANSSI, j’ai rédigé une synthèse structurée pour vous aider à évaluer, en toute connaissance de cause, le choix d’un outil, d’une bibliothèque ou d’un logiciel open source. Ce type de décision peut avoir un impact majeur sur la sécurité de votre organisation. Un logiciel libre mal choisi peut avoir…
(Alerte FBI I-050725-PSA) Je me penche aujourd’hui sur cette alerte du FBI, qui met en lumière un vecteur d’attaque trop souvent négligé : l’obsolescence de nos routeurs. Ces équipements, bien qu’encore fonctionnels en apparence, peuvent représenter une faille critique dès lors qu’ils ne reçoivent plus de mises à jour de sécurité. Combien d’entre nous, que…
Face à l’augmentation des cybermenaces visant les systèmes industriels, quatre agences fédérales américaines – la CISA (Cybersecurity & Infrastructure Security Agency), le FBI, l’EPA (Environmental Protection Agency) et le DOE (Department of Energy) – ont publié une fiche d’information conjointe sur les cybermenaces ciblant les technologies opérationnelles (Operational Technology, OT) et les systèmes de contrôle…
La question revient régulièrement sur RadioCSIRT : quelle distribution Linux recommander pour un analyste CERT, CSIRT ou SOC ? Il n’existe pas de réponse universelle, car ce choix dépend fortement des missions confiées, du niveau de maîtrise de l’environnement Linux, et des résultats attendus. Afin d’apporter des éléments de réflexion objectifs, je propose un article…
Je vous propose un focus sur MISP, une plateforme qui a profondément changé la manière dont nous collectons, structurons et partageons les indicateurs de compromission. Un outil devenu incontournable dans mon quotidien d’analyste, et bien au-delà des seuls environnements d’investigation. MISP (Malware Information Sharing Platform & Threat Sharing) est une plateforme open source destinée au…
Je vous propose mon analyse sur le fait que le FBI a publié le 29 avril 2025 un flash d’alerte (FLASH-20250429-001, TLP:CLEAR) concernant LabHost, une plateforme criminelle de phishing-as-a-service (PhaaS) récemment démantelée. Ce flash divulgue 42 000 noms de domaine de phishing utilisés via LabHost entre novembre 2021 et avril 2024, et fournit aux équipes de…
Analyse Technique et Stratégique (2021–2025) Je vous présente ici mon analyse du dernier rapport de l’ANSSI consacré à APT28. Ce document, remarquable par la qualité de ses informations en source ouverte, m’a servi de base pour une étude approfondie, enrichie par des recherches complémentaires. Depuis 2021, l’Agence nationale de la sécurité des systèmes d’information (ANSSI),…
Je partage une lecture technique du rapport IC3 2024, riche d’enseignements sur les menaces cyber globales. Pertes record, explosion des fraudes crypto, ciblage accru des seniors : des faits, rien que des faits. Une synthèse essentielle pour les professionnels de la cybersécurité et de la lutte contre la fraude. Le FBI, à travers son Internet…
ENISA devient autorité d’attribution CVE Vers une souveraineté numérique ? En ce 24 avril 2025, la communauté cybersécurité européenne fait face à une situation sans précédent : l’avenir du programme CVE, historiquement piloté par le MITRE Corporation, est incertain. Des tensions budgétaires et organisationnelles au sein du MITRE, cumulées à une remise en question de…
Un nouveau système global et décentralisé d’identifiants de vulnérabilités Les CVE (Common Vulnerabilities and Exposures) constituent depuis des années la référence mondiale pour identifier de manière unique les failles de sécurité. Ce système centralisé, coordonné par le MITRE sous contrat gouvernemental américain, a permis d’harmoniser le suivi des vulnérabilités à l’échelle internationale. Cependant, des limites…
