L’évolution des tactiques cybercriminelles témoigne d’une sophistication croissante dans l’exploitation d’outils légitimes. Les attaquants privilégient désormais les techniques Living off the Land (LotL) et le détournement d’outils d’administration pour minimiser leur empreinte et contourner les systèmes de détection. L’analyse récente d’un incident impliquant Velociraptor, outil de réponse à incident et de forensique numérique, illustre cette…
Une campagne mondiale de cyberespionnage est actuellement attribuée à des acteurs malveillants soutenus par l’État chinois, ciblant en priorité les infrastructures réseau critiques. Observée depuis au moins 2021, cette activité touche de nombreux secteurs (télécommunications, administrations gouvernementales, transport aérien et ferroviaire, hôtellerie, infrastructures militaires, etc.) sur plusieurs continents. Les attaquants s’intéressent particulièrement aux routeurs de…
Je vous propose cette synthèse factuelle sur APT29 . J’emploie la dénomination « APT29 », également connue sous les alias Cozy Bear, The Dukes, NOBELIUM et, dans la taxonomie Microsoft, Midnight Blizzard. L’attribution publique dominante rattache ce groupe au Service de renseignement extérieur de la Fédération de Russie (SVR). Cette identité multiple résulte des différents…
Cela faisait un certain temps que je souhaitais traiter du renseignement employé pendant la Seconde Guerre mondiale. Grâce à l’enseignement reçu à l’École de Guerre Économique (EGE), je vous propose ici une synthèse neutre et factuelle, accompagnée de toutes les références ainsi que le document original qui m’a servit de référence. Cet article synthétise le…
Je vous propose une analyse sur deux groupes qui font parler d’eux dans le monde de la cybersécurité avec le malware sp1d3rhunters, l’ensemble des informations est en source ouverte, vous pourrez vérifier l’ensemble des informations produites dans cet article. Je vous souhaite une excellente lecture. 1. Présentation générale et historique : Commençons par ShinyHunters qui…
J’ai repris cet article de mon flux d’actualité LinkedIN pour mettre en avant une nouvelle menace mais surtout une chercheuse en cybersécurité brillante Mme Tammy HARPER. Elle a publié un article complet sur cette menance le 10 juillet 2025, un nouveau framework d’exploitation baptisé MIKRONET a été mis en vente sur les forums russophones. Proposé…
Analyse de l’avis de la CISA émis le 22 juillet 2025 Je reviens sur l’avis publié le 22 juillet 2025, plusieurs entités gouvernementales américaines et nord-américaines ont publié un avis de cybersécurité conjoint concernant le ransomware Interlock, visant spécifiquement les entreprises et infrastructures critiques situées en Amérique du Nord et en Europe. Cet avis résulte…
Un forum phare de la cybercriminalité russophone Je vous propose cette synthèse qui se base sur des sources OSINT. Factuel et neutre ! Le forum XSS (accessible via le domaine xss.is) s’est imposé comme l’une des principales places fortes de la cybercriminalité mondiale, en particulier au sein de la communauté russophone. Lancé à l’origine en…
Un rapport de Google qui m’a interpelé sur ce type de menace. En tant que professionnel de la cybersécurité, je suis confronté quotidiennement à l’évolution des menaces liées à l’intelligence artificielle générative. L’une des attaques émergentes les plus préoccupantes est celle que l’on appelle les injections de prompt, et plus spécifiquement leur forme indirecte. Contrairement…
Lorsque j’ai découvert les propos de Tulsi Gabbard – aujourd’hui Directrice du renseignement national américain – préconisant que la communauté du renseignement cesse de développer ses propres outils technologiques pour s’appuyer davantage sur des solutions du secteur privé, j’ai été profondément surpris. En tant qu’observateur du milieu de la cybersécurité et de la souveraineté numérique,…
