Voici un aperçu de certaines des actualités, articles, interviews et vidéos les plus intéressants de la semaine dernière :
La sécurité à la vitesse de l'IA : la nouvelle réalité du RSSI Le rôle du RSSI a considérablement changé au cours de la dernière décennie, mais selon John White, RSSI de terrain EMEA chez Torq, le changement le plus perturbateur est la responsabilité pilotée par l'IA agentique. Dans cette interview de Help Net Security, White explique comment les responsables de la sécurité doivent concevoir et gouverner des effectifs hybrides où les humains et les agents IA opèrent côte à côte, prenant des décisions et agissant à grande échelle. Il note que l’automatisation va au-delà de la simple exécution de tâches vers des informations et des réponses en temps réel.
REMnux v8 apporte l'intégration de l'IA à la boîte à outils d'analyse des logiciels malveillants Linux REMnux, une distribution Linux spécialisée pour l'analyse des logiciels malveillants, a publié la version 8 avec une plate-forme reconstruite basée sur Ubuntu 24.04 et une nouvelle fonctionnalité visant à connecter les agents IA directement à son ensemble d'outils.
Vos données cryptées sont déjà volées. L’informatique quantique est souvent traitée comme un problème de cybersécurité lointain et théorique. Selon Ronit Ghose, responsable mondial de l'avenir de la finance au Citi Institute, cet état d'esprit met déjà les institutions financières en danger. Selon lui, la plus grande idée fausse est que les menaces quantiques commencent un jour Q, lorsque les machines quantiques déchiffrent soudainement le chiffrement. En réalité, les adversaires peuvent récolter des données chiffrées aujourd’hui et les décrypter plus tard, créant ainsi une exposition à long terme pour les banques traitant des données d’identité et de transaction sensibles.
SecureClaw : plugin de sécurité open source double pile et compétence pour OpenClaw SecureClaw est un projet open source qui ajoute un audit de sécurité et des contrôles basés sur des règles aux environnements d'agent OpenClaw. L'outil est publié par Adversa AI et est conçu pour fonctionner avec OpenClaw et des agents associés tels que Moltbot et Clawdbot.
Tout le monde utilise l'open source, mais l'application des correctifs est encore trop lente. Les équipes de sécurité des entreprises s'appuient sur l'open source pour l'ensemble de l'infrastructure, des pipelines de développement et des applications de production, même lorsqu'elles ne le considèrent pas comme une catégorie technologique distincte. L'open source est devenu un élément de base par défaut dans de nombreux environnements, et les risques opérationnels ressemblent désormais à des problèmes de sécurité d'entreprise classiques : retards de mise à jour des correctifs, prolifération des versions et plates-formes vieillissantes qui restent en ligne plus longtemps que prévu.
La base industrielle de défense est une cible privilégiée des cyber-perturbations. Les cybermenaces contre la base industrielle de défense (DIB) s'intensifient, les adversaires passant de l'espionnage traditionnel à des opérations conçues pour perturber la capacité de production et compromettre les chaînes d'approvisionnement. Dans cette interview de Help Net Security, Luke McNamara, analyste en chef adjoint du Google Threat Intelligence Group, explique comment les attaquants ciblent l'écosystème de défense au sens large et pourquoi l'identité est devenue la nouvelle frontière de sécurité.
Un identifiant volé suffit pour compromettre tout ce dont les attaquants ont souvent accès via des flux de travail de routine tels que les connexions par courrier électronique, les sessions de navigateur et les intégrations SaaS. Un seul identifiant volé peut leur permettre de se déplacer rapidement d’un système à l’autre lorsque les autorisations d’accès sont étendues et la visibilité fragmentée. Cette tendance apparaît dans plus de 750 missions de réponse aux incidents couvertes dans le rapport mondial 2026 sur la réponse aux incidents de l’Unité 42.
Le point de vue du RSSI sur le risque de fraude dans l'écosystème des paiements de détail Dans cette interview de Help Net Security, Paul Suarez, vice-président et RSSI chez Casey's, explique comment son équipe gère les correctifs et les mises à niveau pour alimenter les systèmes de paiement avec de longs cycles de vie matériels. Il évoqu...
[Courte citation de 8% de l'article original]