Tribunes
Status: clean
En un mois, une IA a trouvé plus de dix mille failles critiques. 75 corrigées. Tout le monde en tire la même leçon : patcher plus vite. C'est la mauvaise. Le taux ne bouge pas, le volume double, et l'instrument de mesure devient aveugle au même moment.
Tribunes
I want to play a game
48 PME, 9 millions d'euros, un dispositif d'accompagnement vers SecNumCloud conçu avec le mauvais outil, le mauvais référentiel, et aucun bilan public trois ans plus tard. Anatomie d'un piège à subventions.
English
The Thing That Should Not Be
ATLAS copies ATT&CK for AI. Four attacks in two months, same identifiers, no shared mechanism. The framework names techniques without arming defenders. The industry adopts it because it looks like ATT&CK. The resemblance is the trap.
Tribunes
The Thing That Should Not Be
ATLAS copie ATT&CK pour l'IA. Quatre attaques en deux mois, mêmes identifiants, aucun mécanisme en commun. Le framework nomme les techniques sans armer les défenseurs. L'industrie l'adopte parce qu'il ressemble à ATT&CK. La ressemblance est le piège.
Tribunes
L'ubérisation labellisée de la cybersécurité des PME
L'État vient de subventionner un label cyber pour les PME, opéré par un acteur dont le métier principal est la commercialisation de données IT au marché financier, sans coordination publique avec Cybermalveillance, sans aucune exigence cyber dans son référentiel. Anatomie.
English
Pitch Black
Eight degradation vectors are striking NIST. Europe built its compliance on NIST standards, from the NVD to the CISSP. It is building alternatives on one level only. It has no system.
Tribunes
Pitch Black
Huit vecteurs de dégradation frappent le NIST. L'Europe a bâti sa conformité sur ses standards, du NVD au CISSP. Elle construit des alternatives sur un seul niveau. Elle n'a pas de système.
Tribunes
Mon Oncle
Décret SecNumCloud paru le 16 avril 2026, 23 mois après la loi. La veille, l'ANTS fuitait 19 millions de données. Aucun hébergement qualifié n'aurait empêché cette fuite. Le décret est utile pour ce qu'il est. Le confondre avec ce dont on aurait besoin reste l'illusion centrale.
English
The Prestige
D3FEND was supposed to be ATT&CK's defensive mirror. I examined all 267 techniques — their provenance, their distribution, their operational content. What I found does not match the stated ambition. Fourteenth in the series.
Dans la presse
Livre blanc CESIN × Forum INCYBER — Maîtriser nos dépendances numériques
Contribution au livre blanc Forum INCYBER × CESIN, paru en mars 2026, sur la maîtrise opérationnelle des dépendances numériques.
Tribunes
The Prestige
D3FEND devait être le miroir défensif d'ATT&CK. J'ai examiné ses 267 techniques, leur provenance, leur distribution. Ce que j'ai trouvé ne correspond pas à l'ambition affichée. Quatorzième article de la série.
Research
Temporal Dynamics of Distinguishability Collapse: On the Breakdown of the Schwartau Inequality under Generative AI
Preprint establishing the temporal counterpart of distinguishability collapse: why Schwartau's 25-year-old inequality Pt > Dt + Rt becomes structurally unsatisfiable under AI-driven adversaries.
Dans la presse
Le Monde Informatique — « L'IA augmente la surface d'attaque de manière exponentielle »
Entretien au Monde Informatique sur l'asymétrie attaque/défense induite par l'IA, le Shadow IA et l'exposition des PME dans les chaînes de dépendance.
Tribunes
Wheel of Confusion
Microsoft opère sur près d'un milliard de postes Windows 11 dans le monde un edge cloud que personne ne nomme comme tel. Cette absence de qualification a un coût mesurable pour les États qui se disent maîtres de leurs choix.
Dans la presse
Salon Cloud Security — OSINT et e-réputation
Conférence au Salon Cloud Security d'avril 2026 sur l'exposition publique des entreprises : OSINT, cadre juridique et programme de réduction de surface.
English
Now You See Me
Enterprise SIEMs cover 21% of MITRE ATT&CK techniques. Five years, no progression. 90% false positives, 62% of alerts ignored, 74% of breaches had generated alerts that were ignored. The closer you look, the less you see.
Tribunes
Now You See Me
Les SIEM d'entreprise couvrent 21% des techniques MITRE ATT&CK. En cinq ans, aucune progression. 90% de faux positifs, 62% d'alertes ignorées, 74% des brèches avec alertes ignorées. The closer you look, the less you see.
Tribunes
La plus grande surface d'attaque non régulée de l'économie française
L'État oblige 4 millions d'entreprises à dépendre d'un intermédiaire qu'elles ne peuvent ni auditer, ni diversifier, ni refuser. Et c'est elles qui porteront les conséquences en cas d'incident.
