Tribunes
De CrowdStrike à la monopolisation : Comment Microsoft transforme la sécurité Windows
19 juillet 2024 : 8,5 millions d'écrans Windows figés par une mise à jour CrowdStrike. La réponse de Microsoft pourrait redéfinir l'écosystème de sécurité endpoint. Analyse d'une mutation stratégique.
Tribunes
SecNumCloud n'est pas le problème, c'est notre confusion qui l'est
SecNumCloud fait son travail : sécuriser. Lui reprocher de ne pas garantir la souveraineté, c'est confondre deux enjeux distincts. Tribune pour clarifier le débat.
Tribunes
Cybersécurité : Et si on arrêtait de complexifier ce qui devrait être simple ?
652 ans : c'est le temps qu'il faudrait à l'ANSSI pour auditer toutes les entités NIS2. Face à cette impossibilité, nous ajoutons des comités et des process. Et si on pensait simple ?
Tribunes
Les États, architectes cachés du marché noir des vulnérabilités : quand la défense nationale alimente l'insécurité globale
NSA, services chinois, russes : 100 millions de dollars annuels pour acheter des zero-days. Les États financent l'insécurité qu'ils prétendent combattre.
Tribunes
L'affaire Polytechnique : quand l'ambiguïté des "données sensibles" fragilise notre souveraineté numérique
Polytechnique migre vers Microsoft 365. Sous tutelle du ministère des Armées. Au cœur du débat : qu'est-ce qu'une donnée sensible ? L'affaire révèle nos confusions collectives.
Tribunes
La vulnérabilité de la gestion des vulnérabilités : quand le système censé nous protéger devient notre point faible
Le système mondial CVE, censé nous protéger, est lui-même devenu une vulnérabilité critique. En 2024, son financement a failli s'interrompre. Analyse d'une fragilité structurelle.
Tribunes
De la Défense Périmétrique à l'Antifragilité : La Métamorphose de la Cybersécurité
Pare-feu et VPN ne suffisent plus. XDR, Zero Trust, SASE : la cybersécurité mute vers des systèmes adaptatifs. Décryptage d'une transformation en profondeur.
Tribunes
Cloud souverain : et si la France arrêtait de rater le virage ?
Depuis 2008, la France enchaîne les échecs sur le cloud souverain. Andromède, Gaia-X, Cloud de confiance... En 2025, nouvelle tentative. Sera-t-elle différente ?
Tribunes
Cybersécurité : et si l'État parlait enfin le langage du risque entrepreneurial ?
'Ça coûte 10 fois moins cher de se protéger.' Cette formule de l'ANSSI révèle un décalage profond avec la réalité des PME. Plaidoyer pour une approche économique du risque cyber.
Tribunes
NIS2 : Pourquoi 89% des PME françaises ne sont pas prêtes
15 000 entreprises françaises concernées par NIS2. 89% des PME non prêtes. 5,1 certifications ISO 27001 pour 1000 entreprises contre 28,4 dans les pays nordiques. État des lieux d'un retard structurel.
Tribunes
La dette de sécurité applicative : quand le "Secure by Design" défie la conformité réglementaire
252 jours pour corriger une faille, contre 171 il y a cinq ans. Pendant que NIS2 impose la conformité, la dette de sécurité applicative explose. Analyse d'un paradoxe réglementaire.
Tribunes
Le grand paradoxe de la protection des données
Data brokers sans contrôle d'un côté, affaiblissement du chiffrement de l'autre. La politique européenne de protection des données révèle ses contradictions.
Tribunes
L'Europe face aux portes dérobées : un enjeu de résilience dans un monde incertain
Chiffrement, backdoors, souveraineté : l'Europe doit choisir. Entre pressions américaines et montée en puissance chinoise, la question des portes dérobées révèle les fractures stratégiques du continent.
Tribunes
Gestion de l'identité en 2025
L'identité numérique, autrefois simple gestion des accès, irrigue désormais tous les processus d'entreprise. Face aux deepfakes et à l'IA générative, les règles changent.
