Tribunes
De l'officier de sécurité au RSSI : La France, pionnière paradoxale de la cybersécurité (1945-2025)
Comment la France est passée de l'officier du chiffre au RSSI moderne ? Deuxième volet de l'histoire de la cybersécurité française, entre excellence institutionnelle et paradoxes.
Tribunes
Les pionniers oubliés : Comment la France a inventé la cybersécurité moderne (1883-1945)
Kerckhoffs en 1883, Givierge, Painvin. La France disposait d'institutions cryptographiques 30 ans avant les Anglo-Saxons. Histoire méconnue des fondateurs de la cybersécurité.
Tribunes
Cyber-résilience : quand les données deviennent vivantes
Blinder des périmètres poreux ne suffit plus. L'heure est à l'antifragilité : des données qui se renforcent face aux attaques plutôt que de simplement résister.
Tribunes
L'IA ou l'effondrement du modèle défensif occidental
Identifier, cataloguer, protéger : notre modèle défensif repose sur l'idée que la défense peut rattraper l'attaque. L'IA révèle l'impossibilité mathématique de cette prémisse.
Tribunes
Les 264 milliards de l'iceberg : ce que l'étude Asterès-CIGREF cache sur la 'dépendance' cloud
264 milliards de 'pertes' selon Asterès, 542 milliards de valeur créée selon la Commission européenne. Même sujet, conclusions opposées. Décryptage d'une manipulation méthodologique.
Tribunes
La dépendance européenne : otage d'un système de vulnérabilités qu'elle ne contrôle pas
CVE, NVD, CIS, KEV : l'Europe fonctionne sur des rails américains en cybersécurité. Comment un continent avancé s'est retrouvé dépendant d'infrastructures qu'il ne maîtrise pas ?
Tribunes
De CrowdStrike à la monopolisation : Comment Microsoft transforme la sécurité Windows
19 juillet 2024 : 8,5 millions d'écrans Windows figés par une mise à jour CrowdStrike. La réponse de Microsoft pourrait redéfinir l'écosystème de sécurité endpoint. Analyse d'une mutation stratégique.
Tribunes
SecNumCloud n'est pas le problème, c'est notre confusion qui l'est
SecNumCloud fait son travail : sécuriser. Lui reprocher de ne pas garantir la souveraineté, c'est confondre deux enjeux distincts. Tribune pour clarifier le débat.
Tribunes
Cybersécurité : Et si on arrêtait de complexifier ce qui devrait être simple ?
652 ans : c'est le temps qu'il faudrait à l'ANSSI pour auditer toutes les entités NIS2. Face à cette impossibilité, nous ajoutons des comités et des process. Et si on pensait simple ?
Tribunes
Les États, architectes cachés du marché noir des vulnérabilités : quand la défense nationale alimente l'insécurité globale
NSA, services chinois, russes : 100 millions de dollars annuels pour acheter des zero-days. Les États financent l'insécurité qu'ils prétendent combattre.
Tribunes
L'affaire Polytechnique : quand l'ambiguïté des "données sensibles" fragilise notre souveraineté numérique
Polytechnique migre vers Microsoft 365. Sous tutelle du ministère des Armées. Au cœur du débat : qu'est-ce qu'une donnée sensible ? L'affaire révèle nos confusions collectives.
Tribunes
La vulnérabilité de la gestion des vulnérabilités : quand le système censé nous protéger devient notre point faible
Le système mondial CVE, censé nous protéger, est lui-même devenu une vulnérabilité critique. En 2024, son financement a failli s'interrompre. Analyse d'une fragilité structurelle.
Tribunes
De la Défense Périmétrique à l'Antifragilité : La Métamorphose de la Cybersécurité
Pare-feu et VPN ne suffisent plus. XDR, Zero Trust, SASE : la cybersécurité mute vers des systèmes adaptatifs. Décryptage d'une transformation en profondeur.
Tribunes
Cloud souverain : et si la France arrêtait de rater le virage ?
Depuis 2008, la France enchaîne les échecs sur le cloud souverain. Andromède, Gaia-X, Cloud de confiance... En 2025, nouvelle tentative. Sera-t-elle différente ?
Tribunes
Cybersécurité : et si l'État parlait enfin le langage du risque entrepreneurial ?
'Ça coûte 10 fois moins cher de se protéger.' Cette formule de l'ANSSI révèle un décalage profond avec la réalité des PME. Plaidoyer pour une approche économique du risque cyber.
Tribunes
NIS2 : Pourquoi 89% des PME françaises ne sont pas prêtes
15 000 entreprises françaises concernées par NIS2. 89% des PME non prêtes. 5,1 certifications ISO 27001 pour 1000 entreprises contre 28,4 dans les pays nordiques. État des lieux d'un retard structurel.
Tribunes
La dette de sécurité applicative : quand le "Secure by Design" défie la conformité réglementaire
252 jours pour corriger une faille, contre 171 il y a cinq ans. Pendant que NIS2 impose la conformité, la dette de sécurité applicative explose. Analyse d'un paradoxe réglementaire.
Tribunes
Le grand paradoxe de la protection des données
Data brokers sans contrôle d'un côté, affaiblissement du chiffrement de l'autre. La politique européenne de protection des données révèle ses contradictions.
