Google introduit Advanced Flow pour sécuriser le sideloading d'APK sur Android

📅 Source : BleepingComputer — publié le 21 mars 2026 🔍 Contexte Google a annoncé l’introduction d’un nouveau mécanisme dans Android nommé Advanced Flow, destiné à encadrer le sideloading d’APK (installation d’applications hors Play Store) provenant de développeurs non vérifiés. ⚙️ Détails de la fonctionnalité Advanced Flow est conçu pour les utilisateurs avancés (power users) souhaitant installer des applications depuis des sources tierces non vérifiées. L’objectif est de permettre cette pratique de manière plus sécurisée, en ajoutant un flux de contrôle supplémentaire lors du processus d’installation. 📌 Type d’article Il s’agit d’une annonce de mise à jour produit par Google concernant une évolution de sécurité dans le système d’exploitation Android. Le but principal est d’informer sur une nouvelle fonctionnalité de sécurité visant à réduire les risques liés au sideloading d’applications. ...

21 mars 2026 · 1 min

SCION éprouvé en banque et santé, mais adoption lente; rappel des limites de sécurité de BGP

Dans un article « Feature » publié le 19 mars 2026, le contexte posé rappelle les fondations du routage Internet et évoque l’état d’adoption d’une approche alternative. 🔐 BGP (Border Gateway Protocol) est présenté comme un protocole « conçu pour fonctionner » à grande échelle entre des milliers de systèmes autonomes, mais « pas pour être sécurisé ». 🧭 SCION est mis en avant comme une approche dont l’efficacité a été « prouvée » dans les secteurs de la banque et de la santé, tout en soulignant que sa diffusion reste « lente » en dehors de ces domaines. ...

19 mars 2026 · 1 min

WhatsApp déploie des comptes gérés par les parents pour les préadolescents

Selon BleepingComputer, WhatsApp a commencé le déploiement de comptes gérés par les parents pour les préadolescents, offrant aux parents et tuteurs davantage de contrôle sur les interactions des jeunes utilisateurs. • La plateforme introduit des comptes gérés par les parents destinés aux préadolescents. • Les parents/tuteurs peuvent décider qui est autorisé à contacter ces comptes. • Ils peuvent également contrôler quels groupes les jeunes peuvent rejoindre. Cette annonce présente une mise à jour de produit axée sur la sécurité et la protection des mineurs au sein du service de messagerie. ...

12 mars 2026 · 1 min

Bitwarden permet la connexion à Windows 11 via des passkeys résistantes au phishing

Selon BleepingComputer, Bitwarden a annoncé la prise en charge de la connexion aux appareils Windows 11 en utilisant des passkeys stockées dans le coffre-fort du gestionnaire, afin d’activer une authentification résistante au phishing. 🔐 Fonctionnalité annoncée : prise en charge de la connexion à Windows 11 grâce à des passkeys conservées dans le coffre Bitwarden. 🎯 Objectif principal : proposer une authentification résistante au phishing, en s’appuyant sur des passkeys au lieu de mots de passe traditionnels. ...

5 mars 2026 · 1 min

Google et Cloudflare déploient des Merkle Tree Certificates pour un HTTPS résistant au quantique dans Chrome

Selon Ars Technica, Google dévoile un plan pour protéger la chaîne de certificats HTTPS contre les futures attaques quantiques, en s’appuyant sur des Merkle Tree Certificates (MTC) et des signatures post-quantiques (dont ML-DSA), déjà pris en charge dans Chrome, en partenariat avec Cloudflare. 🔐 Problème à résoudre: le matériel cryptographique post-quantique nécessaire pour publier les certificats TLS et leurs preuves de transparence est ~40× plus volumineux que l’existant. Une chaîne X.509 typique actuelle (~4 kB) comprend six signatures à courbes elliptiques et deux clés publiques EC (64 octets chacune), vulnérables à l’algorithme de Shor. Augmenter fortement la taille ralentirait le handshake TLS et dégraderait des « middle boxes ». ...

2 mars 2026 · 2 min

Let’s Encrypt introduit DNS-PERSIST-01 : une autorisation ACME persistante via DNS

Selon le blog de Let’s Encrypt (Samantha Frank, 18 février 2026), l’autorité met en œuvre un nouveau type de défi ACME, DNS-PERSIST-01, basé sur un brouillon IETF et aligné avec le bulletin CA/B Forum SC-088v3 adopté en octobre 2025. DNS-01 exige une preuve de contrôle répétée à chaque émission/renouvellement via un enregistrement TXT temporaire sous _acme-challenge.<domaine>. Cela implique des délais de propagation DNS, des mises à jour fréquentes et la distribution de crédentiels d’écriture DNS dans les chaînes d’automatisation. ...

22 février 2026 · 2 min

Microsoft va désactiver par défaut NTLM dans les prochaines versions de Windows

Selon BleepingComputer, Microsoft annonce qu’il désactivera par défaut le protocole d’authentification NTLM, âgé de 30 ans, dans les prochaines versions de Windows. Ce changement est motivé par des vulnérabilités de sécurité qui exposent les organisations à des cyberattaques. Points clés 📝 Protocole concerné : NTLM (30 ans) Changement : désactivation par défaut 🚫 Motif : vulnérabilités de sécurité exposant les organisations à des cyberattaques ⚠️ Périmètre : prochaines versions de Windows Cette décision vise à réduire l’exposition liée à NTLM, compte tenu de ses faiblesses historiques, en le retirant de la configuration par défaut des futures versions du système. ...

31 janvier 2026 · 1 min

Autodiscover de Microsoft a routé example.com vers des serveurs de Sumitomo Electric

Selon Ars Technica, Microsoft a mis fin à une anomalie réseau où son service Autodiscover renvoyait, pour le domaine de test example.com (réservé par la RFC2606), des paramètres pointant vers des sous-domaines de Sumitomo Electric (sei.co.jp), au lieu de rester confinés à des adresses de l’IANA. Cette situation pouvait amener des utilisateurs à envoyer des identifiants de test en dehors des réseaux Microsoft lors de la configuration d’Outlook. Des tests via cURL et l’ajout d’un compte test@example.com dans Outlook affichaient une réponse JSON proposant des serveurs externes: imapgms.jnet.sei.co.jp (IMAPS 993 SSL) et smtpgms.jnet.sei.co.jp (SMTPS 465 SSL). Le trafic anormal provenait du point de terminaison Microsoft d’autodétection et ne concernait que la fonction d’autoconfiguration d’Outlook. ...

29 janvier 2026 · 2 min

ANSSI intègre JeCliqueOuPas (JCOP) par API aux outils de l’État pour l’analyse automatisée de fichiers

Contexte: annonce institutionnelle de l’ANSSI en collaboration avec Glimps (16 janvier 2026). ANSSI, avec la start-up bretonne Glimps, propose “JeCliqueOuPas” (JCOP), un service d’analyse automatisé de fichiers conçu pour détecter des fichiers malveillants. La plateforme permet aux agents publics de soumettre un fichier et d’obtenir un diagnostic sur son caractère malveillant, avec la garantie que les données ne sont pas réutilisées par des tiers. D’après la Dinum, le service traite environ 80 000 fichiers par jour. ...

16 janvier 2026 · 2 min

Le CA/Browser Forum réduit à 460 jours la validité des certificats de signature de code (CSC‑31)

Source: CA/Browser Forum — Le Forum annonce la fin de la période IPR pour le ballot CSC‑31 « Maximum Validity Reduction » sans exclusion de droits, l’adoption au 17 novembre 2025, et la publication des Code Signing Baseline Requirements v3.10.0. La mise à jour des « Baseline Requirements for the Issuance and Management of Publicly‑Trusted Code Signing Certificates » réduit la validité maximale des certificats de 39 mois à 460 jours, avec entrée en vigueur le 1er mars 2026. La redline et la version publiée sont disponibles (PDF et comparaison GitHub). ...

4 janvier 2026 · 2 min
Dernière mise à jour le: 4 juillet 2026 📝