Ransomware au Royaume-Uni : 323 entreprises touchées en 2025-2026, les PME en première ligne

📰 Source : City of London Police / Report Fraud — publié le 29 juin 2026, dans le cadre d’une campagne de sensibilisation nationale au Royaume-Uni. 📊 Chiffres clés 323 organisations ont signalé une attaque par ransomware entre avril 2025 et mars 2026, soit plus de 26 attaques par mois. Plus de 50% des victimes sont des PME (175 signalements). Les pertes financières déclarées s’élèvent à environ £270 000, en hausse de 50% par rapport à l’année précédente. Ces chiffres sont jugés sous-estimés en raison de la sous-déclaration liée aux risques de conformité et à la stigmatisation des paiements de rançon. 🏭 Secteurs les plus touchés (parmi les rapports avec secteur renseigné) : ...

3 juillet 2026 · 2 min

Five Eyes : déclaration commune sur l'accélération des cyberrisques liés à l'IA

🌐 Contexte Le 22 juin 2026, les agences de cybersécurité des Five Eyes (Australie, Canada, Nouvelle-Zélande, Royaume-Uni, États-Unis) ont publié conjointement une déclaration sur l’évolution du cyberrisque liée à l’intelligence artificielle, signée par les directeurs de l’ACSC, du CCCS, du NCSC-NZ, du NCSC-UK, de la NSA/CSD et de la CISA. ⚠️ Menace identifiée Les agences alertent sur le fait que l’IA abaisse les barrières d’entrée pour les acteurs malveillants et accélère la vitesse, l’échelle et la sophistication des cyberattaques. Le délai entre la découverte d’une vulnérabilité et son exploitation se réduit de manière significative. Les modèles d’IA frontier sont anticipés comme devant dépasser les capacités actuelles de l’industrie dans un horizon de mois, non d’années. ...

23 juin 2026 · 2 min

CISA et partenaires alertent sur des cyberattaques ciblant les systèmes de jauges automatiques de réservoirs

🏛️ Contexte Le 2 juin 2026, la CISA, le FBI, la NSA, le DOE, l’EPA, la TSA, le DOT et l’USDA ont publié conjointement une fiche d’information (TLP:CLEAR) alertant sur des activités malveillantes ciblant les systèmes de jauges automatiques de réservoirs (ATG) basés aux États-Unis. L’activité n’a pas encore été attribuée à un État ou à un groupe d’acteurs spécifique. 🎯 Cibles et contexte opérationnel Les systèmes ATG sont utilisés dans les secteurs de l’énergie, de la chimie, de l’alimentation/agriculture et des transports pour la surveillance automatisée et à distance des paramètres de stockage (niveaux de carburant, température, détection de fuites). Les acteurs malveillants ciblent spécifiquement les systèmes exposés directement sur internet. ...

6 juin 2026 · 2 min

UK : Guidance gouvernementale sur la publication de code open source face aux risques IA

🏛️ Contexte Publiée le 14 mai 2026 par le Government Digital Service (GDS) et le Department for Science, Innovation and Technology (DSIT), cette guidance s’adresse aux responsables technologiques du secteur public britannique. Elle répond à la question de savoir si l’accélération de la découverte de vulnérabilités par l’IA justifie d’abandonner la politique de publication du code source « en open » par défaut. 🔍 Constat principal La guidance affirme que le principal facteur de risque d’exploitation reste la présence de faiblesses dans les systèmes (vulnérabilités non corrigées, implémentation non sécurisée, configuration défaillante) et l’incapacité à les corriger rapidement. La publication du code source ne crée pas ces faiblesses, mais peut réduire modestement l’incertitude des attaquants et accélérer l’analyse, un effet susceptible de croître avec l’assistance de l’IA. ...

17 mai 2026 · 3 min

Réduction du rayon d'impact des agents IA : 7 patterns tactiques contre l'injection de prompt indirecte

🧭 Contexte Publié le 12 mai 2026 par Ross McKerchar (CSO de Sophos), cet article de recherche traite des risques de sécurité liés au déploiement d’agents IA en entreprise, en particulier face à la menace d’injection de prompt indirecte (indirect prompt injection). L’article s’appuie sur des travaux de recherche récents, notamment une étude Google d’avril 2026 sur le dépôt Common Crawl. ⚠️ La menace : la « trifecta létale » Les agents IA opèrent souvent au centre de ce que Simon Wilson nomme la « lethal trifecta » : ils accèdent à des données privées, traitent du contenu non fiable, et communiquent vers l’extérieur. Cette combinaison les rend vulnérables à l’injection de prompt indirecte, où un attaquant plante des instructions dans du contenu lu par l’agent (email, page web, document), qui les exécute avec les privilèges de l’utilisateur légitime. ...

13 mai 2026 · 3 min

Guide conjoint CISA/NSA/NCSC : sécuriser les systèmes d'IA agentique

🌐 Contexte Publié le 1 mai 2026 sur le site de la CISA, ce document est une guidance conjointe co-rédigée par l’ASD/ACSC (Australie), la CISA et la NSA (États-Unis), le Centre canadien pour la cybersécurité, le NCSC-NZ (Nouvelle-Zélande) et le NCSC-UK (Royaume-Uni). Il s’adresse aux gouvernements, opérateurs d’infrastructures critiques et acteurs industriels qui conçoivent, développent, déploient ou opèrent des systèmes d’IA agentique basés sur des LLM. 🤖 Définition et périmètre Les systèmes d’IA agentique se distinguent de l’IA générative classique par leur capacité à agir de manière autonome, à planifier sur le long terme, à atteindre des objectifs sous-spécifiés et à créer des sous-agents. Ils intègrent des LLM, des outils externes, des sources de données, des mémoires et des workflows de planification. ...

3 mai 2026 · 3 min

Le NCSC UK alerte sur une vague imminente de correctifs liée à la dette technique amplifiée par l'IA

🏛️ Contexte Publié le 1er mai 2026 sur le blog officiel du NCSC (National Cyber Security Centre, Royaume-Uni), ce billet est signé par Ollie Whitehouse, CTO du NCSC. Il s’inscrit dans une série de publications sur les capacités offensives de l’IA et la résilience cyber. ⚠️ Menace identifiée Le NCSC constate que l’intelligence artificielle, utilisée par des individus suffisamment qualifiés, est désormais capable d’exploiter la dette technique à grande échelle et à grande vitesse dans l’ensemble de l’écosystème technologique. Cette dette technique — accumulée dans les logiciels open source, commerciaux, propriétaires et SaaS — constitue une surface d’attaque latente massive. ...

3 mai 2026 · 2 min

Avis conjoint international : défense contre les réseaux couverts liés à la Chine

🌐 Contexte Publié le 23 avril 2026 par le NCSC (National Cyber Security Centre) du Royaume-Uni lors de la conférence CYBERUK 2026, cet avis conjoint implique 15 agences partenaires issues de 9 pays (Australie, Canada, Allemagne, Japon, Pays-Bas, Nouvelle-Zélande, Espagne, Suède, États-Unis). 🎯 Menace identifiée L’avis porte sur l’utilisation à grande échelle de réseaux couverts (covert networks) par des acteurs liés à la Chine pour masquer l’origine de leurs cyberattaques. Ces réseaux sont constitués d’appareils connectés compromis (routeurs domestiques, objets connectés, équipements edge) formant des botnets. ...

24 avril 2026 · 2 min

Le NCSC britannique recommande officiellement les passkeys en remplacement des mots de passe

🏛️ Contexte Publié le 23 avril 2026 par The Register, cet article rapporte une annonce officielle du National Cyber Security Centre (NCSC) britannique lors de sa conférence annuelle CYBERUK. Il s’agit de la première fois que l’agence recommande explicitement d’abandonner les mots de passe au profit des passkeys. 🔑 Contenu de la recommandation Le NCSC a publié un rapport technique concluant que les passkeys sont « au moins aussi sécurisés, et généralement plus sécurisés » qu’une combinaison mot de passe + vérification en deux étapes (2SV). La nouvelle guidance officielle stipule que les mots de passe ne doivent plus être utilisés là où les passkeys sont disponibles. ...

24 avril 2026 · 3 min

Rapport CSA/SANS : Claude Mythos d'Anthropic déclenche une tempête de vulnérabilités IA

🌐 Contexte Publié le 13 avril 2026 par la Cloud Security Alliance (CSA), SANS Institute, [un]prompted et l’OWASP Gen AI Security Project, ce document de stratégie (version 0.4) analyse l’émergence de Claude Mythos (Preview) d’Anthropic comme point d’inflexion majeur dans la découverte automatisée de vulnérabilités et l’exploitation offensive par IA. ⚡ Événement déclencheur : Claude Mythos & Project Glasswing Anthropic a annoncé le 7 avril 2026 le modèle Claude Mythos Preview, accompagné du Project Glasswing, décrit comme le plus grand effort de coordination multi-parties de l’histoire pour la divulgation de vulnérabilités. Mythos se distingue par : ...

14 avril 2026 · 4 min
Dernière mise à jour le: 4 juillet 2026 📝