IA

📅 Source : The Record Media — Date de publication : 10 juin 2026 🏛️ Contexte La CISA (Cybersecurity and Infrastructure Security Agency) a publié une nouvelle directive opérationnelle contraignante (Binding Operational Directive) imposant aux agences civiles fédérales américaines des délais de remédiation accélérés pour les vulnérabilités cyber, en réponse à la montée en puissance des menaces facilitées par l’intelligence artificielle. 🔍 Critères de priorisation La directive définit quatre critères pour évaluer la criticité d’une vulnérabilité : ...

📅 Source : The Record Media — 15 avril 2026 Contexte Le National Institute of Standards and Technology (NIST), gestionnaire de la National Vulnerability Database (NVD), annonce une refonte majeure de sa politique d’enrichissement des entrées CVE. Cette décision fait suite à une croissance exponentielle des soumissions de vulnérabilités, aggravée par la démocratisation des outils d’IA pour la revue de code. Chiffres clés Les soumissions du premier trimestre 2026 sont en hausse de +33% par rapport à la même période en 2025 ~42 000 CVE enrichis en 2025, soit 45% de plus que toute année précédente L’équipe NVD compte toujours 21 personnes malgré la croissance continue du volume Un arriéré de CVE non enrichis antérieurs au 1er mars 2026 sera classé en catégorie “Not Scheduled” Nouveaux critères d’enrichissement prioritaire À compter du 15 avril 2026, le NIST n’enrichira que : ...

🗓️ Contexte Article de presse généraliste publié le 6 avril 2026 par Le Dauphiné Libéré, relayant une information des Dernières Nouvelles d’Alsace. L’événement s’est produit à Strasbourg (Bas-Rhin, France). 📋 Faits Un homme de 37 ans domicilié à Strasbourg a évoqué, lors d’une conversation avec une intelligence artificielle, son intention d’acheter une arme pour « tuer un agent du renseignement de la CIA, du Mossad ou de la DGSI ». ...

GitHub intègre la détection de vulnérabilités par IA dans son outil Code Security Source : BleepingComputer — Date : 25 mars 2026 🧩 Contexte GitHub annonce l’intégration d’un moteur de détection de vulnérabilités basé sur l’IA dans son outil GitHub Code Security, en complément de l’analyse statique CodeQL existante. L’objectif est d’étendre la couverture à des langages et frameworks jusqu’ici insuffisamment pris en charge par l’analyse statique traditionnelle. 🔍 Détails techniques Le nouveau modèle hybride combine deux approches complémentaires : ...

🌍 Contexte Publié le 20 mars 2026 par Rest of World, cet article s’appuie sur une étude de l’Institute of Development Studies (Royaume-Uni) et de l’African Digital Rights Network pour dresser un état des lieux de la surveillance technologique en Afrique subsaharienne. 📊 Ampleur des investissements 11 pays africains ont collectivement dépensé plus de 2 milliards de dollars en systèmes de surveillance alimentés par l’IA Le Nigeria est le plus grand investisseur avec 470 millions de dollars et le plus grand réseau de caméras intelligentes Ces investissements sont financés par des banques privées chinoises, sous condition d’achat de technologies et services chinois 🇨🇳 Rôle des entreprises chinoises Huawei et ZTE ont construit environ 70% de l’infrastructure 4G africaine, socle technique des dispositifs de surveillance Les composants des outils de surveillance (reconnaissance faciale, lecture automatique de plaques) sont majoritairement achetés auprès de fournisseurs chinois Le modèle dit “safe city” est au cœur de ces déploiements ⚠️ Usages documentés et abus signalés Surveillance de Tibétains au Népal Préoccupations en Équateur et Argentine sur l’autonomisation de gouvernements autoritaires Utilisation de la reconnaissance faciale contre des activistes en Ouganda Surveillance des manifestations Gen Z au Kenya 🏛️ Absence de cadre légal Les 11 pays étudiés ne disposent pas de mécanismes adéquats permettant aux citoyens d’obtenir réparation en cas d’erreur ou d’abus La majorité des pays africains concernés manquent de régulation légale ou de supervision suffisante 📌 Nature de l’article Article de presse généraliste à visée informative, s’appuyant sur une publication de recherche pour documenter l’expansion mondiale des technologies de surveillance d’origine chinoise et leurs implications pour les droits civiques. ...

Selon Computer Weekly, citant le rapport de la Google Threat Intelligence Group (GTIG) « Look what you made us patch: 2025 zero-days in review », les fournisseurs de surveillance commerciale (CSV) ont dépassé les acteurs étatiques dans l’exploitation initiale des zero-days en 2025. Sur 42 zero-days uniques suivis où la première exploitation a été attribuée, 15 l’ont été à des CSV, 12 à des acteurs étatiques (dont 7 liés à la Chine), et 9 à des cybercriminels motivés financièrement. GTIG relève en plus 3 zero-days « probablement » exploités par la Chine, et 1 à l’intersection crime/État. Les CSVs renforcent leur OPSEC tout en élargissant l’accès aux exploits zero-day à davantage d’acteurs; le cas Intellexa est cité pour l’adaptation continue de ses opérations et de son outilset. ...

OpenAI annonce, dans une publication officielle, la mise à disposition en « research preview » de Codex Security, un agent de sécurité applicative conçu pour réduire le bruit, améliorer la précision des détections et proposer des correctifs alignés sur le contexte des projets. • Codex Security s’appuie sur les modèles de pointe et l’agent Codex pour bâtir un contexte profond du système, prioriser les vulnérabilités selon leur impact réel, et valider les trouvailles dans des environnements sandbox ou directement dans le système en cours d’exécution. L’objectif est de diminuer les faux positifs et d’accélérer la remédiation avec des correctifs plus sûrs et mieux intégrés. ...

Selon un article du Blick, l’hôpital cantonal de Lucerne (LUKS) déploie un programme de «Virtual Care» reposant sur des caméras en chambres et des outils d’IA, soulevant une controverse sur la vie privée et la sécurité des données. 🏥 Présentation du dispositif: le LUKS installe des caméras en chambres avec une analyse par IA (détection de visages, expressions faciales, état émotionnel, suivi d’objets comme plateaux/assiettes, lit fait). Des employés surveillent plusieurs chambres en temps réel, et l’établissement affirme ne pas enregistrer les flux. Les patients seraient informés et le système activé avec consentement; en chambres multiples, un seul emplacement est visible. Des microphones sont aussi présents. ...

Selon The Cyber Express, le Conseil de cybersécurité des Émirats arabes unis (EAU) a annoncé que les défenses nationales ont déjoué des cyberattaques organisées visant l’infrastructure numérique et des secteurs vitaux, avec un recours à l’intelligence artificielle pour outiller des offensives plus sophistiquées. Les opérations malveillantes incluaient des tentatives d’infiltration réseau, le déploiement de ransomware et des campagnes de phishing systématiques ciblant des plateformes nationales, dans le but de déstabiliser des services essentiels. Les systèmes de défense 24/7 auraient détecté et bloqué ces menaces avant toute perturbation, grâce à des coopérations avec des fournisseurs de services, des entités nationales et internationales, et des partenariats spécialisés. 🛡️ ...

Selon Euractiv FR, un courriel adressé le lundi 16 février aux députés européens annonce la désactivation des fonctionnalités d’IA sur les tablettes institutionnelles mises à leur disposition, en raison de préoccupations de cybersécurité et de protection des données. 🛡️ La mesure concerne les appareils fournis par le Parlement européen aux élus, avec pour motif explicite la réduction des risques liés à l’exposition des données et à la sécurité des systèmes. ...