LES ESSENTIELS

L’article de ZDNet rappelle l'importance d'activer le pare-feu et le mode furtif sur Mac. C'est fait depuis longtemps pour moi. Et vous ? En entreprise, c'est un arbitrage permanent entre protection et agilité : Le Pare-feu (Bloquant au bureau) : Il filtre les accès entrants. Fini le "Plug & Play", il faut valider manuellement chaque nouvel outil ou imprimante réseau sous peine de blocage. Le Mode Furtif (Top en déplacement) : Il ignore les pings de diagnostic. Un pirate sur

C’est un cas réel que je vais détailler lors de ma prochaine formation à la Communauté de Communes de l’Aire Cantilienne. Parmi de nombreux autres pièges cyber visant spécifiquement les dirigeants de TPE-PME, nous verrons comment éviter ce genre de scénario catastrophe. L'histoire ? Un appel d'urgence reçu il y a moins d'un mois d'un dirigeant d'un hébergement touristique premium. En un clic, ses clients tombaient sur une pharmacie étrangère au lieu de ses services. LE DIAGNO

La dernière mise à jour Windows intègre désormais le statut du Démarrage Sécurisé directement dans les paramètres. Plus qu’un détail d’interface, c’est un indicateur de santé pour votre chaîne de confiance matérielle. L'enjeu : l'intégrité pré-boot Le Secure Boot est le seul rempart efficace contre les rootkits et bootkits. Ces malwares s'exécutent avant le système d'exploitation, rendant vos solutions EDR/Antivirus impuissantes car le noyau lui-même est déjà compromis. Le co

Merci à Parnasse pour l’invitation hier soir au PAD Paris dans le Jardin des Tuileries. 🖼️ Véritable référence du design et des arts décoratifs, ce salon reste un rendez-vous incontournable pour découvrir des pièces d'exception, entre mobilier historique et créations contemporaines. Une belle immersion dans l’esthétique et l'innovation. #PADParis #Design #Art #Paris

L’algorithme LinkedIn d’avril 2026 vient de valider ce que nous, experts de la donnée, pressentions : le bruit ne suffit plus. LinkedIn a fusionné ses systèmes pour passer au modèle 360Brew. ☕️ Concrètement ? L'IA ne compte plus vos clics, elle lit votre expertise. 🧠 Si vous voulez rester visible en tant que dirigeant ou expert cette année, voici les 3 piliers : 1️⃣ La règle du 15-15-15 📊 Un "Super post" ne se mesure plus aux likes. Ce qui compte aujourd'hui : 👉 Saves

Microsoft supprime progressivement les partages externes basés sur OTP (One-Time Passcode). Concrètement : ❌ Les liens anonymes ne fonctionneront plus 👉 Les utilisateurs externes devront être invités comme guest dans Entra ID (Azure AD B2B) ⚠️ Le problème : beaucoup de prestataires n’ont pas anticipé cette évolution. Résultat ? Vos partages externes pourraient s’arrêter du jour au lendemain. ✅ Audit immédiat des accès externes ✅ Migration vers Entra B2B ✅ Application des pol

Le scénario est rodé : je reçois un #SMS "du livreur" m'informant d'un colis impossible à déposer. Une photo de camion pleine de cartons à l'appui pour la crédibilité. 🪝 Le piège ? Le SMS arrive exactement au moment où je reçois une notification de livraison Amazon. Mon réflexe : 1️⃣ Suspicion immédiate 🫥 : Ne jamais cliquer sur le lien du SMS. 2️⃣ Vérification à la source : Ouverture de l’app officielle Amazon. 3️⃣ Preuve par l’image : Mon colis est bien dans ma

L'article de BFMTV confirme la sortie de Dark Sword, un outil qui rend le piratage d'iOS accessible sans aucune expertise technique. Le message est clair : mettez à jour l’ensemble de vos équipements (mobiles, serveurs et postes) immédiatement. Un terminal non patché est une porte dérobée ouverte sur toute votre infrastructure d'entreprise. Mon approche : Face à la démocratisation de ces menaces, mon rôle de DSI externe est de structurer votre défense : 👉 Audit & Hygiène : I

Diriger une TPE ou une PME, c’est arbitrer des priorités en permanence. Pourtant, la sécurité numérique ne doit plus être la variable d'ajustement : c’est le socle de votre continuité d’activité. J’ai le plaisir d’animer une session de formation dédiée aux dirigeants, organisée par la Communauté de Communes de l’Aire Cantilienne . L’objectif est clair : 0️⃣% jargon, 💯% opérationnel. Nous aborderons ensemble les points critiques pour protéger votre structure sans complexité

La réponse est simple : « Êtes-vous sûr à 100 % que vous (ou l'un de vos collaborateurs) ne cliquerez jamais sur un lien frauduleux ? » Chaque jour, 2 milliards de mails frauduleux sont envoyés dans le monde. La technologie filtre l'immense majorité, mais le risque zéro n'existe pas. L'attaquant ne cherche plus à forcer votre porte blindée, il attend qu'on lui ouvre de l'intérieur. La cybersécurité n'est pas qu'un empilage de logiciels. C'est une chaîne de vigilance où l'huma

Le 7 décembre 2023, en un seul clic, 350 000 entreprises ont cessé d'exister numériquement. 💥 Imaginez. Vous êtes dirigeant chez Coaxis. Un matin ordinaire, l'écran se fige. Un message s'affiche : vos données sont cryptées. Une rançon de 5 millions de dollars est exigée. C’est le point de départ de « Don’t Go To The Police », le film saisissant projeté hier au Grand Rex, auquel j'ai eu le plaisir d'assister grâce au Cercle Parnasse . Ce n'est pas du cinéma. C'est une histo

Analyse très intéressante d’ Agathe SIDER sur le plan juridique. Mais cette décision pose aussi une question que les DSI rencontrent tous les jours : le Shadow IT. Quand des échanges professionnels se déroulent sur WhatsApp, en dehors des outils validés par l’entreprise, plusieurs risques apparaissent : 🔐 circulation de données professionnelles hors du SI 📂 absence d’archivage et de traçabilité des échanges 🌍 aucune maîtrise sur la localisation et la souveraineté des don

Google a ajouté ce bandeau : "Des réviseurs humains lisent certaines discussions pour améliorer l’IA. Pour que vos futures discussions ne soient pas lues, désactivez l’Activité." 🔹 Ce que ça veut dire concrètement : Si vous activez l’activité, tout ce que vous tapez peut être examiné par des humains pour entraîner Gemini. Vous conservez l’historique de vos conversations et bénéficiez de suggestions personnalisées. 🔹 Si vous désactivez l’activité : Plus d’examen humain = plu

EBICS (Electronic Banking Internet Communication Standard) est le protocole utilisé par les entreprises pour transmettre leurs fichiers de paiements à leur banque : virements, prélèvements, remises. C’est la canalisation officielle entre votre ERP et votre banque. 🏦 Mais il existe plusieurs niveaux de sécurité. La majorité des entreprises utilisent EBICS T : le transport est sécurisé, mais la validation repose essentiellement sur le poste qui envoie le fichier. EBICS TS (Tra

L'article de ZDNet confirme une faille massive sur le fichier FICOBA. Pour un dirigeant ou un DSI, les conseils habituels (« changez vos mots de passe ») sont le niveau zéro de la protection. Face à la menace de fraude au prélèvement SEPA, il faut passer du mode réactif au mode contrôle total. Voici mes 3 recommandations prioritaires pour verrouiller la trésorerie de votre entreprise : 1️⃣ Le protocole EBICS TS (Transport et Signature) : C’est le "standard" de la sécurité ban

Selon la dernière étude publiée par Cybermalveillance.gouv.fr : 📊 16 % des TPE-PME ont subi une cyberattaque cette année. 🔍 44 % se sentent fortement exposées. 🛡️ 58 % pensent être bien protégées (+20 pts en un an). 🔐 51 % ont une politique de mots de passe. 📲 26 % utilisent la double authentification. 🚨 24 % disposent d’un plan de réaction. ⚠️ 80 % ne se sentent pas réellement prêtes à faire face. Merci à Cybermalveillance.gouv.fr pour ce rappel utile et factuel. Le

Tout le monde connaît le SEO (Search Engine Optimization). Mais avez-vous testé votre GEO (Generative Engine Optimization) ? 🤖 Le GEO, c’est l’art d’optimiser votre visibilité non plus sur une page de résultats Google, mais dans les réponses générées par les IA (ChatGPT, Gemini, Perplexity). J'ai passé ma structure au crash-test. Les résultats sont... instructifs (et un peu surprenants). 📊 Mon score de visibilité actuelle : Gemini : 13 % Perplexity : 9 % ChatGPT : 9 % Le di

Belle immersion hier soir au sein du mythique Studio STUDIO HARCOURT PARIS , invité par le Cercle Parnasse . Le networking prend une autre dimension lorsqu'il se déroule au milieu de portraits iconiques qui ont marqué l'histoire du cinéma et des arts. Une expérience haut de gamme, fidèle aux standards de Parnasse : de la préparation (passage par le maquillage pour dompter les lumières "Clair-Obscur") jusqu'au résultat final, ce célèbre portrait noir et blanc. Derrière c

Et c’est précisément là que le sujet devient stratégique. Quand un déploiement MFA prend des mois, voire plus, la vraie question n’est plus seulement comment on sécurise aujourd’hui, mais ce que vaudra cette sécurité à la fin du projet. Les attaquants, eux, n’attendent pas. MFA fatigue, phishing ciblé, détournement de sessions : le MFA n’est déjà plus une fin en soi. Dans un ministère aussi critique, la posture doit être visionnaire : penser dès maintenant l’après-MFA — authe