A La Une
La Commission européenne durcit sa doctrine en matière de sécurité informatique. Face à la montée des cyberattaques dans un contexte international explosif, elle vient de dévoiler un nouveau paquet législatif pour renforcer la résilience numérique de l’UE, sécuriser les chaînes d’approvisionnement et réduire les dépendances aux fournisseurs jugés à risque.
Le texte révise le règlement sur la cybersécurité (Cybersecurity Act) afin d’intégrer pleinement la notion de risque fournisseur, en particulier pour les équipements TIC et les réseaux télécoms. Dans la continuité de la 5G Toolbox, Bruxelles veut pouvoir dérisquer les infrastructures critiques européennes face aux acteurs de pays tiers à haut risque.
La Commission réforme aussi le cadre européen de certification de cybersécurité. L’objectif est de proposer des schémas plus rapides et utilisables comme un outil de conformité et de compétitivité. Enfin, l’Agence de l’UE pour la cybersécurité (Enisa) voit ses pouvoirs renforcés.
Dans l’essentiel
Souveraineté numérique, entre mythe d’indépendance et réalité industrielle. Si la souveraineté numérique était totale, elle commencerait dans une mine et finirait dans un data center. Derrière l’injonction à “l’indépendance numérique”, il y a surtout une réalité industrielle faite de chaînes mondialisées et de rapports de force économiques. Dans un contexte international explosif, cette évidence prend une dimension nouvelle.
Mots de passe échangés par mail, fichiers exfiltrés : L’anatomie de la cyberattaque du ministère de l’Intérieur. Auditionné par le Sénat, Laurent Nuñez a levé le voile sur les mécanismes précis de la cyberattaque qui a frappé son ministère. Il a ainsi détaillé la chronologie des faits, l’origine de la compromission ainsi que l’ampleur de l’exfiltration des données.
Publicité ciblée : Apple peut continuer sa politique anti-pistage “App Tracking Transparency”, juge la justice française. Le Tribunal judiciaire de Paris a rejeté la demande de suspension en urgence de l’App Tracking Transparency, la nouvelle politique d’Apple en matière de pistage publicitaire. Malgré la condamnation de l’entreprise par l’Autorité de la concurrence, le juge a estimé qu’il n’était pas suffisamment établi que l’ATT perdure dans sa forme illicite.
Sécurité des navigateurs : CrowdStrike muscle sa plateforme Falcon en rachetant Seraphic. CrowdStrike continue ses emplettes en s’emparant de la start-up Seraphic. D’origine israélienne, elle est spécialisée dans la sécurisation en temps réel des sessions de navigation web afin de contrôler les usages des applications SaaS, des outils d’IA et des données sensibles. Le tout sans imposer de navigateur dédié.
La Pologne dénonce une cyberattaque russe sans précédent contre son réseau électrique. Le pays affirme avoir évité de justesse un blackout fin décembre après une cyberattaque majeure contre son réseau énergétique. Le gouvernement parle d’un sabotage d’origine russe.
Les cyberattaques et l’intelligence artificielle en tête des risques des entreprises en 2026. Les incidents cyber restent la première menace pour les entreprises, mais l’édition 2026 du baromètre Allianz marque l’irruption de l’IA au deuxième rang des risques majeurs. Sont cités les difficultés de mise en œuvre opérationnelle, les risques juridiques et la manipulation de contenus.
La fuite de la donnée de la semaine
HubEE, la plateforme d’échange de documents de l’Etat, victime d’un vol de 160 000 fichiers. Après les services du ministère de l’Intérieur, c’est la plateforme HubEE qui a été victime d’un vol de données. 70 000 dossiers, ce qui représente 16 000 documents, ont été extraits lors d’une intrusion. Une enquête est en cours.
La levée de fonds de la semaine
Stoïk lève 20 millions d’euros pour son offre intégrant prévention technique, détection des compromissions et gestion de crise. L’entreprise parisienne boucle une série C de 20 millions d’euros pour accélérer le déploiement de ses solutions en Europe. Elle propose un portefeuille de solutions combinant une assurance cyber avec des outils de prévention et d’évaluation du risque.
Le focus réglementaire et conformité
Publicité en ligne : La Cnil impose de nouvelles règles pour un consentement aux cookies valable sur tous les appareils. La Cnil attaque l’année en se positionnant sur la gestion du consentement dans les environnements connectés. Le choix donné par un utilisateur ne s’applique plus seulement à un appareil, mais à l’ensemble de ses terminaux dès lors qu’il est connecté à son compte. Une évolution qui oblige les acteurs de la publicité en ligne à revoir en profondeur leur manière d’informer, de collecter et de gérer le consentement.
Le coin opérationnel
La solution de navigation web sécurisée de VirtualBrowser obtient une certification de l’Anssi. L’entreprise française voit sa technologie de sécurisation de la navigation web officiellement validée par l’Anssi. Une qualification qui la positionne comme un acteur de confiance pour les organisations manipulant des systèmes d’information sensibles, des OIV aux grandes entreprises en passant par les administrations.
