Calipia : le blog

Dans une alliance technologique inédite, l’Agence nationale de la sécurité américaine (NSA) s’appuie désormais sur « Mythos », un modèle d’intelligence artificielle avancé développé par Anthropic. L’objectif : identifier les failles de sécurité au sein des logiciels Microsoft avant qu’elles ne soient exploitées par des cybercriminels. Une collaboration stratégique Révélée par un rapport de Bloomberg jeudi dernier, cette initiative souligne

Deux ans. C’est le temps qu’il aura fallu à Windows Recall pour ne pas réussir à quitter l’actualité sécurité. La fonctionnalité phare des PC Copilot+, conçue pour capturer en continu l’activité de l’utilisateur sous forme de captures d’écran indexées et interrogeables par IA, revient dans le collimateur des chercheurs en cybersécurité avec une nouvelle démonstration d’exploitation signée Alexander Hagenah, créateur

Microsoft vient de modifier sa feuille de route concernant l’intégration des passkeys FIDO2 dans les campagnes d’enregistrement Microsoft Entra. L’annonce, publiée le 14 avril 2026 sous la référence MC1279092, mérite l’attention des équipes IAM et des DSI qui pilotent leur stratégie d’authentification sans mot de passe : les changements automatiques qui s’appliquent à certains tenants éligibles à partir de mi-mai

Storm-1175 : Microsoft alerte sur un groupe ransomware qui bat des records de vitesse Il existe une catégorie d’attaquants particulièrement redoutables : ceux qui ne vous laissent pas le temps de réagir. Storm-1175 fait partie de cette catégorie. Ce groupe cybercriminel à motivation financière, suivi par les équipes de Microsoft Threat Intelligence, a réussi à faire de la vitesse d’exécution

Le phishing n’est plus ce qu’il était. Et ce n’est pas un compliment. Pendant des années, on a cru qu’un mot de passe robuste plus un second facteur d’authentification constituaient un bouclier quasi infranchissable. Cette conviction est en train de s’effriter, et une campagne documentée début avril 2026 par l’équipe Microsoft Defender Security Research en apporte une démonstration particulièrement préoccupante.

Il y a des annonces Microsoft qui font naître un enthousiasme poli, et d’autres qui font vraiment lever les yeux au ciel aux architectes IAM en se demandant pourquoi cela a pris autant de temps. La disponibilité générale de l’External MFA dans Microsoft Entra ID appartient, sans conteste, à la seconde catégorie. Rappelons le contexte. Microsoft Entra ID, anciennement connu

Microsoft vient d’annoncer l’intégration d’une fonctionnalité de gestion de bibliothèque (Library Management) au sein du portail Microsoft Defender. Pour les architectes sécurité, cette annonce sonne comme une douce musique de rationalisation, mais elle soulève également des questions sur la maturité réelle de l’automatisation « magique » promise par l’IA depuis des mois. L’idée est simple : offrir un dépôt centralisé pour les

Dans le ballet incessant des annonces de sécurité, Microsoft a récemment levé le voile sur une nouvelle ligne de base de sécurité pour ses applications Office, s’inscrivant dans le cadre de son programme Security Compliance Toolkit. À première vue, l’initiative semble louable : renforcer la posture de sécurité de notre suite bureautique la plus omniprésente. Mais en y regardant de

Dans le paysage cybernétique actuel, où chaque jour apporte son lot de nouvelles menaces et de violations de données, l’annonce par Microsoft d’un nouvel outil d’investigation pour les administrateurs IT, « Purview Data Investigations » est intégré à Defender for Identity, ne manquera pas d’attirer l’attention. À première vue, cette fonctionnalité promet d’améliorer la réactivité face aux incidents de sécurité en simplifiant

L’annonce par Microsoft de nouvelles fonctionnalités de sécurité pour son navigateur Edge, destinées spécifiquement aux administrateurs IT, suscite un intérêt certain au sein des directions des systèmes d’information. À première vue, ces ajouts semblent aller dans le sens d’une meilleure maîtrise et d’une posture de sécurité renforcée pour les parcs informatiques sous Windows. Mais en y regardant de plus près,

Écoutez les pontes de la tech en 2025 et vous repartirez convaincus que l’intelligence artificielle va simultanément guérir les maladies, éradiquer la pauvreté, prédire les embouteillages et au minimum vous préparer un café parfait. Sam Altman voit déjà l’IA comme une arme thérapeutique planétaire, tandis que Elon Musk promet que ses robots Optimus élimineront la criminalité. Rien que ça. Mais

Avec la version 142 de Microsoft Edge, fraîchement débarquée dans le canal stable, l’éditeur de Redmond propose une évolution discrète mais stratégique de son navigateur : l’intégration complète des passkeys, ces fameuses clés d’accès sans mot de passe que l’industrie promet depuis des années. Mais au-delà du discours marketing, qu’en est-il vraiment pour les DSI et les architectes systèmes ? Des