Securite | Calipia : le blog | Page 2

Archives de Catégorie: Securite

Le navigateur, nouveau champ de bataille de la cybersécurité : l’avertissement de Microsoft

Publié le 21 octobre 2025 par Stephane Sabbague Poster un commentaire

Il fut un temps où le navigateur web n’était qu’une simple porte d’entrée vers Internet. Aujourd’hui, c’est devenu le bureau universel de l’entreprise moderne. Avec la généralisation du SaaS, du cloud et désormais de l’intelligence artificielle intégrée directement dans les interfaces (ce qui sera au passage un des sujet du prochain Briefing Calipia) Microsoft rappelle qu’il est urgent de repenser

Microsoft Sentinel : du SIEM au cerveau défensif agentique

Publié le 21 octobre 2025 par Stephane Sabbague Poster un commentaire

Microsoft franchit une nouvelle étape dans la transformation de son écosystème de sécurité avec l’annonce de fonctionnalités inédites pour Microsoft Sentinel, désormais présenté comme une plateforme agentique. Exit le simple rôle de SIEM : Sentinel devient une infrastructure capable de dialoguer avec des agents d’intelligence artificielle autonomes, qu’ils soient internes ou externes à l’écosystème Microsoft. L’objectif affiché est ambitieux : permettre aux

Cryptographie post-quantique : entre promesses normatives et casse-têtes d’implémentation

Publié le 9 septembre 2025 par Stephane Sabbague Poster un commentaire

La communauté de la cybersécurité se trouve aujourd’hui à un moment charnière : la transition vers la cryptographie post-quantique (PQC). Si l’idée semble simple sur le papier – remplacer les algorithmes actuels par de nouveaux résistants aux futurs ordinateurs quantiques – la réalité est autrement plus complexe. Les standards émergent, mais l’implémentation opérationnelle ressemble davantage à un parcours d’obstacles qu’à

Microsoft Teams : détection automatique de données sensibles en partage d’écran

Publié le 19 août 2025 par Stephane Sabbague Poster un commentaire

Microsoft continue de pousser Teams comme pièce maîtresse de son arsenal collaboratif, et l’été 2025 n’a pas manqué de nouveautés. Parmi elles, une évolution mérite une attention particulière de la part des DSI et responsables sécurité : la détection automatique de contenus sensibles lors du partage d’écran. Le principe est simple : pendant une réunion, si un utilisateur partage son

Zero Trust : un concept brillant, une implémentation désastreuse…

Publié le 30 juillet 2025 par Stephane Sabbague Poster un commentaire

Cela fait maintenant presque une décennie que le concept de Zero Trust hante les conférences tech, Microsoft en tête, les PowerPoint de consultants et les roadmaps de RSSI. Et pourtant, selon le rapport State of Zero Trust 2025 publié par Tailscale, les entreprises n’ont jamais été aussi loin de l’avoir réellement mis en œuvre. L’étude, qui s’appuie sur les réponses de 1 000 professionnels de

Security Copilot dans Microsoft Entra : un copilote intelligent ou un stagiaire bien briefé ?

Publié le 28 juillet 2025 par Stephane Sabbague Poster un commentaire

En 2023, Microsoft lançait Security Copilot, un assistant de sécurité propulsé par les modèles de langage (LLMs), surfant sur la vague Copilot qui déferlait sur tous les services Microsoft. À l’époque, l’outil promettait d’aider à la détection d’incidents de sécurité en générant des alertes via le langage naturel. Depuis, beaucoup d’eau a coulé sous les ponts Azure, et Security Copilot

Microsoft, géant vulnérable : un énième rappel à l’ordre en cybersécurité

Publié le 22 juillet 2025 par Stephane Sabbague Poster un commentaire

Encore une fois, Microsoft se retrouve dans la tourmente après la divulgation d’une faille de sécurité exploitée dans SharePoint, son outil de collaboration et de gestion documentaire largement utilisé. L’alerte, signalée par Palo Alto Networks, souligne une vulnérabilité d’autant plus critique que SharePoint est profondément intégré aux autres services de Microsoft tels qu’Office, Teams ou Outlook. Le compromis d’un maillon,

Guerre algorithmique dans le Cloud : OpenAI part en chasse contre les abus de l’IA

Publié le 12 juin 2025 par Stephane Sabbague Poster un commentaire

En juin 2025, OpenAI a publié un rapport au ton inhabituellement incisif : Disrupting Malicious Uses of AI. Derrière ce titre sobre se cache une radiographie glaçante de la manière dont des groupes malveillants exploitent les modèles d’intelligence artificielle, notamment les LLM (Large Language Models), pour industrialiser la cybercriminalité, manipuler l’opinion et infiltrer les infrastructures cloud. Si le rapport se veut

Autofill enterré, passkeys couronnés : Microsoft force le pas vers l’authentification sans mot de passe

Publié le 5 juin 2025 par Stephane Sabbague Poster un commentaire

Ce n’est ni un bug, ni un oubli. À partir de juin 2025, Microsoft va commencer à désactiver progressivement le remplissage automatique de mots de passe et de données de paiement dans son application Microsoft Authenticator. Une décision qui s’inscrit dans une stratégie plus large : celle de pousser les utilisateurs – particuliers comme entreprises – vers un modèle passwordless, dominé par les passkeys et

Windows 11 Build 27863 : La cryptographie post-quantique arrive

Publié le 27 Mai 2025 par Stephane Sabbague Poster un commentaire

Alors que le rythme des mises à jour de Windows 11 dans le canal Canary semble s’essouffler, Microsoft introduit dans la Build 27863 un changement aussi discret que fondamental : le support natif de la cryptographie post-quantique. Derrière un changelog qui pourrait presque tenir sur un post-it, cette évolution technologique mérite pourtant toute l’attention des architectes systèmes et responsables de

Active Directory : la porte royale des ransomwares modernes ?

Publié le 20 Mai 2025 par Stephane Sabbague Poster un commentaire

Dans le monde feutré mais brutal de la cybersécurité d’entreprise, il est un service aussi banal que stratégique : Active Directory (AD). Utilisé dans l’écrasante majorité des environnements Windows en entreprise, il orchestre l’authentification, l’autorisation et la gestion des ressources. Ce chef d’orchestre discret est pourtant devenu une cible privilégiée dans la guerre que se livrent ransomware et défenseurs du numérique.

Securite

Passkeys pour tous : Microsoft accélère, mais à quel prix ?

Publié le 6 Mai 2025 par Stephane Sabbague Poster un commentaire

Vous le savez peut-être pas mais le 1er mai dernier s’est tenue la Journée mondiale du Passkey (« World Passkey Day »), portée par la FIDO Alliance. Cette organisation internationale milite pour un monde sans mots de passe, et Microsoft en a profité pour annoncer que tous ses nouveaux comptes seraient désormais passwordless par défaut. À première vue, l’initiative semble un pas de géant

Faut-il (enfin) enterrer les VPN en entreprise ?

Publié le 30 avril 2025 par Stephane Sabbague Poster un commentaire

Malgré leur longévité dans l’arsenal IT des entreprises, les VPN traditionnels montrent aujourd’hui des limites de sécurité préoccupantes. Ces solutions souffrent d’un péché originel : l’authentification faible. Encore trop d’organisations autorisent l’accès réseau via de simples identifiants et mots de passe, souvent sans authentification multifacteur (MFA) d’une part, mais plus grave, ces derniers, nous l’avons vu encore récemment avec l’affaire Ivanti, constituent souvent

Security Copilot : Microsoft déploie ses agents secrets de cybersécurité :)

Publié le 1 avril 2025 par Stephane Sabbague Poster un commentaire

Microsoft renforce sa stratégie IA dans la cybersécurité avec une mise à jour musclée de Security Copilot, son assistant basé sur le langage naturel. Dès avril 2025, ce Copilot nouvelle génération intégrera 11 agents autonomes d’IA, capables de gérer des tâches critiques comme la lutte contre le phishing, la prévention des fuites de données ou encore la gestion des vulnérabilités. Le but

Cybersécurité : pourquoi Google a déboursé 32 milliards pour s’offrir Wiz ?

Publié le 19 mars 2025 par Stephane Sabbague Un commentaire

Si à première vue un accord échoue, il suffit parfois d’ajouter quelques milliards pour le sceller. C’est exactement la stratégie qu’a adoptée Google pour racheter la startup de cybersécurité Wiz. Après avoir essuyé un refus l’an dernier pour une offre de 23 milliards de dollars, le géant du cloud est revenu à la charge, ajoutant 9 milliards supplémentaires pour convaincre

Securite

Les 3 recommandations essentielles de Microsoft face aux menaces

Publié le 3 février 2025 par Stephane Sabbague Poster un commentaire

Avec la montée en puissance des attaques menées par des États-nations et l’émergence de cybercriminels de plus en plus sophistiqués, Microsoft dévoile ses recommandations pour renforcer la sécurité des entreprises en 2025. Sans surprise, l’enjeu principal est d’dopter des mesures de défense proactives pour contrer les nouvelles attaques basées sur l’intelligence artificielle et les campagnes massives de phishing. Microsoft identifie trois axes clés pour sécuriser

Microsoft a renforcé son MFA après une découverte inquiétante

Publié le 19 décembre 2024 par Stephane Sabbague Un commentaire

Microsoft a récemment résolu une vulnérabilité majeure dans son système d’authentification multifactorielle (MFA). Découverte par la société de cybersécurité Oasis Security, cette faille permettait à des attaquants de contourner les mesures de sécurité et d’accéder à des données sensibles sur des services comme Outlook, OneDrive, Teams et Azure. Dans son rapport, Oasis Security a révélé que cette faille, potentiellement exploitable

Nouvelles fonctionnalités et conformité FIPS : Microsoft Authenticator se met à jour

Publié le 25 octobre 2024 par Stephane Sabbague Poster un commentaire

Microsoft a récemment annoncé des mises à jour importantes pour son application Authenticator, visant à renforcer sa résistance au phishing et à améliorer l’expérience utilisateur. Ces améliorations répondent aux besoins croissants en matière de sécurité tout en facilitant la gestion des objectifs de “phishing-resistant authentication”. Mais ce qui est très interessant ici, et nous vous en parlons fréquemment sur le

Microsoft : 600 millions d’attaques cyber quotidiennes en 2024…

Publié le 24 octobre 2024 par Stephane Sabbague Poster un commentaire

Microsoft a récemment publié son rapport annuel, le Microsoft Digital Defense Report 2024, dévoilant un panorama préoccupant de l’état des cyberattaques mondiales. Chaque jour, plus de 600 millions de tentatives d’attaques sont menées, provenant aussi bien de groupes criminels que d’États-nations. Ces attaques varient entre les ransomwares, qui bloquent des données jusqu’au paiement d’une rançon, et des attaques d’identité, ciblant

« Entrées précédentes Derniers articles »