Securite | Calipia : le blog

Archives de Catégorie: Securite

L’IA agent (double) : de nouvelles générations de cybermenaces fulgurantes

Publié le 14 novembre 2025 par Stephane Sabbague Poster un commentaire

Écoutez les pontes de la tech en 2025 et vous repartirez convaincus que l’intelligence artificielle va simultanément guérir les maladies, éradiquer la pauvreté, prédire les embouteillages et au minimum vous préparer un café parfait. Sam Altman voit déjà l’IA comme une arme thérapeutique planétaire, tandis que Elon Musk promet que ses robots Optimus élimineront la criminalité. Rien que ça. Mais

Microsoft Edge 142 : Passkeys, sécurité augmentée et promesses différées

Publié le 7 novembre 2025 par Stephane Sabbague Poster un commentaire

Avec la version 142 de Microsoft Edge, fraîchement débarquée dans le canal stable, l’éditeur de Redmond propose une évolution discrète mais stratégique de son navigateur : l’intégration complète des passkeys, ces fameuses clés d’accès sans mot de passe que l’industrie promet depuis des années. Mais au-delà du discours marketing, qu’en est-il vraiment pour les DSI et les architectes systèmes ? Des

Le navigateur, nouveau champ de bataille de la cybersécurité : l’avertissement de Microsoft

Publié le 21 octobre 2025 par Stephane Sabbague Poster un commentaire

Il fut un temps où le navigateur web n’était qu’une simple porte d’entrée vers Internet. Aujourd’hui, c’est devenu le bureau universel de l’entreprise moderne. Avec la généralisation du SaaS, du cloud et désormais de l’intelligence artificielle intégrée directement dans les interfaces (ce qui sera au passage un des sujet du prochain Briefing Calipia) Microsoft rappelle qu’il est urgent de repenser

Microsoft Sentinel : du SIEM au cerveau défensif agentique

Publié le 21 octobre 2025 par Stephane Sabbague Poster un commentaire

Microsoft franchit une nouvelle étape dans la transformation de son écosystème de sécurité avec l’annonce de fonctionnalités inédites pour Microsoft Sentinel, désormais présenté comme une plateforme agentique. Exit le simple rôle de SIEM : Sentinel devient une infrastructure capable de dialoguer avec des agents d’intelligence artificielle autonomes, qu’ils soient internes ou externes à l’écosystème Microsoft. L’objectif affiché est ambitieux : permettre aux

Cryptographie post-quantique : entre promesses normatives et casse-têtes d’implémentation

Publié le 9 septembre 2025 par Stephane Sabbague Poster un commentaire

La communauté de la cybersécurité se trouve aujourd’hui à un moment charnière : la transition vers la cryptographie post-quantique (PQC). Si l’idée semble simple sur le papier – remplacer les algorithmes actuels par de nouveaux résistants aux futurs ordinateurs quantiques – la réalité est autrement plus complexe. Les standards émergent, mais l’implémentation opérationnelle ressemble davantage à un parcours d’obstacles qu’à

Microsoft Teams : détection automatique de données sensibles en partage d’écran

Publié le 19 août 2025 par Stephane Sabbague Poster un commentaire

Microsoft continue de pousser Teams comme pièce maîtresse de son arsenal collaboratif, et l’été 2025 n’a pas manqué de nouveautés. Parmi elles, une évolution mérite une attention particulière de la part des DSI et responsables sécurité : la détection automatique de contenus sensibles lors du partage d’écran. Le principe est simple : pendant une réunion, si un utilisateur partage son

Zero Trust : un concept brillant, une implémentation désastreuse…

Publié le 30 juillet 2025 par Stephane Sabbague Poster un commentaire

Cela fait maintenant presque une décennie que le concept de Zero Trust hante les conférences tech, Microsoft en tête, les PowerPoint de consultants et les roadmaps de RSSI. Et pourtant, selon le rapport State of Zero Trust 2025 publié par Tailscale, les entreprises n’ont jamais été aussi loin de l’avoir réellement mis en œuvre. L’étude, qui s’appuie sur les réponses de 1 000 professionnels de

Security Copilot dans Microsoft Entra : un copilote intelligent ou un stagiaire bien briefé ?

Publié le 28 juillet 2025 par Stephane Sabbague Poster un commentaire

En 2023, Microsoft lançait Security Copilot, un assistant de sécurité propulsé par les modèles de langage (LLMs), surfant sur la vague Copilot qui déferlait sur tous les services Microsoft. À l’époque, l’outil promettait d’aider à la détection d’incidents de sécurité en générant des alertes via le langage naturel. Depuis, beaucoup d’eau a coulé sous les ponts Azure, et Security Copilot

Microsoft, géant vulnérable : un énième rappel à l’ordre en cybersécurité

Publié le 22 juillet 2025 par Stephane Sabbague Poster un commentaire

Encore une fois, Microsoft se retrouve dans la tourmente après la divulgation d’une faille de sécurité exploitée dans SharePoint, son outil de collaboration et de gestion documentaire largement utilisé. L’alerte, signalée par Palo Alto Networks, souligne une vulnérabilité d’autant plus critique que SharePoint est profondément intégré aux autres services de Microsoft tels qu’Office, Teams ou Outlook. Le compromis d’un maillon,

Guerre algorithmique dans le Cloud : OpenAI part en chasse contre les abus de l’IA

Publié le 12 juin 2025 par Stephane Sabbague Poster un commentaire

En juin 2025, OpenAI a publié un rapport au ton inhabituellement incisif : Disrupting Malicious Uses of AI. Derrière ce titre sobre se cache une radiographie glaçante de la manière dont des groupes malveillants exploitent les modèles d’intelligence artificielle, notamment les LLM (Large Language Models), pour industrialiser la cybercriminalité, manipuler l’opinion et infiltrer les infrastructures cloud. Si le rapport se veut

« Entrées précédentes