© 2026 Mathys Martignoni — Portfolio. Construit avec ❤️ en utilisant WordPress et Elevate Theme .

Veille

Les enseignements des grandes cyberattaques françaises pour les entreprises.

Outils

Méthode Push, c’est tout la partie de la veille informationnelle, liés à la récupérations des informations part des moyen dit passif comme les flux rss, ou encore chaine de courielle.

Flux RSS (Really Simple Syndication), est un flux qui permet de transmettre des informations souvent des articles parurent des sites-web afin que d’autres site puissent les afficher pour leur utilisateur. Il est aussi utiliser durent la veille informationnelle afin de centraliser à un endroit toutes les informations.

Flux RSS : ANSSI

ANSSI (Agence de la Sécurité des Systèmes d’Informations), est l’organisme étatique Français chargé de la surveillance, ainsi que de la réaction face au cyber-menace. Il peuvent aussi bien se déployer dans une entreprise victime d’une cyberattaque afin de les aidé à résoudre la situation, comme écrire un rapport sur une campagne de guerre hybride d’un état étranger contre les infrastructure Française, ainsi que fournir des conseille de sécurité, le plus connus: le mots de passe à 12 caractères.

Menaces et Incident

  • 🇬🇧 Cyber Threat Overview 2025 (13 mai 2026)
    Version française: 🇫🇷 The boundaries which traditionally separate state-sponsored and cybercriminal actors continued to blur in 2025, thereby further complexifying the imputation process. The exploitation of legitimate applications and services for malicious purposes can, for […]
  • Panorama de la cybermenace 2025 (11 mars 2026)
    English version : 🇬🇧 En 2025, les frontières qui existent traditionnellement entre acteurs étatiques et cybercriminels ont continué de s’éroder, complexifiant notamment le processus d'imputation. Ainsi par exemple le détournement, à des fins malveillantes, d’outils […]
  • L’intelligence artificielle générative face aux attaques informatiques (04 février 2026)
    En tant que service numérique innovant, performant et flexible, l’IA générative est progressivement intégrée à l’éventail d’outils et de services auxquels sont susceptibles de recourir les attaquants informatiques quel que soit leur profil. Des modèles […]

Alertes

  • Vulnérabilité dans Microsoft Exchange Server (15 mai 2026)
    Le 14 mai 2026, Microsoft a publié un avis de sécurité concernant la vulnérabilité CVE-2026-42897 affectant Exchange Server. Elle permet à un attaquant non authentifié de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité lorsqu'un…
  • Vulnérabilité dans F5 BIG-IP Access Policy Manager (31 mars 2026)
    Le 15 octobre 2025, F5 a publié un avis de sécurité concernant entre autres la vulnérabilité CVE-2025-53521. Celle-ci affecte BIG-IP APM et permet à un attaquant non authentifié d'exécuter du code à distance. Le 29 mars 2026, l'éditeur indique que cette vulnérabilité est exploitée activement. Le…
  • Note d’alerte – Ciblage des messageries instantanées (20 mars 2026)
    Les travaux conjoints des services membres du **Centre de Coordination des Crises Cyber (C4)** ont permis d’identifier une recrudescence de campagnes d’attaques ciblant les comptes de messagerie instantanées. Ces campagnes ciblent particulièrement les secteurs régaliens (personnalités politiques,…

Google Alerte

Une erreur s’est produite, le flux est probablement indisponible. Veuillez réessayer ultérieurement.

Méthode Pull, c’est tout la partie de la veille informationnelle, liés à la récupérations des informations part des moyen dit actif comme les réseau sociaux (avec une priorité le croisement des sources), les sites de média etc..

SaxX, est un hacker dit white hat, c’est-à-dire qu’il cherchent à lutte contre les cyberattaque malveillante, il depuis plus un ans dénonce un certain nombre des grand cyber-attaque Française, il fut le premier part exemple à parler de la fuite de donnée part Humint de Free.

Point clés

DateEntrepriseUtilisateur AffectéCauseSources (image clickable)
Mars 2024LDLC (Magasin d’informatique)1.5 millionsN.A.
Avril 2024TicketMaster (Plateforme de vente de billet)560 millionsLes données s’étendent sur une période de 13 ans (2011-2024).
Septembre 2024RED by SFR (Fournisseur Accès à internet)50.000Accès externe non autorisé à un outil de gestion de commandes des clients.
Octobre 2024Free
(Fournisseur Accès à internet)		19.1 millionsAccès externe non autorisé à un outil de gestion de commandes des clients.
Novembre 2024Auchan (Magasin Générale)500.000N.A.
Janvier 2025E.Leclerc (Magasin Générale)N.ATentatives frauduleuses d’accès aux comptes Primes énergie E.Leclerc.

Conclusion

Un grand nombre de cyberattaque

%
Augmentation de cyberattaque entre 2023 et 2024 en France

Ingénierie Sociales – En tête des tentatives intrusion

%
de Français toucher part une tentative de Phising

Un risque pour les entreprise?

%
de TPE-PME victimes en 2023 d’un cyberattaque

Les solutions

La formation: Afin de lutter au mieux contre ingénierie sociales (ex: Phising), former les collaborateur part exemple à ne fournir aucun informations sensibles part mail.
Les recommandations: Suivez les conseils en terme de sécurité, comme ceux fournir part ANSSI (ex: minimum 8 caractères dans un mot de passe).
EDR (Endpoint Detection & Response): C’est un anti-virus moderne, qui ne cherchera pas uniquement des signatures malveillante (IOC’s), mais aussi des comportement malicieux, part exemple: la destruction massive de donnés (soit l’exécution d’une où plusieurs partie de la kill chain d’une cyber-attaque)

Mission 7: Aéroclub

Aucun commentaire

Aéroclub, c’est notre second projet réaliser durent le cursus visant à nous faires travailler comme…

Lire la suite
Red backlit keyboard and code on laptop screen create a tech-focused ambiance.

Mission 5: IA4Help

Aucun commentaire

Python, c’est un langage de développement très populaire, crée en 1991 par Guidp van Rossum….

Lire la suite

mathys

IT Student in Dunkirk

© 2026 Mathys Martignoni — Portfolio. Construit avec ❤️ en utilisant WordPress et Elevate Theme .