Security

• CodeCondo a publié un aperçu détaillant comment l'intelligence artificielle transforme la cybersécurité en permettant la détection, l'analyse et la réponse aux menaces en temps réel. • La technologie fait évoluer les défenses au-delà des règles traditionnelles basées sur les signatures en utilisant le machine learning, le deep learning, le traitement du langage naturel et l'analyse comportementale. • Cette évolution est cruciale pour renforcer la sécurité dans des secteurs à enjeux élevés, notamment la finance, la santé, le gouvernement et l'e-commerce.

• Cyera a acquis Genie Security pour environ 50 millions de dollars afin de renforcer ses défenses de cybersécurité contre les fuites de données. • Cette transaction marque une sortie inhabituellement rapide pour Genie, qui n'avait précédemment levé qu'environ 3 millions de dollars de fonds. • L'acquisition intègre la technologie de prévention des pertes de données basée sur les points de terminaison de Genie pour empêcher la fuite d'informations sensibles via les appareils des employés et les outils d'IA générative.

• L'Organisation pour l'alimentation et l'agriculture (FAO) a averti qu'une action urgente est nécessaire pour prévenir une crise mondiale de la sécurité alimentaire causée par des perturbations dans le détroit d'Ormuz. • Le Directeur général de la FAO, Qu Dongyan, a rencontré le Premier ministre espagnol Pedro Sánchez, la Directrice exécutive du PAM Cindy McCain et le Président du FIDA Alvaro Lario à Rome pour aborder ces risques. • L'avertissement souligne une période de « profonde fragilité géopolitique et économique », où l'instabilité dans cette voie maritime critique pourrait déclencher de graves chocs alimentaires mondiaux.

• La mise à jour de mai 2026 de Tal Eliyahu sur la recherche en sécurité de l'IA, sponsorisée par InnovGuard.com, met en avant des travaux techniques critiques pour les praticiens de la cybersécurité. • Le rapport présente le Dynamic Threat Detection Agent, un outil adaptatif intégré à Microsoft Security Copilot, conçu pour enquêter sur les incidents Microsoft Defender. • Cet agent renforce la sécurité en construisant des chronologies d'activité, en générant des hypothèses spécifiques aux attaques et en créant des détections explicables grâce à des schémas et des contraintes d'ancrage (grounding constraints).

Les critiques proviennent de tout l'éventail politique après une décision considérée comme un coup dur pour le gouvernement de Friedrich Merz.

• Sam Woods, le chef sortant de la Prudential Regulation Authority (PRA), a identifié les risques de cybersécurité pilotés par l'IA comme la principale menace pesant sur le secteur bancaire. • Le régulateur a exprimé une inquiétude significative concernant les vulnérabilités existantes au sein des systèmes informatiques des prêteurs, lesquelles pourraient être exploitées par des outils d'IA sophistiqués. • Cet avertissement souligne un changement critique dans le paysage des menaces, car l'IA permet des cyberattaques plus complexes et plus fréquentes contre les infrastructures financières.

• Un nouveau rapport de Check Point identifie la désinformation et les attaques de phishing ciblées comme les principales menaces pesant sur la sécurité des élections. • L'analyse avertit que les attaquants exploitent des identifiants volés lors de piratages précédents de sites de campagne et d'élection pour lancer ces attaques. • Tout en soulignant ces vulnérabilités systémiques, le rapport refuse notamment de nommer les entités ou les acteurs spécifiques responsables de la désinformation.

• De nombreuses entreprises ne parviennent pas à sécuriser leurs systèmes alors qu'elles intègrent rapidement les Large Language Models (LLMs) et l'IA générative. • Les failles de sécurité sont accentuées par l'« IA fantôme » (shadow AI) et des contrôles internes insuffisants, rendant les firmes vulnérables aux violations de données, aux hallucinations et aux accès non autorisés. • Ce manque de préparation est critique car les cybermenaces ont augmenté de manière exponentielle ces dernières années, dépassant les stratégies de défense des entreprises.

• Les décideurs politiques s'efforcent actuellement d'établir un régime de sécurité coordonné pour l'IA, axé sur les modèles de pointe, les infrastructures critiques et les examens gouvernementaux volontaires. • Parallèlement, les cyberattaquants font évoluer leurs tactiques en perfectionnant la distribution de logiciels malveillants et en abusant de plateformes familières pour cibler les utilisateurs ordinaires à grande échelle. • Cette tension met en évidence un fossé croissant entre les cadres de sécurité gouvernementaux de haut niveau et la prolifération rapide d'outils criminels faciles d'accès.

Craintes que la demande de budget pour la salle de bal puisse compromettre le financement de 70 milliards de dollars pour l'application des lois sur l'immigration

• L'Allemagne et l'Autriche se disputent un siège convoité au Conseil de sécurité de l'ONU pour le mandat 2027-2028. • L'Allemagne s'appuie sur son statut de plus grande économie de l'UE et son historique en matière de maintien de la paix et d'efforts humanitaires pour s'assurer des alliances. • L'Autriche se positionne comme un médiateur neutre, mettant en avant son expertise en désarmement nucléaire, en sécurité climatique et son rôle d'hôte de discussions internationales.

• Anthropic a élargi le Project Glasswing mardi, ajoutant environ 150 organisations dans plus de 15 pays à son programme restreint de tests de sécurité IA. • L'entreprise a déclaré que son modèle de sécurité offensive Claude Mythos Preview a détecté plus de 10 000 vulnérabilités de niveau élevé ou critique depuis avril, soulignant les progrès rapides des outils de défense assistés par l'IA. • Anthropic a averti que des modèles comparables à la classe Mythos pourraient apparaître d'ici six à 12 mois, un calendrier qui souligne le court intervalle entre les capacités de l'IA de pointe et le risque accru de mauvaise utilisation.

• Le président Biden a publié un décret visant à promouvoir l'innovation et à renforcer la sécurité dans le domaine de l'intelligence artificielle avancée. • Le directeur de l'OMB, aux côtés du directeur national du cyberespace et de la CISA, doit déterminer dans un délai de 30 jours si les programmes de subventions fédéraux existants peuvent financer la détection des vulnérabilités de l'IA avancée. • Dans un délai de 60 jours, l'Office of Personnel Management est tenu d'élargir les voies de recrutement et de placement pour les spécialistes de la cybersécurité informatique de la United States Tech Force.

• L'administration Trump a publié un décret mardi demandant aux principaux développeurs d'IA de soumettre volontairement leurs modèles les plus performants à des tests de cybersécurité gouvernementaux. • Cette initiative vise à identifier les vulnérabilités des nouveaux systèmes d'IA puissants, citant spécifiquement des modèles comme Mythos d'Anthropic, avant leur mise à disposition du grand public. • Cette mesure reflète les préoccupations croissantes de Washington concernant les risques potentiels et le mauvais usage de l'intelligence artificielle avancée.

• Le président Jose Ramos-Horta du Timor-Leste a présenté le bloc ASEAN comme un modèle réussi de coopération régionale lors du Dialogue de Shangri-La. • Il a souligné que l'engagement de l'organisation en faveur d'une diplomatie soutenue, de la recherche de consensus et d'une coopération concrète est essentiel pour prévenir les conflits. • La discussion souligne l'importance de l'interdépendance et des cadres diplomatiques pour promouvoir une paix durable dans la région.

• Le groupe de Confidentialité et Cybersécurité de Fasken a publié son bulletin mensuel de mai 2026, mettant en lumière les principales mises à jour juridiques au Canada, aux États-Unis et dans l'UE. • Le rapport souligne l'accent stratégique mis par l'UE sur la recherche scientifique et le rôle du traitement des données personnelles dans la stimulation des percées en matière d'intelligence artificielle. • Cette intersection entre l'innovation et l'utilisation des données est cruciale, car elle équilibre la recherche de compétitivité mondiale avec la protection des droits fondamentaux à la vie privée.

• La Chine promeut son Initiative de Sécurité Globale (GSI) afin de réduire les confrontations internationales et de favoriser la coopération en matière de sécurité par le biais du dialogue et de la diplomatie. • La GSI a été mise en œuvre via des efforts de médiation, des pourparlers de paix, une coopération antiterroriste et un soutien au multilatéralisme centré sur l'ONU. • La Chine soutient que les interventions militaires et l'implication externe de certaines nations ont accru la méfiance stratégique et prolongé les conflits dans diverses régions.

La sécurité est intervenue pour inspecter l'avion à Newark après le signalement d'un appareil Bluetooth contenant un « certain mot de quatre lettres ».

Exclusif : Des documents qui seront publiés lundi jettent le doute sur les assurances fournies par de hauts responsables de Whitehall

• Le responsable américain Hegseth a félicité plusieurs partenaires asiatiques pour l'augmentation de leurs dépenses de sécurité et de défense lors d'un forum le 30 mai. • Il a spécifiquement reconnu les contributions de l'Australie, de l'Indonésie, du Japon, de la Malaisie, des Philippines, de la Corée du Sud, de Singapour, de la Thaïlande et du Vietnam. • Notablement, Taïwan et la Nouvelle-Zélande ont été omis de la liste des partenaires renforçant leurs efforts de sécurité.

• Le premier sommet de la défense en Asie a débuté, se concentrant sur les défis sécuritaires majeurs auxquels la région est actuellement confrontée. • L'Initiative de sécurité globale (GSI) a été mise en avant comme un cadre pour une stabilité à long terme via la consultation politique, la connectivité économique et le développement partagé. • Des experts, dont Victor Teo de la National University of Singapore, ont souligné que la Chine a agi en tant que médiateur et facilitateur pour promouvoir le dialogue plutôt que d'utiliser la force militaire.

• Lors du Dialogue de Shangri-La le 30 mai, le responsable américain Pete Hegseth a félicité plusieurs partenaires asiatiques pour l'augmentation de leurs dépenses de sécurité et de défense. • Hegseth a spécifiquement reconnu les contributions de l'Australie, de l'Indonésie, du Japon, de la Malaisie, des Philippines, de la Corée du Sud, de Singapour, de la Thaïlande et du Vietnam. • L'omission de Taïwan et de la Nouvelle-Zélande lors de l'appel des partenaires est un détail notable qui pourrait signaler des changements dans les priorités diplomatiques ou les messages stratégiques.

• Cette demande fait suite aux allégations selon lesquelles des acteurs liés à Moscou auraient accédé aux données du leader de Reform UK et divulgué des informations sur un don de plus de 5 millions de livres sterling • Politique britannique en direct – dernières mises à jour • Le parti Labour a signalé le piratage présumé du téléphone de Nigel Farage à la police et aux responsables de la cybersécurité du gouvernement, après que le leader de Reform UK a omis de le faire lui-même.

• Le vice-président de la Banque centrale européenne (BCE), Luis de Guindos, a exhorté les banques de la zone euro à augmenter leurs investissements en cybersécurité. • Cette initiative vise à protéger les systèmes bancaires contre l'évolution des risques et les menaces sophistiquées posées par les progrès de l'intelligence artificielle. • Cet appel à l'action est crucial alors que les cyberattaques basées sur l'IA deviennent plus fréquentes et complexes, compromettant potentiellement la stabilité du secteur financier.

• Dimension Market Research rapporte que le marché de la sécurité de l'IA agentique devrait croître à un taux de croissance annuel composé de 36,2 %, pour atteindre 888 milliards USD d'ici 2035. • Cette envolée est stimulée par la prolifération des systèmes multi-agents et des identités non humaines, créant ainsi une nouvelle catégorie de cybersécurité alors que les mesures de sécurité traditionnelles ne parviennent plus à suivre. • Les États-Unis devraient être le principal moteur de cette croissance, avec un marché intérieur prévu pour atteindre 247,5 milliards USD d'ici 2035.

• Infosecurity Europe a annoncé l'ajout de prix pour les startups lors de son événement 2026 à Londres afin d'accroître la visibilité des entreprises émergentes. • L'initiative vise à attirer davantage d'investisseurs et d'acheteurs au salon, alors que les organisations font face à des cyber-risques croissants alimentés par l'intelligence artificielle. • L'événement proposera des sessions stratégiques, dont une présentation de Frost and Sullivan sur les « Cybersecurity Priorities 2026 », axée sur les tendances de financement et les défis économiques pour les responsables de la sécurité.

• Les actions de Meta Platforms ont grimpé de 3,7 % suite au lancement d'un nouveau service d'abonnement, tandis qu'Arm Holdings a chuté de 5,8 % en raison de contraintes de fabrication retardant les revenus de son CPU AGI. • Le secteur plus large des semi-conducteurs a ressenti l'impact, avec une baisse de 1,1 % de l'indice SOXX, et les actions de la cybersécurité ont reculé après que Zscaler a fourni des prévisions prudentes pour son quatrième trimestre fiscal. • La base de données cloud Atlas de MongoDB a atteint un taux de revenus annualisés de 2 milliards de dollars, pourtant le titre reste en baisse de 26,3 % depuis le début de l'année, les investisseurs attendant des perspectives plus constructives de la part de la direction.

• Gavan Reynolds invoque la « nature confidentielle et commerciale du contrat » pour refuser de répondre à la question d'un sénateur des Greens au Parlement • Suivez notre blog en direct sur l'actualité australienne pour les dernières mises à jour • Recevez notre e-mail d'actualités urgentes, notre application gratuite ou notre podcast d'actualités quotidiennes