Security

Les députés retournent à Canberra pour deux semaines de négociations sur la fiscalité et les réformes du NDIS avant la pause hivernale. Suivez l'actualité aujourd'hui en direct.

• La Maison Blanche a retardé la publication d'un rapport fédéral du Office of the Director of National Intelligence (ODNI) concernant la sécurité des machines à voter. • Le rapport de l'ODNI conclut que les machines à voter américaines pourraient présenter des vulnérabilités logicielles nécessitant des protections et des mises à jour urgentes. • Cette faille de sécurité est particulièrement critique alors que les États-Unis se préparent pour les prochaines élections de mi-mandat en novembre.

• La Maison Blanche a retardé la publication d'un rapport du gouvernement fédéral provenant de l'Office of the Director of National Intelligence (ODNI) concernant la sécurité des machines à voter. • Le rapport conclut que les machines à voter américaines pourraient présenter des vulnérabilités logicielles et nécessitent des protections supplémentaires, telles que des mises à jour logicielles, pour garantir leur sécurité. • Ce retard est significatif car il concerne l'intégrité du processus électoral avant les prochaines élections de mi-mandat de novembre.

• Les Chief Information Security Officers (CISOs) rapportent que l'intégration de l'IA accroît la complexité et la difficulté de la gestion de la cybersécurité. • Malgré ces facteurs de stress, la demande d'expertise en cybersécurité reste élevée, les entreprises continuant de rechercher des conseils professionnels pour gérer les risques inhérents. • Pour pallier les déficits de financement et les besoins en ressources, on observe une tendance croissante au recrutement de CISOs fractionnés ou virtuels afin de répartir les coûts.

• Le 15 mai 2026, à Chișinău, en Moldavie, 34 États membres du Conseil de l'Europe, l'UE, l'Australie et le Costa Rica ont adopté une résolution visant à établir un comité directeur pour un tribunal spécial. • Le tribunal est spécifiquement conçu pour poursuivre le crime d'agression commis contre l'Ukraine, comblant ainsi une lacune critique en matière de responsabilité juridique internationale. • Cet accord marque une étape significative dans la quête de justice internationale en créant un mécanisme formel pour tenir les hauts responsables responsables de l'invasion.

• La newsletter sur la cybersécurité de juin 2026 analyse le rôle croissant de l'intelligence artificielle dans les cybermenaces modernes et son utilisation par les acteurs malveillants. • Le rapport souligne comment les outils alimentés par l'IA sont exploités pour tirer profit des vulnérabilités des systèmes de manière plus efficace. • Cette tendance est cruciale car elle signale un passage vers des attaques automatisées plus sophistiquées qui remettent en question les mécanismes de défense traditionnels.

• Security Boulevard a identifié sept risques quantiques principaux qui pourraient menacer l'infrastructure de l'IA d'ici 2026. • Les menaces clés incluent les attaques « Harvest-Now-Decrypt-Later » (collecter maintenant, décrypter plus tard), où des données cryptées sont volées aujourd'hui pour être décryptées une fois que la technologie quantique aura mûri, ainsi que des vulnérabilités dans les processeurs de contrôle de la mémoire (MCP). • Ces risques sont critiques car les ordinateurs quantiques pourraient potentiellement briser les normes de cryptage actuelles, compromettant ainsi la confidentialité et la sécurité à long terme des données sensibles de l'IA.

• InCorp rapporte que l'IA fait évoluer rapidement le paysage de la cybersécurité, créant une « nouvelle réalité » où les entreprises doivent équilibrer les opportunités technologiques face à des menaces toujours plus sophistiquées. • Le rapport souligne une vulnérabilité critique concernant l'exposition aux fournisseurs, notant que la cybersécurité est devenue un problème de confiance fondamental entre les entreprises et leurs clients. • Les données montrent que 65 % des consommateurs perdent immédiatement confiance en une marque après une faille de sécurité, et que la récupération de cette confiance prend beaucoup plus de temps que la résolution de l'incident lui-même.

• Living Security a lancé son programme 2026 pour le Mois de la sensibilisation à la cybersécurité, offrant aux organisations une solution clé en main pour leurs campagnes de sécurité d'octobre. • Le programme propose un apprentissage dirigé par des experts, des expériences interactives et des ressources prêtes à l'emploi pour aider les entreprises à éviter des mois de développement manuel de contenu. • Cette initiative est spécifiquement conçue pour les secteurs hautement réglementés, tels que la santé et les services financiers, afin de renforcer les comportements de sécurité positifs et de naviguer la confiance dans un environnement piloté par l'IA.

Cook est au cœur d'une affaire devant la Cour suprême visant à déterminer si le licenciement de celle-ci du conseil de la Fed par Trump était légal.

• CrowdStrike a annoncé l'extension de ses outils de sécurité basés sur l'IA, spécifiquement conçus pour les applications fonctionnant sur Amazon Web Services (AWS). • Cette initiative implique l'expansion du « Project QuiltWorks », qui se concentre sur l'identification et l'atténuation des vulnérabilités de cybersécurité liées à l'intelligence artificielle. • Cette étape est cruciale car elle renforce le partenariat entre CrowdStrike et AWS pour protéger l'infrastructure d'IA basée sur le cloud contre les menaces évolutives.

• Le 17 juin 2026, CrowdStrike (CRWD) a annoncé l'expansion du Project QuiltWorks, une initiative de sécurité collaborative avec Amazon Web Services (AWS). • Le projet se concentre sur la fourniture de mises à jour de sécurité continues aux organisations utilisant AWS afin de se défendre contre les menaces cybernétiques émergentes et celles pilotées par l'IA. • Cette expansion répond à la demande croissante des entreprises pour une sécurité cloud robuste, alors que davantage de sociétés migrent leurs opérations vers des environnements cloud.

• CrowdStrike a étendu ses protections Falcon AI Detection and Response spécifiquement pour les applications d'IA développées sur AWS. • L'entreprise augmente l'accessibilité de sa plateforme en proposant des essais gratuits via l'AWS Marketplace et en introduisant de nouvelles intégrations à l'échelle du cloud. • Cette initiative vise à sécuriser le nombre croissant de charges de travail basées sur l'IA et à optimiser les opérations de sécurité pour les organisations utilisant l'infrastructure AWS.

• L'unité de détection et de réponse basée sur l'IA (AIDR) de CrowdStrike a connu une croissance rapide, son revenu annuel récurrent (ARR) ayant bondi de 250 % en moins de deux trimestres. • L'entreprise a été désignée comme « Leader » par Forrester, recevant les notes les plus élevées pour son offre actuelle ainsi que les meilleurs scores pour l'innovation et la communauté. • Cette reconnaissance souligne l'efficacité du système de détection et de réponse étendues (XDR) de CrowdStrike, qui intègre des données provenant d'appareils, de réseaux et de services cloud pour stopper les attaques sophistiquées.

• Magnitude est officiellement sortie de son mode furtif après avoir obtenu 10 millions de dollars en financement d'amorçage. • L'entreprise vise à redéfinir la gestion des risques liés aux tiers (TPRM) en utilisant des agents d'IA autonomes pour simplifier et améliorer les processus de sécurité. • Ce développement est important car il introduit l'automatisation basée sur l'IA dans un domaine critique de la cybersécurité, réduisant potentiellement la charge manuelle liée à la gestion des risques fournisseurs.

• Henna Virkkunen, responsable de la tech de l'UE, a affirmé que l'Europe ne représente pas un risque pour la sécurité des États-Unis suite à un décret américain restreignant l'accès aux modèles d'IA puissants. • Cette tension fait suite à la décision du gouvernement américain de désactiver les modèles Fable 5 et Mythos 5 d'Anthropic pour des raisons de sécurité. • Ce conflit souligne la volonté stratégique de l'Europe d'atteindre l'indépendance technologique, tandis que Virkkunen continue de plaider pour une coopération transatlantique en matière d'IA.

• Des dizaines d'experts en cybersécurité protestent contre une interdiction des contrôles à l'exportation du gouvernement américain concernant les modèles d'IA les plus puissants d'Anthropic, spécifiquement Fable et Mythos. • Le groupe soutient que la restriction de l'accès à ces modèles de haut niveau empêche les défenseurs de la cybersécurité de sécuriser efficacement les logiciels et les produits contre les menaces émergentes. • Ce conflit met en lumière la tension entre les efforts de sécurité nationale pour empêcher la prolifération de l'IA et les besoins pratiques de la communauté de la sécurité d'utiliser des outils avancés pour la défense.

• Jeffrey Burt a annoncé ses prochaines interventions, dont un discours d'ouverture lors de Cybernation 2026 à Berlin, en Allemagne, le 24 juin 2026. • Burt doit également s'exprimer lors de la Conférence de Potsdam sur la cybersécurité nationale, organisée à l'Hasso Plattner Institut à Potsdam, en Allemagne. • Ces apparitions soulignent le discours professionnel continu concernant la cybersécurité nationale et les tendances mondiales en matière de sécurité.

• Anthropic a suspendu ses nouveaux modèles d'IA Claude Fable 5 et Mythos 5 suite à des préoccupations urgentes concernant la cybersécurité et les risques de piratage. • L'Union européenne, qui a obtenu l'accès à Mythos en juin, évalue actuellement la situation après la suspension de ces outils. • L'incident a conduit la Commission européenne à souligner la nécessité d'une « souveraineté technologique » afin de réduire la dépendance du bloc des 27 nations envers les technologies d'IA américaines et asiatiques.

• Help Net Security a mis en avant une sélection des produits de sécurité de l'information les plus intéressants sortis au cours de la semaine se terminant le 12 juin 2026. • Les mises à jour de produits présentées proviennent de six entreprises différentes : AISLE, Drata, Elastic, Filigran, IDnow et Ridge Security. • Ce tour d'horizon hebdomadaire sert de ressource aux professionnels de la cybersécurité pour suivre les outils émergents et les avancées technologiques dans l'industrie de l'infosec.

• Les cybercriminels s'appuient de plus en plus sur l'intelligence artificielle pour développer des techniques plus sophistiquées pour commettre des délits. • Ces attaques basées sur l'IA représentent une menace croissante et évolutive pour les entreprises, les institutions et les particuliers à l'échelle mondiale. • L'accélération de la cybercriminalité souligne la nécessité critique de préparer et de former la prochaine vague d'experts en cybersécurité pour contrer ces menaces.

• La société de sécurité CrowdStrike rapporte que les pirates chinois intensifient les cyberattaques pour voler des technologies d'intelligence artificielle avancées aux États-Unis. • Ces efforts font suite aux restrictions américaines sur l'accès de la Chine aux micropuces d'IA haut de gamme, lesquelles ont entravé le développement national de Pékin et imposé une dépendance aux modèles indigènes. • Le rapport souligne que des acteurs liés à la Chine ont ciblé des communications gouvernementales en Asie du Sud-Est et ont maintenu un accès persistant à des organisations technologiques nord-américaines en exploitant des vulnérabilités.

• Les entreprises européennes augmentent leurs dépenses de sécurité pour protéger les agents d'IA autonomes, traitant ces outils comme des utilisateurs privilégiés afin d'atténuer les risques d'accès. • La forte demande d'outils de sécurité d'identité est stimulée par les échéances réglementaires à venir et une compréhension plus large des risques de cybersécurité par les entreprises. • Joe Turner, VP de Research chez CONTEXT, décrit cette tendance comme un changement significatif dans la manière dont les entreprises abordent la protection de leur infrastructure numérique.

• Le Secrétaire général de l'ONU, António Guterres, s'est adressé lors d'un débat ouvert du Conseil de sécurité à New York, exhortant les États membres à utiliser la Charte des Nations Unies pour régler pacifiquement les différends au Moyen-Orient. • Guterres a souligné comment les restrictions sur les droits de navigation dans le détroit d'Hormuz déstabilisent les prix mondiaux de l'énergie et perturbent les chaînes d'approvisionnement critiques. • Ces perturbations exacerbent la faim dans le monde en augmentant le coût des engrais et en alimentant l'inflation et la dette, particulièrement au sein des nations fragiles et en développement.

• Des chercheurs en cybersécurité critiquent le nouveau modèle d'IA d'Anthropic, Fable, affirmant que ses garde-fous de sécurité sont trop restrictifs pour des applications pratiques en cybersécurité. • Ces contraintes reflètent les restrictions précédemment imposées aux requêtes liées à la biologie afin d'empêcher le développement d'armes biologiques. • Ce problème fait suite à la sortie de Mythos en avril, qui était limité à quelques organisations sélectionnées dans le cadre du Project Glasswing pour sécuriser les infrastructures critiques.

• La société de cybersécurité CrowdStrike rapporte que des entités basées en Chine sont responsables de plus de la moitié de toutes les cyberattaques étatiques ciblant les actifs d'IA au sein des entreprises technologiques. • Ces efforts d'espionnage visent à contourner les restrictions américaines sur les puces d'entraînement d'IA afin d'accélérer le développement technologique de Pékin et de réduire les coûts d'exploitation. • Les attaques ont spécifiquement ciblé les communications gouvernementales en Asie du Sud-Est et ont exploité des vulnérabilités pour maintenir un accès persistant aux organisations technologiques nord-américaines.

L'entreprise de James Dolan fustige le maire et le commissaire de police, les qualifiant de « rabat-joie » en raison d'une vaste zone restreinte.

• Les cybercriminels utilisent des leurres natifs d'IA et une infrastructure de proxy adversary-in-the-middle (AiTM) pour exécuter des attaques de phishing sophistiquées. • Ces techniques avancées sont spécifiquement conçues pour contourner l'authentification multi-facteurs (MFA) en volant les jetons de session actifs des utilisateurs. • Cette évolution de l'ingénierie sociale est cruciale car elle rend la MFA traditionnelle insuffisante, permettant aux attaquants d'obtenir un accès non autorisé à des comptes sécurisés sans avoir besoin de mots de passe.