La fuite de données qui a touché le portail de l’ANTS le 15 avril 2026, désormais France Titres, ne peut pas être analysée comme un simple incident informatique. Elle concerne un service public central, des millions de comptes d’usagers, des données liées à l’identité administrative, et intervient dans un contexte où l’État pousse fortement à la dématérialisation de ses services.

En 2024, Internet est probablement passé à deux doigts d’une catastrophe majeure. Pas à cause d’un ransomware, ni d'une fuite de données massive et ni d’un nouveau groupe de hackers ultra sophistiqué.

Le danger venait d’un composant open source quasiment inconnu du grand public mais énormément utilisé : XZ Utils.

Ce qui m’amène à vous parler des attaques par supply chain.

Faille Microsoft Exchange : pourquoi la messagerie reste une infrastructure critique oubliée

La messagerie professionnelle est souvent considérée comme un outil banal. Elle fait partie du quotidien, fonctionne en arrière-plan et attire rarement l’attention tant qu’elle ne tombe pas en panne.

Pourtant, c'est une des infrastructures les plus critiques de l’entreprise.

Pendant longtemps, la cybersécurité a été une compétition entre humains. D’un côté, des attaquants cherchant des failles et les exploite, de l’autre, des défenseurs tentant aussi de les détecter, de les corriger et de contenir les incidents. Cette course existe toujours, mais elle change profondément de nature.

Depuis plus d’une décennie, les lunettes connectées alimentent les fantasmes technologiques, oscillant entre promesse d’un futur augmenté et craintes d’une surveillance généralisée. 

Longtemps restées au stade d’innovation marginale, freinées par des limites techniques et une défiance de la société, elles semblaient condamnées à n’être qu’un gadget pour early adopters.