Le NIST a publié une seconde version préliminaire de son rapport NIST IR 8536 – Supply Chain Traceability: Manufacturing Meta-Framework. Ce cadre méthodologique vise à renforcer la traçabilité des chaînes d’approvisionnement dans les environnements industriels distribués, en particulier à travers l’enregistrement, la liaison et la requête structurés de données de traçabilité dans des référentiels de confiance.
Le fond américain Carlyle a annoncé le rachat du français Ciril Group pour 525 millions d’euros. Derrière ce mouvement capitalistique se cache une tension stratégique de plus en plus visible, la souveraineté numérique européenne devient une opportunité d’investissement pour des acteurs extra-européens.
Spécialiste du cloud souverain, Ciril héberge les données sensibles de collectivités locales et d’administrations françaises, sur une infrastructure 100 % nationale.
Des chercheurs de Cleafy Labs ont révélé une campagne Malware-as-a-Service utilisant le Remote Access Trojan PlayPraetor. Ce RAT a déjà compromis plus de 11 000 appareils en moins de trois mois.
Il se propage principalement via de sites usurpant l’apparence du Google Play Store, distribués par des publicités Meta et des SMS ciblés. Une fois installée, l’application malveillante exploite les services d’accessibilité Android pour prendre le contrôle à distance du terminal, notamment pour mener des actions frauduleuses sur des apps bancaires.
Le logiciel libre est une composante critique de l’infrastructure numérique européenne, largement utilisée dans les secteurs public, privé et industriel. Malgré son rôle central et une contribution estimée entre 65 et 95 milliards d’euros par an à l’économie de l’Union européenne, son financement reste très insuffisant, en particulier pour les tâches essentielles de maintenance.
GitHub, via son équipe Policy, a commandité une étude avec Open Forum Europe, Fraunhofer ISI et l’European University Institute pour évaluer comment étendre à l’échelle européenne le modèle de la Sovereign Tech Agency allemande, qui a déjà investi 23 millions € dans 60 projets entre 2022 et 2024.
Après plus de deux ans sans mise à jour majeure, Hashcat sort sa version 7.0.0, fruit du travail de 105 contributeurs, dont 74 nouveaux venus, pour un total de 900 000 lignes de modifications.
La principale innovation réside dans l’Assimilation Bridge, une passerelle permettant à Hashcat de tirer parti de ressources de calcul non traditionnelles : FPGAs, TPM distants, runtimes Python, ou encore agents réseau.
Le Pôle d’excellence cyber publie un ouvrage de référence consacré à l’intelligence artificielle de confiance dans la Défense, fruit d’une collaboration inédite entre 40 experts issus des armées, de l’industrie, de la recherche et des institutions publiques.
La publication SP 800‑63‑4, révision 4 du NIST, remplace la version précédente SP 800‑63‑3 publiée en mars 2020 et propose un cadre complet pour gérer les processus d’identité : preuves d’identité, authentification et fédération dans les environnements numériques, notamment publics et gouvernementaux
La CISA, en partenariat avec les laboratoires Sandia, a annoncé la publication de Thorium, une plateforme automatisée et évolutive d’analyse de malwares et de forensics conçue pour répondre aux besoins croissants des analystes face à des menaces toujours plus nombreuses et sophistiquées. Elle permet d’intégrer divers outils commerciaux, personnalisés ou open source dans un environnement unifié, facilitant l’orchestration de flux d’analyse à grande échelle.
Le SIDO Lyon se tiendra les 17 et 18 septembre 2025 à la Cité Internationale de Lyon, rassemblant 380 exposants et plus de 70 conférences animées par près de 210 intervenants. Cet événement gratuit réunit les écosystèmes IoT, IA, robotique et XR, avec des espaces dédiés : Innorobo pour la robotique et Impact by SIDO consacrée à un numérique responsable. Intégrant le Lyon Cyber Expo, il offre une vision intégrée de l’innovation et de la cybersécurité pour les décideurs industriels.
Le Forum PHP revient les 9 et 10 octobre 2025 à Disneyland Paris pour une édition anniversaire. Organisé par l’AFUP, l’événement réunira plus de 800 professionnels autour de 30 ans de PHP, 25 ans de l’AFUP, 20 ans de Symfony et 10 ans d’API Platform.
Trois pistes de conférences se dérouleront en parallèle, explorant les dernières évolutions du langage et ses écosystèmes