Episode #524  Interview de Joffrey Célestin-Urbain, Président du Campus Cyber

L’Office for National Statistics, l’équivalent de l’Insee en France, a constaté que l’économie britannique s’est contractée de 0,1 % en septembre par rapport à août en raison de la cyberattaque qui a frappé Jaguar Land Rover. Un danger qui n’épargne aucun pays, explique Isabelle Chaperon, chroniqueuse au service économie du « Monde ».

C'était prévu, les versions 26.1 des systèmes d'exploitation d'Apple — macOS, iOS, iPadOS — activent un nouveau type de mise à jour. Enfin, nouveau est un bien grand mot : c'est une remise à plat des mises à jour de sécurité urgente d'iOS 16. Elles offrent la possibilité à Apple de pousser plus facilement des mises à jour de sécurité en arrière-plan, sans devoir passer par des mises à jour complètes et parfois assez lourdes. La fonction sous macOS 26.1. Selon la page dédiée d'Apple, les mises à jour en question peuvent s'installer en arrière-plan et corrigent des problèmes de sécurité avec des mises à jour plus légères que d'habitude. L'option pour les activer (ou les désactiver) est dans les réglages, dans la section Confidentialité et sécurité. Que ce soit sur iPad, iPhone ou Mac, vous verrez une option Améliorations de la sécurité en arrière-plan. Si vous choisissez de désactiver les mises à jour en question, Apple précise qu'elles seront appliquées avec la mise à jour mineure suivante (26.1.1 ou 26.2 par exemple). Apple travaille sur une nouvelle version des mises à jour de sécurité urgentes Dans une autre page, Apple liste le périmètre de ces mises à jour. Premièrement, cette fonction permet de mettre à jour les bases de données liées à la sécurité, qui contient les applications considérées comme incompatibles avec un système précis par Apple, la liste des mises à jour d'EFI (pour éviter une éventuelle mise à jour malveillante), les données liées à Gatekeeper, la liste des extensions considérées comme incompatibles et la liste des malware connus bloqués par XProtect. Beaucoup de mise à jour de firmware Cette nouvelle fonction ne peut pas mettre à jour tous les composants du système d'exploitation. La liste comprend des données annexes, comme les polices, les services de dictées, toutes les données liées à la prise en charge des langues (correction automatique, dictionnaire, etc.) et beaucoup de données liées aux suggestions du système. Apple peut donc mettre à jour les suggestions proposées par Safari lorsque vous tapez dans la barre de recherches, par exemple. On trouve aussi la liste des certificats SSL, la prise en charge des différents formats RAW des appareils photo ou les mises à jour de firmware de nombreux accessoires Apple (clavier, souris, trackpad, écrans, adaptateurs secteur, etc.). Dans Informations système, dans la section Installation, il est possible de voir les installations effectuées sur le Mac, dont celles exécutées en arrière-plan. Globalement, la fonction devrait donc permettre à Apple de mettre à jour rapidement ses systèmes d'exploitation pour corriger des failles liées à des services annexes, mais pas une faille qui touche le noyau ou un composant important d'iOS, iPadOS ou macOS. Ce n'est donc pas une avancée majeure dans la sécurité des systèmes, mais c'est au moins une simplification dans certains cas : si certaines mises à jour étaient déjà exécutées en arrière-plan (par exemple la base de données de Xprotect), ce n'était pas le cas pour d'autres, comme la prise en charge des fichiers RAW.

Contre le piratage quantique, Signal dégaine une nouvelle arme pour sécuriser sa messagerie instantanée. Le protocole de l'application intègre le mécanisme SPQR. Rien à voir avec l'Empire romain : c'est un bouclier supplémentaire pour sécuriser les discussions dans un monde post-quantique. Et il a beaucoup

NIST has unveiled a comprehensive initiative to address the growing cybersecurity challenges associated with artificial intelligence systems.

Apple distribue ce soir deux mises à jour correctives pour Mac et iPhone/iPad. macOS 15.6.1 est disponible ainsi que la version 18.6.2 pour iOS et iPadOS. Dans les deux cas, il s'agit d'apporter d'importantes corrections de failles de sécurité, dixit Apple. iOS 18.6.2 pourrait être mis en ligne très prochainement

There’s a stark difference in success rates between companies that purchase AI tools from vendors and those that build them internally.

A critical vulnerability in mcp-remote (CVE-2025-6514) allows remote code execution, affecting 437,000+ users.

Il a fallu quelques années, mais Île-de-France Mobilités passe peu à peu au numérique et abandonne les cartes et les tickets. Nous avons expliqué ce matin que le pass Navigo Liberté+ — qui permet de payer chaque mois pour les voyages effectués avec une petite réduction — était disponible sur iPhone, mais il reste deux absents dans la longue liste des abonnements : l'annuel et l'imagine R (annuel lui aussi), destinés aux étudiants de moins de 26 ans. Si Île-de-France Mobilités tablait depuis un moment sur la fin de l'année 2025, ce n'est plus le cas. Selon nos confrères du Parisien, l'échéance passe au premier semestre 2026. La plaquette de présentation du pass imagine R. Le pass Navigo Liberté+ lancé officiellement sur iPhone Une fois le pass Navigo annuel (qui permet des économoies intéressantes) et l'Imagine R totalement dématérialisés, toutes les offres seront donc disponibles sur les smartphones. La prochaine étape sera la fin des tickets physiques : ils ne seront plus vendus à partir d'octobre 2025, mais resteront valables encore environ un an, jusqu'à la fin du mois de juin 2026. La fin des pass Navigo, elle, n'a pas été annoncée.

A new ATO campaign using TeamFiltration breached 80,000+ Microsoft Entra ID accounts via password spraying, impacting hundreds of cloud tenants