Veille technologique
Éléments clés de ma veille technologique
La veille technologique consiste à organiser de manière systématique la collecte, l’analyse et la diffusion d’informations techniques indispensables à la protection et au développement des entreprises. Elle permet d’anticiper les évolutions, d’identifier les innovations et de saisir les opportunités technologiques et stratégiques. Les acteurs de la veille peuvent provenir de différents services tels que la R&D, le marketing ou encore le support client. Cet outil est essentiel pour anticiper les mouvements de la concurrence et maintenir une position de pointe sur le marché.
Durant mes deux années de BTS SIO, j’ai choisi d’orienter ma veille vers la sécurité du cloud. Pour rester informé, j’ai utilisé des flux RSS, effectué des recherches quotidiennes via Google Actualités et Bing Actualités, et mis en place des alertes Google sur des mots-clés spécifiques : Cloud, Sécurité, Cybersécurité.
Attaque de XZ le 29 Mars 2024
Le 29 mars 2024, Andres Freund, ingénieur chez Microsoft, a identifié une anomalie sur Debian Sid : des connexions SSH présentaient une consommation CPU anormalement élevée et des retards inexpliqués. Son investigation a révélé l’existence d’une porte dérobée dans les versions 5.6.0 et 5.6.1 de XZ Utils, introduite par un contributeur nommé “Jia Tan”
https://fr.wikipedia.org/wiki/Attaque_de_XZ_Utils_par_porte_d%C3%A9rob%C3%A9e
https://nvd.nist.gov/vuln/detail/cve-2024-3094
Mes Flux RSS
- Le cas Snowflake, symbole de la résurgence des infostealers
Les données de Mandiant dénotent une hausse de l'usage des infostealers... et, en conséquence, d'authentifiants volés comme vecteurs d'accès initiaux.
- { Tribune Expert } - L'enjeu croissant de préserver la valeur de l'IA
Depuis novembre 2022 et l'arrivée de ChatGPT, l'IA générative est instantanément devenue un levier d'innovation. Le risque principal est celui d'une IA perturbée (volontairement ou non) qui fournirait des réponses subtilement erronées et conduirait l'humain à prendre des décisions dangereuses.
- {VIDEO} Audrey Amedro, Jizo AI : « Les éditeurs français de solutions cyber ont besoin de la commande de l'État. »
Audrey Amedro, CEO et fondatrice de Jizo AI (ex Sesame IT), explique son positionnement et son engagement pour développer un écosystème cyber français et européen souverain. Elle considère la directive NIS 2 comme une opportunité historique pour y parvenir, notamment avec le soutien de la commande de l'Etat.
- La France va tripler les contrôles sur les colis chinois, entre autre grosses mesures qui visent Shein et Temu
Pour mieux maîtriser l'explosion des colis arrivés de Chine, le gouvernement a détaillé mardi son plan d'action musclé. Bercy entend rééquilibrer le marché et renforcer les contrôles sur les plateformes comme Shein, AliExpress et Temu.
- "L'IA avant tout" : Duolingo va remplacer certains de ses travailleurs par la technologie
C'est un virage catégorique. Le P.-D.G de Duolingo, Luis von Ahn, annonce son ambition de positionner l'intelligence artificielle (IA) au cœur de son entreprise, quitte à se séparer de certains de ses travailleurs.
- Android 16 aura droit à son propre événement juste avant Google I/O
Google annonce un événement spécial centré sur Android, baptisé « The Android Show: I/O Edition », prévu le 13 mai 2025, soit une semaine avant sa conférence annuelle Google I/O.
- Multiples vulnérabilités dans Apache Tomcat (29 avril 2025)
De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.
- Multiples vulnérabilités dans les produits VMware (29 avril 2025)
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un problème de sécurité non spécifié par l'éditeur.
- Bulletin d'actualité CERTFR-2025-ACT-018 (28 avril 2025)
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas l’analyse de l’ensemble des avis et alertes publiés par le CERT-FR dans le cadre d’une analyse de risques pour prioriser l’application des...