CyberVeille.chApr 29
📢 Swisscom Cybersecurity Threat Radar 2026 : géopolitique et IA comme vecteurs de menace
📝 📅 **Source et contexte** : Ce document est le rapport annuel *Cybersecurity Threat Radar 2026* publié par Swisscom (opérateu...
📖 cyberveille : https://cyberveille.ch/posts/2026-04-28-swisscom-cybersecurity-threat-radar-2026-geopolitique-et-ia-comme-vecteurs-de-menace/
🌐 source : https://www.swisscom.ch/fr/about/news/2026/04/27-cybersecurity.html
#IA_générative #OT_security #Cyberveille
Swisscom Cybersecurity Threat Radar 2026 : géopolitique et IA comme vecteurs de menace

📅 Source et contexte : Ce document est le rapport annuel Cybersecurity Threat Radar 2026 publié par Swisscom (opérateur télécom suisse) en avril 2026. Il présente une analyse structurée des menaces cyber émergentes et persistantes, organisée autour de cinq segments thématiques. 🎯 Thèmes principaux couverts Le rapport identifie quatre défis majeurs : Supply Chain Attacks : Les logiciels modernes reposent sur des centaines de composants tiers non vérifiés. Des incidents comme la compromission de paquets npm (ex. : Shai-Hulud) et des Single Points of Failure (CrowdStrike, Microsoft, Cloudflare) illustrent la criticité de ce vecteur. Les SBOM, standards SLSA et signatures cryptographiques sont présentés comme réponses techniques. IA non sécurisée (Unsecure AI) : L’adoption précipitée de l’IA sans gouvernance génère des risques : modèles opaques, Shadow AI, dépendances supply chain IA, perte de compétences humaines, et introduction de malwares via l’IA générative lors du codage. Souveraineté numérique : La dépendance croissante aux clouds internationaux (vendor lock-in, insécurité juridique, perte de transparence) menace le contrôle des données. La nLPD suisse et le RGPD européen encadrent ces enjeux. Sécurité OT : La convergence IT/OT expose des systèmes industriels (SCADA, PLC, appareils médicaux, réseaux énergétiques) historiquement non conçus pour la connectivité. Des attaques comme Stuxnet, BlackEnergy ou Colonial Pipeline sont citées comme références. 📊 Tendances du radar (criticité croissante)

CyberVeille
CyberVeille.chAug 4, 2025
📢 Augmentation des cyberattaques en 2025 : OT visé, ransomware et menaces iraniennes
📝 Le rapport de mi-année publié par Forescout met en lumière les **tendances de la cybersécurité** pour la première...
📖 cyberveille : https://cyberveille.ch/posts/2025-08-04-augmentation-des-cyberattaques-en-2025-ot-vise-ransomware-et-menaces-iraniennes/
🌐 source : https://www.forescout.com/blog/midyear-threat-report-numbers-grow-in-nearly-all-the-wrong-places/
#OT_security #TTP #Cyberveille
Augmentation des cyberattaques en 2025 : OT visé, ransomware et menaces iraniennes

Le rapport de mi-année publié par Forescout met en lumière les tendances de la cybersécurité pour la première moitié de 2025, avec une attention particulière sur l’augmentation des attaques ciblant les technologies opérationnelles (OT), les exploitations de failles zero-day, et les campagnes de ransomware. Les principales conclusions montrent une croissance de 46% des exploitations zero-day et une augmentation de 36% des attaques par ransomware, totalisant 3 649 incidents. Les menaces hacktivistes iraniennes évoluent, ciblant de plus en plus les infrastructures critiques. Le rapport identifie 137 acteurs de menace actifs, avec la Chine, la Russie et l’Iran en tête, tandis que les États-Unis restent la cible principale avec 53% des attaques. Le secteur de la santé a subi 341 violations affectant près de 30 millions de personnes.

CyberVeille
RedPacket SecurityMar 6, 2025

OT Security Incidents: Over Half of Organizations Report Serious Challenges - https://www.redpacketsecurity.com/over-half-of-organizations-report-serious-ot-security-incidents/

#threatintel #OT_security #cyberattack #critical_infrastructure

OT Security Incidents: Over Half of Organizations Report Serious Challenges - RedPacket Security

More than half of global organizations have suffered an operational technology (OT) incident over the past 12 months, according to the SANS Institute.

RedPacket Security