About ITrust

This author has not yet filled in any details.
So far ITrust has created 132 blog entries.

Zoom sur… OGO Security, notre partenaire pour sécuriser les infrastructures web

À l’heure où les applications web, API et services en ligne sont devenus des actifs critiques pour les organisations, la protection des environnements exposés sur Internet représente un enjeu majeur. Les entreprises doivent aujourd’hui faire face à des menaces toujours plus sophistiquées : attaques DDoS, exploitation de vulnérabilités Zero-Day, compromission d’API ou encore automatisation des attaques ciblées. Pour répondre à ces nouveaux défis, ITrust s’appuie sur des partenaires technologiques capables d’allier efficacité opérationnelle, innovation et maîtrise des enjeux de souveraineté numérique. C’est dans cette logique que s’inscrit notre partenariat avec OGO Security, entreprise française spécialisée dans la protection et [...]

Zoom sur… OGO Security, notre partenaire pour sécuriser les infrastructures web2026-05-25T13:41:55+02:00

Top 4 des cybermenaces émergentes au 1er semestre 2026

Le premier semestre 2026 confirme une mutation profonde de l'écosystème cybercriminel. Les campagnes observées ne reposent plus sur des prouesses techniques isolées, mais sur une industrialisation des processus, une segmentation accrue des rôles et une réutilisation systématique d'outils éprouvés. Pour les responsables de la sécurité, cette évolution impose une révision des modèles de détection et de réponse. Voici les quatre tendances identifiées à partir des rapports Mandiant M-Trends 2026, Verizon DBIR 2026, Group-IB High-Tech Crime Trends 2026 et des analyses techniques de notre service de Cyber Threat Intelligence.  1. L'industrialisation des fuites de données et de l’écosystème Le [...]

Top 4 des cybermenaces émergentes au 1er semestre 20262026-05-28T17:54:43+02:00

Zoom sur… Bitdefender, un partenaire pour la cybersécurité des organisations publiques et privées

Chez ITrust, nous considérons que la cybersécurité moderne repose sur une approche globale associant technologies avancées, expertise opérationnelle et partenaires de confiance. Face à l’évolution constante des menaces, il est essentiel de s’appuyer sur des solutions capables d’assurer à la fois prévention, détection et réponse aux incidents. C’est dans cette dynamique que s’inscrit notre collaboration avec Bitdefender, acteur européen majeur de la cybersécurité, reconnu internationalement pour la performance de ses technologies et sa capacité à protéger des environnements critiques dans plus de 170 pays. Une expertise reconnue au service de la cyber-résilience Bitdefender développe une plateforme de cybersécurité unifiée [...]

Zoom sur… Bitdefender, un partenaire pour la cybersécurité des organisations publiques et privées2026-05-25T13:41:29+02:00

Focus acteur malveillant : The Gentlemen

Apparu en 2025, The Gentlemen est un groupe ransomware associé à une scission interne de l’écosystème Qilin. Fonctionnant selon un modèle RaaS (Ransomware-as-a-Service), cet acteur applique une stratégie de double extorsion : vol de données puis chiffrement des systèmes compromis. Le groupe ne semble pas suivre de logique sectorielle précise. Les victimes identifiées concernent aussi bien des PME que des structures plus importantes, avec une activité répartie dans plusieurs régions du monde. Cette approche opportuniste repose principalement sur l’exploitation d’équipements exposés sur Internet et d’environnements insuffisamment sécurisés. Une exploitation massive des accès exposés Les opérations attribuées à The [...]

Focus acteur malveillant : The Gentlemen2026-05-25T16:06:34+02:00

Purple Team : quand l’IA orchestre la défense

En avril 2026, ITrust présentait au Forum InCyber (FIC) les résultats d'un projet de recherche mené par son équipe SOC. Thomas Bourthoumieux, Directeur du SOC, et Félix Billières, Analyste SOC N3, ont exposé les travaux conduits par l'équipe N3 et plus largement la Blue Team d'ITrust : intégrer les avancées récentes de l'intelligence artificielle dans le workflow opérationnel du SOC. Ce projet répond à un constat partagé par l'ensemble de la profession : le cycle purple team classique est trop lent, trop fragmenté et trop peu reproductible pour suivre le rythme des attaquants. L'objectif était de donner à un [...]

Purple Team : quand l’IA orchestre la défense2026-04-14T10:44:56+02:00

DarkSword : un exploit iOS zero-day expose des millions d’appareils Apple au piratage

En bref, en ce mois de mars 2026, la barrière entre les capacités d'exploitation réservées aux acteurs étatiques et la cybercriminalité organisée vient de céder. La révélation simultanée de deux kits d'exploitation iOS complets, Corona et DarkSword, en l'espace d'un mois, signale une saturation du marché des vulnérabilités mobiles. DarkSword, une chaîne d'exploitation « full-chain » écrite en JavaScript, permet une prise de contrôle totale d'appareils iOS (versions 18.4 à 18.7) avec une interaction utilisateur minimale. Utilisé par des acteurs étatiques présumés (UNC6353) et des fournisseurs de surveillance commerciale (PARS Defense, UNC6748), ce kit illustre une tendance critique : la [...]

DarkSword : un exploit iOS zero-day expose des millions d’appareils Apple au piratage2026-04-14T10:05:20+02:00

Adoptez la vision d’un cyberattaquant avec Ikare

À mesure que les organisations étendent leur présence sur Internet, leur surface d’exposition devient plus complexe à maîtriser. Pourtant, ce qui est visible depuis l’extérieur constitue souvent le point de départ des attaques. Adopter une vision externe permet ainsi d’identifier rapidement les éléments exposés et d’évaluer les risques associés. C’est l’objectif du scanner de réputation d’IKare : fournir une lecture claire et opérationnelle de l’exposition d’un domaine, à partir d’une analyse non intrusive accessible depuis Internet. La reconnaissance : le point de départ de nombreuses attaques Avant toute tentative d’intrusion, un cyberattaquant commence par collecter des informations publiques [...]

Adoptez la vision d’un cyberattaquant avec Ikare2026-04-13T16:56:31+02:00

7 signaux qu’il est temps de lancer un audit de code

Dans de nombreuses organisations, l’audit de code est perçu comme une opération exceptionnelle, réservée aux environnements critiques ou aux incidents post-mortem. Les analyses du Data Breach Investigations Report de l' OWASP montrent pourtant que les vulnérabilités applicatives restent un vecteur majeur d’attaque. Autrement dit : la surface d’attaque applicative est devenue l’un des points d’entrée privilégiés des attaquants. Mais comment savoir quand il est réellement temps de lancer un audit de code ? Voici les signaux qui devraient déclencher la réflexion. 1. Votre application évolue vite… trop vite Les organisations qui adoptent des cycles de livraison rapides (DevOps, CI/CD, [...]

7 signaux qu’il est temps de lancer un audit de code2026-04-13T16:58:33+02:00

Nouvelle fonctionnalité d’IKare 7.4 : le scanner de réputation

Parmi les principales évolutions introduites dans la version 7.4 du scanner de réputation IKare, le scanner de réputation constitue une nouvelle fonctionnalité majeure. Il permet d’analyser l’exposition d’un nom de domaine depuis Internet et d’obtenir une vision claire de la surface d’attaque visible depuis l’extérieur. Une vision externe Le scanner de réputation analyse l’exposition d’un nom de domaine directement depuis Internet. Cette approche permet d’identifier les éléments accessibles publiquement et susceptibles d’augmenter la surface d’attaque d’une organisation. Plutôt que de se limiter à une analyse interne, le scanner met en évidence ce qui est réellement visible depuis l’extérieur. [...]

Nouvelle fonctionnalité d’IKare 7.4 : le scanner de réputation2026-04-13T16:58:59+02:00
Copyright | ITrust | Tous droits réservés.
LinkedIn
Go to Top