▶ Bienvenue | NEWS
CKFORUM
Derniers articles et actualites tech
DERNIERS ARTICLES DU WEB
● IA / IT1 / 3
● ACTU1 / 3
L’authentification par certificat pour Active Directory
LA SECURITE DES ACCES DISTANTS, UNE PRIORITE ABSOLUE
![[Image: newsbot_39d91e8b03f07cb2d2509e3a53a73a66...34735.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_39d91e8b03f07cb2d2509e3a53a73a66_1782634735.webp)
L'authentification par certificat pour Active Directory devient de plus en plus importante avec la dépréciation de NTLM. En effet, Microsoft met fin à NT LAN Manager (NTLM), un protocole d'authentification qui a été introduit dans les années 1990, mais qui présente désormais des failles de sécurité considérables. Pour les accès distants exposés sur internet, l'authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé.
Qu’est-ce que NTLM ?
NTLM est le protocole d’authentification Windows d’origine. Il a été introduit dans Windows NT dans les années 1990 comme mécanisme d’authentification des utilisateurs réseau auprès de NT Directory Services, l’ancêtre d’Active Directory. Cependant, ses limites en matière de sécurité sont rapidement apparues, poussant Microsoft à le remplacer par Kerberos en 2000. Mais Kerberos présentait une contrainte de conception importante : pour fonctionner, il doit contacter un contrôleur de domaine (DC) pour la distribution des clés, ce qui exige une « ligne de vue » directe.
Qu’est-ce que l’authentification par certificat (CBA) ?
La CBA est une méthode d’identification des appareils reposant sur le chiffrement à clé publique. L’organisation génère une clé publique qu’elle lie à une clé privée pour chaque appareil autorisé à accéder au réseau. Lorsqu’un utilisateur tente de se connecter, la première vérification porte sur le certificat X.509 de l’appareil, c’est-à-dire son identité à clé publique. L’authentification par certificat est bien moins médiatisée que les identifiants classiques ou la MFA, mais elle gagne du terrain dans les entreprises et chez les fournisseurs cloud, car elle offre une meilleure résistance au phishing tout en s’inscrivant dans une logique zero trust.
Passer à autre chose que NTLM
Des solutions spécialisées dans la sécurité des accès Active Directory, comme UserLock, permettent d’étendre la CBA aux organisations de toutes tailles, y compris pour les utilisateurs distants qui se connectent sans VPN. Combinée aux outils AD natifs comme Active Directory Certificate Services (AD CS), cette approche permet d’appliquer les mêmes politiques d’authentification, qu’un utilisateur soit sur le LAN, en VPN, ou sur internet ouvert, sans dépendre de NTLM.
Sécuriser les connexions à risque avec la CBA
Les failles de sécurité de NTLM sont documentées depuis des années. Malgré tout, le protocole a survécu dans de nombreuses organisations parce qu’il gérait mieux que Kerberos les connexions distantes sur internet ouvert. La dépréciation officielle de NTLM oblige désormais les organisations à en sortir. En réalité, c’est leur rendre service. NTLM ne répondait plus aux standards de sécurité modernes bien avant que Kerberos ne le supplante, il y a vingt-cinq ans. Remplacer NTLM par l’authentification par certificat client ne règle pas seulement un problème de sécurité hérité. Cela renforce la sécurité des identités dans une logique zero trust, en liant les authentifications issues de connexions à risque à des appareils spécifiques et vérifiés. Pour plus d’informations sur la sécurisation des accès distants, vous pouvez consulter les ressources disponibles sur le site d’IS Decisions.
En conclusion, l'authentification par certificat pour Active Directory est devenue une priorité absolue pour les organisations qui souhaitent sécuriser leurs accès distants. Avec la dépréciation de NTLM, il est essentiel de trouver des solutions alternatives pour protéger les identités et les accès aux réseaux. L'authentification par certificat offre une meilleure résistance au phishing et s'inscrit dans une logique zero trust, ce qui en fait un choix de plus en plus populaire pour les entreprises et les fournisseurs cloud. Pour en savoir plus sur les solutions d’authentification pour Active Directory, vous pouvez consulter les articles et les ressources disponibles sur le site ZATAZ.
Source : ZATAZ.COM - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
L'authentification par certificat pour Active Directory devient de plus en plus importante avec la dépréciation de NTLM. En effet, Microsoft met fin à NT LAN Manager (NTLM), un protocole d'authentification qui a été introduit dans les années 1990, mais qui présente désormais des failles de sécurité considérables. Pour les accès distants exposés sur internet, l'authentification par certificat (CBA) est souvent le remplaçant le plus sécurisé.
Qu’est-ce que NTLM ?
NTLM est le protocole d’authentification Windows d’origine. Il a été introduit dans Windows NT dans les années 1990 comme mécanisme d’authentification des utilisateurs réseau auprès de NT Directory Services, l’ancêtre d’Active Directory. Cependant, ses limites en matière de sécurité sont rapidement apparues, poussant Microsoft à le remplacer par Kerberos en 2000. Mais Kerberos présentait une contrainte de conception importante : pour fonctionner, il doit contacter un contrôleur de domaine (DC) pour la distribution des clés, ce qui exige une « ligne de vue » directe.
Qu’est-ce que l’authentification par certificat (CBA) ?
La CBA est une méthode d’identification des appareils reposant sur le chiffrement à clé publique. L’organisation génère une clé publique qu’elle lie à une clé privée pour chaque appareil autorisé à accéder au réseau. Lorsqu’un utilisateur tente de se connecter, la première vérification porte sur le certificat X.509 de l’appareil, c’est-à-dire son identité à clé publique. L’authentification par certificat est bien moins médiatisée que les identifiants classiques ou la MFA, mais elle gagne du terrain dans les entreprises et chez les fournisseurs cloud, car elle offre une meilleure résistance au phishing tout en s’inscrivant dans une logique zero trust.
Passer à autre chose que NTLM
Des solutions spécialisées dans la sécurité des accès Active Directory, comme UserLock, permettent d’étendre la CBA aux organisations de toutes tailles, y compris pour les utilisateurs distants qui se connectent sans VPN. Combinée aux outils AD natifs comme Active Directory Certificate Services (AD CS), cette approche permet d’appliquer les mêmes politiques d’authentification, qu’un utilisateur soit sur le LAN, en VPN, ou sur internet ouvert, sans dépendre de NTLM.
Sécuriser les connexions à risque avec la CBA
Les failles de sécurité de NTLM sont documentées depuis des années. Malgré tout, le protocole a survécu dans de nombreuses organisations parce qu’il gérait mieux que Kerberos les connexions distantes sur internet ouvert. La dépréciation officielle de NTLM oblige désormais les organisations à en sortir. En réalité, c’est leur rendre service. NTLM ne répondait plus aux standards de sécurité modernes bien avant que Kerberos ne le supplante, il y a vingt-cinq ans. Remplacer NTLM par l’authentification par certificat client ne règle pas seulement un problème de sécurité hérité. Cela renforce la sécurité des identités dans une logique zero trust, en liant les authentifications issues de connexions à risque à des appareils spécifiques et vérifiés. Pour plus d’informations sur la sécurisation des accès distants, vous pouvez consulter les ressources disponibles sur le site d’IS Decisions.
En conclusion, l'authentification par certificat pour Active Directory est devenue une priorité absolue pour les organisations qui souhaitent sécuriser leurs accès distants. Avec la dépréciation de NTLM, il est essentiel de trouver des solutions alternatives pour protéger les identités et les accès aux réseaux. L'authentification par certificat offre une meilleure résistance au phishing et s'inscrit dans une logique zero trust, ce qui en fait un choix de plus en plus populaire pour les entreprises et les fournisseurs cloud. Pour en savoir plus sur les solutions d’authentification pour Active Directory, vous pouvez consulter les articles et les ressources disponibles sur le site ZATAZ.
Source : ZATAZ.COM - L’authentification par certificat pour Active Directory : pourquoi elle devient incontournable avec la dépréciation de NTLM
Nouveau projet de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA
IDENTITE VERIFIEE POUR LES AGENTS D'INTELLIGENCE ARTIFICIELLE
![[Image: newsbot_32269e273f5aedc0be082f7c05551961...41124.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_32269e273f5aedc0be082f7c05551961_1782541124.webp)
La Linux Foundation a annoncé un nouveau projet appelé Agent Name Service (ANS), qui vise à créer un système standardisé pour vérifier l'identité et les capacités des agents d'intelligence artificielle (IA) dans les entreprises. Ce projet est conçu pour établir une confiance de style DNS (Domain Name System) pour les agents d'IA, permettant ainsi aux systèmes et aux utilisateurs de vérifier qui représente un agent, quels sont ses permissions et si son code et son historique opérationnel sont authentiques et inchangés.
Introduction au projet ANS
Le projet ANS est basé sur le système DNS existant, qui traduit les noms de site web lisibles par l'homme en adresses Internet. De même, ANS vise à créer une couche de nommage et de découverte standardisée pour les agents d'IA, permettant aux entreprises de publier les identités des agents via des domaines qu'elles contrôlent déjà. Cela permettrait aux autres agents et systèmes de vérifier qui représente un agent et de découvrir des informations sur ses capacités et son propriétaire avant de l'interagir.
Problématique de l'identité des agents
La question de l'identité des agents est devenue un problème croissant pour les entreprises, en particulier dans le déploiement de l'IA à grande échelle. Les analystes soulignent que l'identité des agents est essentielle pour établir la confiance et la sécurité dans les interactions entre les agents et les systèmes. Le projet ANS vise à résoudre ce problème en fournissant un mécanisme fédéré pour la découverte et la vérification des agents sans dépendre d'un registre propriétaire ou d'un contrôle centralisé.
Avantages et limites du projet ANS
Les analystes soulignent que le projet ANS présente plusieurs avantages, notamment la facilité d'adoption et la réduction des coûts, grâce à son utilisation du système DNS existant. Cependant, ils soulignent également les limites du projet, notamment en termes de sécurité, car le système DNS n'a pas été conçu pour les identités à haute assurance. Pour pallier ces limites, les entreprises devraient compléter ANS avec des contrôles d'accès, des identités de charge de travail, des passerelles d'IA et des contrôles de sécurité d'API.
Concurrence et fragmentation
Le projet ANS entre dans un écosystème de plus en plus concurrentiel de normes et de cadres qui permettent et régissent les agents d'IA d'entreprise. D'autres projets, tels que DNS-AI Discovery (DNS-AID) et AGNTCY, visent également à résoudre les problèmes d'identité et de découverte des agents. Cela soulève la question de la fragmentation et de la concurrence entre ces différents cadres.
Conclusion et perspectives
Le projet ANS de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA, en fournissant un système standardisé pour vérifier l'identité et les capacités des agents. Bien que ce projet présente des avantages, il est important de considérer les limites et les défis liés à la sécurité et à la concurrence. Les entreprises devraient attendre des clarifications et des lignes directrices plus claires avant de traiter l'un de ces cadres comme une infrastructure stratégique. Pour en savoir plus sur les agents d'IA et la sécurité, vous pouvez consulter des ressources telles que IAM et MCP.
Source : US tells OpenAI to restrict access to its most powerful AI model | InfoWorld - New Linux Foundation project aims to bring DNS-style trust to AI agents
La Linux Foundation a annoncé un nouveau projet appelé Agent Name Service (ANS), qui vise à créer un système standardisé pour vérifier l'identité et les capacités des agents d'intelligence artificielle (IA) dans les entreprises. Ce projet est conçu pour établir une confiance de style DNS (Domain Name System) pour les agents d'IA, permettant ainsi aux systèmes et aux utilisateurs de vérifier qui représente un agent, quels sont ses permissions et si son code et son historique opérationnel sont authentiques et inchangés.
Introduction au projet ANS
Le projet ANS est basé sur le système DNS existant, qui traduit les noms de site web lisibles par l'homme en adresses Internet. De même, ANS vise à créer une couche de nommage et de découverte standardisée pour les agents d'IA, permettant aux entreprises de publier les identités des agents via des domaines qu'elles contrôlent déjà. Cela permettrait aux autres agents et systèmes de vérifier qui représente un agent et de découvrir des informations sur ses capacités et son propriétaire avant de l'interagir.
Problématique de l'identité des agents
La question de l'identité des agents est devenue un problème croissant pour les entreprises, en particulier dans le déploiement de l'IA à grande échelle. Les analystes soulignent que l'identité des agents est essentielle pour établir la confiance et la sécurité dans les interactions entre les agents et les systèmes. Le projet ANS vise à résoudre ce problème en fournissant un mécanisme fédéré pour la découverte et la vérification des agents sans dépendre d'un registre propriétaire ou d'un contrôle centralisé.
Avantages et limites du projet ANS
Les analystes soulignent que le projet ANS présente plusieurs avantages, notamment la facilité d'adoption et la réduction des coûts, grâce à son utilisation du système DNS existant. Cependant, ils soulignent également les limites du projet, notamment en termes de sécurité, car le système DNS n'a pas été conçu pour les identités à haute assurance. Pour pallier ces limites, les entreprises devraient compléter ANS avec des contrôles d'accès, des identités de charge de travail, des passerelles d'IA et des contrôles de sécurité d'API.
Concurrence et fragmentation
Le projet ANS entre dans un écosystème de plus en plus concurrentiel de normes et de cadres qui permettent et régissent les agents d'IA d'entreprise. D'autres projets, tels que DNS-AI Discovery (DNS-AID) et AGNTCY, visent également à résoudre les problèmes d'identité et de découverte des agents. Cela soulève la question de la fragmentation et de la concurrence entre ces différents cadres.
Conclusion et perspectives
Le projet ANS de la Linux Foundation vise à apporter une confiance de style DNS aux agents d'IA, en fournissant un système standardisé pour vérifier l'identité et les capacités des agents. Bien que ce projet présente des avantages, il est important de considérer les limites et les défis liés à la sécurité et à la concurrence. Les entreprises devraient attendre des clarifications et des lignes directrices plus claires avant de traiter l'un de ces cadres comme une infrastructure stratégique. Pour en savoir plus sur les agents d'IA et la sécurité, vous pouvez consulter des ressources telles que IAM et MCP.
Source : US tells OpenAI to restrict access to its most powerful AI model | InfoWorld - New Linux Foundation project aims to bring DNS-style trust to AI agents
Le paiement par agent IA arrive
LES INTELLIGENCES ARTIFICIELLES PRENNENT LE RELAIS DES ACHATS
![[Image: newsbot_63adcdce771dddea491aae9cb8fa3f39...54632.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_63adcdce771dddea491aae9cb8fa3f39_1782454632.webp)
L'intelligence artificielle est en train de révolutionner de nombreux secteurs, notamment celui du commerce en ligne. Les géants américains des paiements, Visa et Mastercard, travaillent pour permettre aux consommateurs de se reposer sur les agents d'intelligence artificielle pour anticiper leurs besoins, aller chercher, choisir et payer les produits. Cette nouvelle étape de l'IA, appelée IA agentique, permet aux agents IA d'exécuter des tâches pour le compte des utilisateurs.
L'IA agentique, une nouvelle étape de l'intelligence artificielle
L'IA agentique est en plein essor. Les agents IA peuvent aller encore plus loin et exécuter des tâches, ce qui risque de transformer de nombreux secteurs, notamment celui du commerce en ligne. Un utilisateur pourrait simplement demander à son assistant de trouver un smartphone à moins de 500 euros, de comparer les offres et de finaliser l'achat sans quitter la conversation. Cette nouvelle étape de l'IA est susceptible de bouleverser le commerce en ligne et de représenter un marché émergent de plusieurs milliards de dollars.
Visa et Mastercard, des partenariats pour l'IA agentique
Visa et Mastercard cherchent à se positionner sur ce marché émergent en annonçant des partenariats avec des entreprises spécialisées dans l'IA. Visa a annoncé un partenariat avec OpenAI pour autoriser des agents d'intelligence artificielle à réaliser des achats en ligne après que l'utilisateur a donné son accord. Mastercard a l'ambition d'aller encore plus loin avec son projet Agent Pay For Machines, qui permettra à des agents IA de réaliser des microtransactions automatiques entre services de façon automatisée.
La sécurité et la confiance, des défis à relever
Le véritable obstacle pour l'adoption de l'IA agentique n'est pas tant la technologie que la sécurité et la confiance. Visa et Mastercard espèrent devenir les "tiers de confiance" de cette révolution e-commerce. Les consommateurs doivent être convaincus de confier une partie de leurs achats à des intelligences artificielles. Pour y parvenir, il est nécessaire de mettre en place des systèmes de sécurité robustes pour protéger les données des utilisateurs et garantir la fiabilité des transactions.
Conclusion et perspectives
L'IA agentique est une nouvelle étape de l'intelligence artificielle qui est susceptible de bouleverser le commerce en ligne. Les partenariats entre Visa, Mastercard et des entreprises spécialisées dans l'IA sont des premiers pas vers l'adoption de cette technologie. Cependant, des défis tels que la sécurité et la confiance doivent être relevés pour convaincre les consommateurs de confier une partie de leurs achats à des intelligences artificielles. Pour en savoir plus sur les dernières actualités sur l'IA et le commerce en ligne, vous pouvez consulter les sites de Visa et de Mastercard. Vous pouvez également suivre les news pour rester informé sur les derniers développements dans le domaine de l'IA et du commerce en ligne.
Source : Intelligence Artificielle - Le paiement par agent IA arrive : Visa et Mastercard ouvrent l'accès à votre banque pour les robots
L'intelligence artificielle est en train de révolutionner de nombreux secteurs, notamment celui du commerce en ligne. Les géants américains des paiements, Visa et Mastercard, travaillent pour permettre aux consommateurs de se reposer sur les agents d'intelligence artificielle pour anticiper leurs besoins, aller chercher, choisir et payer les produits. Cette nouvelle étape de l'IA, appelée IA agentique, permet aux agents IA d'exécuter des tâches pour le compte des utilisateurs.
L'IA agentique, une nouvelle étape de l'intelligence artificielle
L'IA agentique est en plein essor. Les agents IA peuvent aller encore plus loin et exécuter des tâches, ce qui risque de transformer de nombreux secteurs, notamment celui du commerce en ligne. Un utilisateur pourrait simplement demander à son assistant de trouver un smartphone à moins de 500 euros, de comparer les offres et de finaliser l'achat sans quitter la conversation. Cette nouvelle étape de l'IA est susceptible de bouleverser le commerce en ligne et de représenter un marché émergent de plusieurs milliards de dollars.
Visa et Mastercard, des partenariats pour l'IA agentique
Visa et Mastercard cherchent à se positionner sur ce marché émergent en annonçant des partenariats avec des entreprises spécialisées dans l'IA. Visa a annoncé un partenariat avec OpenAI pour autoriser des agents d'intelligence artificielle à réaliser des achats en ligne après que l'utilisateur a donné son accord. Mastercard a l'ambition d'aller encore plus loin avec son projet Agent Pay For Machines, qui permettra à des agents IA de réaliser des microtransactions automatiques entre services de façon automatisée.
La sécurité et la confiance, des défis à relever
Le véritable obstacle pour l'adoption de l'IA agentique n'est pas tant la technologie que la sécurité et la confiance. Visa et Mastercard espèrent devenir les "tiers de confiance" de cette révolution e-commerce. Les consommateurs doivent être convaincus de confier une partie de leurs achats à des intelligences artificielles. Pour y parvenir, il est nécessaire de mettre en place des systèmes de sécurité robustes pour protéger les données des utilisateurs et garantir la fiabilité des transactions.
Conclusion et perspectives
L'IA agentique est une nouvelle étape de l'intelligence artificielle qui est susceptible de bouleverser le commerce en ligne. Les partenariats entre Visa, Mastercard et des entreprises spécialisées dans l'IA sont des premiers pas vers l'adoption de cette technologie. Cependant, des défis tels que la sécurité et la confiance doivent être relevés pour convaincre les consommateurs de confier une partie de leurs achats à des intelligences artificielles. Pour en savoir plus sur les dernières actualités sur l'IA et le commerce en ligne, vous pouvez consulter les sites de Visa et de Mastercard. Vous pouvez également suivre les news pour rester informé sur les derniers développements dans le domaine de l'IA et du commerce en ligne.
Source : Intelligence Artificielle - Le paiement par agent IA arrive : Visa et Mastercard ouvrent l'accès à votre banque pour les robots
Akaolife, l’intrusion qui menace France Travail
INtrusion MASSIVE DANS L'INFORMATIQUE DE FRANCE TRAVAIL
![[Image: newsbot_b56fe353519029ea9a95bd5bda16a74f...68134.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_b56fe353519029ea9a95bd5bda16a74f_1782368134.webp)
L'intrusion dans l'infrastructure d'Akaolife, un prestataire RH de France Travail, a révélé une scène noire de négligence numérique. Un pirate a affirmé avoir vidé le serveur, exposant des données sensibles telles que des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Cette attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail et soulève des questions sur la gouvernance cybernétique de l'administration.
L'attaque en détail
Le pirate a publié un message sur un forum pirate, revendiquant l'intrusion dans l'infrastructure d'Akaolife. Selon le récit, le serveur unique contenait des applications multiples, des bases sensibles et des dossiers RH. Les affirmations du hacker portent sur environ 14,4 millions de lignes exposées et des accès critiques. Le pirate a également affirmé avoir trouvé les traces de deux autres groupes qui auraient accédé au serveur avant lui, l'un en avril 2024 et l'autre en octobre 2025.
Les conséquences de l'attaque
L'attaque a exposé des données sensibles, notamment des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Ces informations pourraient être utilisées pour cibler des agents, fabriquer des courriels crédibles ou exploiter des données anciennes pour reconstituer une chaîne organisationnelle. Le pirate a également menacé de publier les bases brutes et les clés SSL sous sept jours, tout en évoquant une plainte à la CNIL.
Les enseignements de l'attaque
L'attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail. Il est essentiel de vérifier régulièrement l'état des serveurs, des sauvegardes, des accès, des correctifs et des journaux pour prévenir de telles attaques. Les administrations doivent également prendre des mesures pour protéger les données sensibles, telles que l'utilisation de certificats SSL et la mise en place de systèmes de détection d'intrusion. Il est également important de sensibiliser les employés aux risques de sécurité et de leur fournir des formations en sécurité informatique.
Les perspectives
L'attaque contre Akaolife est un rappel de l'importance de la sécurité informatique dans les administrations. Il est essentiel de prendre des mesures pour prévenir de telles attaques et de protéger les données sensibles. Les administrations doivent investir dans la sécurité informatique et former leurs employés pour éviter de telles attaques à l'avenir. Il est également important de respecter les règlementations sur la protection des données pour éviter les conséquences juridiques et financières d'une telle attaque. Enfin, il est essentiel de renforcer la cybermalveillance pour protéger les citoyens et les administrations contre les menaces informatiques.
Source : ZATAZ.COM - Akaolife, l’intrusion qui menace France Travail ?
L'intrusion dans l'infrastructure d'Akaolife, un prestataire RH de France Travail, a révélé une scène noire de négligence numérique. Un pirate a affirmé avoir vidé le serveur, exposant des données sensibles telles que des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Cette attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail et soulève des questions sur la gouvernance cybernétique de l'administration.
L'attaque en détail
Le pirate a publié un message sur un forum pirate, revendiquant l'intrusion dans l'infrastructure d'Akaolife. Selon le récit, le serveur unique contenait des applications multiples, des bases sensibles et des dossiers RH. Les affirmations du hacker portent sur environ 14,4 millions de lignes exposées et des accès critiques. Le pirate a également affirmé avoir trouvé les traces de deux autres groupes qui auraient accédé au serveur avant lui, l'un en avril 2024 et l'autre en octobre 2025.
Les conséquences de l'attaque
L'attaque a exposé des données sensibles, notamment des dossiers RH, des historiques de carrière, des données médicales et des mots de passe en clair. Ces informations pourraient être utilisées pour cibler des agents, fabriquer des courriels crédibles ou exploiter des données anciennes pour reconstituer une chaîne organisationnelle. Le pirate a également menacé de publier les bases brutes et les clés SSL sous sept jours, tout en évoquant une plainte à la CNIL.
Les enseignements de l'attaque
L'attaque met en lumière les failles de sécurité dans les systèmes informatiques de France Travail. Il est essentiel de vérifier régulièrement l'état des serveurs, des sauvegardes, des accès, des correctifs et des journaux pour prévenir de telles attaques. Les administrations doivent également prendre des mesures pour protéger les données sensibles, telles que l'utilisation de certificats SSL et la mise en place de systèmes de détection d'intrusion. Il est également important de sensibiliser les employés aux risques de sécurité et de leur fournir des formations en sécurité informatique.
Les perspectives
L'attaque contre Akaolife est un rappel de l'importance de la sécurité informatique dans les administrations. Il est essentiel de prendre des mesures pour prévenir de telles attaques et de protéger les données sensibles. Les administrations doivent investir dans la sécurité informatique et former leurs employés pour éviter de telles attaques à l'avenir. Il est également important de respecter les règlementations sur la protection des données pour éviter les conséquences juridiques et financières d'une telle attaque. Enfin, il est essentiel de renforcer la cybermalveillance pour protéger les citoyens et les administrations contre les menaces informatiques.
Source : ZATAZ.COM - Akaolife, l’intrusion qui menace France Travail ?
Claude Mythos pirate la NSA en quelques heures
LE MODELE D'IA QUI DEFIE LA SECURITE NATIONALE
![[Image: newsbot_c7369150a70b1e07ca2cfb8f3e0398f2...93198.webp]](https://blog.ckforum.com/uploads/2026-06/newsbot_c7369150a70b1e07ca2cfb8f3e0398f2_1782293198.webp)
La nouvelle a fait le tour des réseaux sociaux : Claude Mythos, le modèle d'IA de pointe d'Anthropic, a réussi à pirater les systèmes classifiés de la National Security Agency (NSA) en quelques heures. Cependant, il est important de nuancer cette information en la replaçant dans son contexte. En effet, cette intrusion n'était pas une cyberattaque malveillante, mais plutôt un test officiel réalisé sous la supervision de l'agence américaine.
Le contexte du test
Le test en question a été réalisé dans le cadre d'un exercice officiel autorisé, visant à tester la résistance des systèmes classifiés de la NSA. Les chercheurs ont utilisé Claude Mythos pour tenter de pénétrer dans ces systèmes, et les résultats ont dépassé toutes les estimations. Selon Mark Warner, vice-président de la commission du renseignement du Sénat, Claude Mythos a réussi à pénétrer la quasi-totalité des systèmes classifiés en quelques heures.
Les implications de ce test
Ce test a des implications importantes pour la sécurité nationale. En effet, il montre que les systèmes classifiés de la NSA ne sont pas à l'abri d'une intrusion, même si celle-ci est réalisée dans le cadre d'un test. Cela souligne la nécessité de renforcer la sécurité de ces systèmes pour prévenir toute cyberattaque malveillante. Vous pouvez en savoir plus sur les systèmes de sécurité de la NSA et les modèles d'IA d'Anthropic.
La décision de suspendre Claude Fable 5 et Mythos 5
La décision de suspendre Claude Fable 5 et Mythos 5 a été prise par le gouvernement Trump après qu'une alerte ait été lancée par des chercheurs Amazon. Ces chercheurs ont découvert qu'il était possible de manipuler certaines versions de Mythos pour les utiliser à des fins malveillantes. Pour plus d'informations sur les recherches d'Amazon et les analyses de l'Economist.
Les négociations entre Anthropic et le gouvernement Trump
Les négociations entre Anthropic et le gouvernement Trump sont actuellement en cours. Le PDG d'Anthropic, Dario Amodei, a affirmé que l'entreprise était reconnaissante envers l'administration pour son partenariat continu visant à résoudre cette affaire aussi rapidement que possible. Vous pouvez suivre les dernières actualités sur Axios et les actualités tech sur 01net.
En conclusion, le test réalisé par Claude Mythos sur les systèmes classifiés de la NSA a montré la vulnérabilité de ces systèmes et la nécessité de renforcer leur sécurité. Les négociations entre Anthropic et le gouvernement Trump sont en cours, et il est possible que la restriction sur Claude Fable 5 et Mythos 5 soit levée dans un avenir proche. Pour rester informé sur les dernières actualités de Google et les mises à jour de WhatsApp.
Source : 01net.com - Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c'était un test
La nouvelle a fait le tour des réseaux sociaux : Claude Mythos, le modèle d'IA de pointe d'Anthropic, a réussi à pirater les systèmes classifiés de la National Security Agency (NSA) en quelques heures. Cependant, il est important de nuancer cette information en la replaçant dans son contexte. En effet, cette intrusion n'était pas une cyberattaque malveillante, mais plutôt un test officiel réalisé sous la supervision de l'agence américaine.
Le contexte du test
Le test en question a été réalisé dans le cadre d'un exercice officiel autorisé, visant à tester la résistance des systèmes classifiés de la NSA. Les chercheurs ont utilisé Claude Mythos pour tenter de pénétrer dans ces systèmes, et les résultats ont dépassé toutes les estimations. Selon Mark Warner, vice-président de la commission du renseignement du Sénat, Claude Mythos a réussi à pénétrer la quasi-totalité des systèmes classifiés en quelques heures.
Les implications de ce test
Ce test a des implications importantes pour la sécurité nationale. En effet, il montre que les systèmes classifiés de la NSA ne sont pas à l'abri d'une intrusion, même si celle-ci est réalisée dans le cadre d'un test. Cela souligne la nécessité de renforcer la sécurité de ces systèmes pour prévenir toute cyberattaque malveillante. Vous pouvez en savoir plus sur les systèmes de sécurité de la NSA et les modèles d'IA d'Anthropic.
La décision de suspendre Claude Fable 5 et Mythos 5
La décision de suspendre Claude Fable 5 et Mythos 5 a été prise par le gouvernement Trump après qu'une alerte ait été lancée par des chercheurs Amazon. Ces chercheurs ont découvert qu'il était possible de manipuler certaines versions de Mythos pour les utiliser à des fins malveillantes. Pour plus d'informations sur les recherches d'Amazon et les analyses de l'Economist.
Les négociations entre Anthropic et le gouvernement Trump
Les négociations entre Anthropic et le gouvernement Trump sont actuellement en cours. Le PDG d'Anthropic, Dario Amodei, a affirmé que l'entreprise était reconnaissante envers l'administration pour son partenariat continu visant à résoudre cette affaire aussi rapidement que possible. Vous pouvez suivre les dernières actualités sur Axios et les actualités tech sur 01net.
En conclusion, le test réalisé par Claude Mythos sur les systèmes classifiés de la NSA a montré la vulnérabilité de ces systèmes et la nécessité de renforcer leur sécurité. Les négociations entre Anthropic et le gouvernement Trump sont en cours, et il est possible que la restriction sur Claude Fable 5 et Mythos 5 soit levée dans un avenir proche. Pour rester informé sur les dernières actualités de Google et les mises à jour de WhatsApp.
Source : 01net.com - Claude Mythos a piraté la « quasi-totalité des systèmes classifiés » de la NSA en « quelques heures », mais c'était un test
