Vous avez subi une attaque ?
|
Assistance
|
Contactez-nous
|
+1 855 426 3983
Blog
/
Cyber-résilience

Les principales actualités de la cybersécurité en mai 2026

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Mai 29, 2026
23 min. lire

Les gros titres du mois de mai sur la cybersécurité ont clairement montré que les organisations ont du mal à faire face à la vitesse et à l'ampleur des menaces modernes.

L'IA aide les attaquants à trouver des vulnérabilités plus rapidement que jamais. Les attaques de ransomware continuent de perturber les services essentiels. Les gouvernements insistent sur la nécessité d'une surveillance plus stricte, car les environnements technologiques deviennent de plus en plus complexes et connectés.

Tous les grands reportages de ce mois-ci ont pour thème commun la résilience. Les équipes de sécurité sont soumises à une pression intense. Ils doivent limiter la propagation des attaques une fois qu'elles ont pénétré dans un réseau. Ils doivent également maintenir une visibilité sur des environnements vastes et complexes.

Les actualités de ce mois-ci présentent les points de vue d'experts en sécurité sur ces sujets clés :

  • Le nouvel outil de sécurité IA de Microsoft et ce que les attaques à la vitesse de la machine signifient pour les défenseurs des droits de l'homme
  • Une attaque de ransomware sur Canvas et pourquoi il est important de limiter les dégâts
  • De nouvelles règles fédérales poussent les agences à centraliser la supervision des technologies de l'information

Le projet MDASH de Microsoft fait monter les enchères dans la course à l'armement cybernétique de l'IA

Tim Keary, collaborateur de Forbes , a récemment écrit sur la façon dont Microsoft intensifie la concurrence dans le domaine de la cybersécurité basée sur l'IA. Son article, Microsoft MDASH Beats a Key Mythos Benchmark. Here' s Why That Matters, explique pourquoi tous les défenseurs devraient y prêter attention.

Microsoft a dévoilé MDASH, abréviation de Microsoft Security Multi-Modal Agentic Scanning Harness, quelques semaines seulement après l'annonce de Claude Mythos par Anthropic, qui a bouleversé le monde de la cybersécurité.  

Alors que Mythos a reçu beaucoup d'attention, les données indiquent que MDASH pourrait être plus performant.

CyberGym, qui teste la capacité de l'IA à trouver des vulnérabilités logicielles réelles dans des projets open-source, a attribué à MDASH une note de 88,4%. L'avant-première de Claude Mythos d'Anthropic a obtenu un score de 83,1%.  

Qu'est-ce qui différencie MDASH des autres ?

La plupart des outils de sécurité IA, y compris Mythos, utilisent un seul modèle. MDASH utilise plus de 100 agents d'intelligence artificielle spécialisés qui travaillent en équipe. Certains agents sont à la recherche de défauts. D'autres vérifient si ces failles sont réelles ou s'il s'agit de fausses alertes. Les agents discutent même entre eux avant de partager un résultat.

Microsoft a testé MDASH sur Windows. Il a trouvé 16 vulnérabilités inconnues. Quatre d'entre elles étaient des failles critiques permettant à des pirates de prendre le contrôle à distance. Depuis, Microsoft les a tous corrigés.

Taesoo Kim, vice-président de Microsoft chargé de la recherche en matière de sécurité, a déclaré à M. Keary que les équipes ajoutaient déjà MDASH à leurs flux de travail en matière de sécurité.  

Mais ce qui est plus important, c'est ce que cette course révèle sur l'orientation de la sécurité.

L'IA peut désormais trouver des vulnérabilités plus rapidement que jamais. Cela réduit la fenêtre entre la découverte et l'exploitation. Les attaquants utilisant l'IA peuvent trouver et exploiter une faille avant même que les défenseurs n'en connaissent l'existence.

Andrew Rubin, PDG et fondateur d'Illumio, a déclaré à Forbes qu'il s'agissait du "début d'une véritable course aux armements, à la fois entre les attaquants et les défenseurs". Il a prévenu que les attaques passaient à la vitesse de la machine. Cela modifie le paysage des menaces pour chaque organisation.

M. Rubin a également déclaré que lorsque les attaquants agissent aussi rapidement, les organisations ne peuvent pas appliquer de correctifs ou détecter les dangers. Le calcul n'est plus en faveur du défenseur.

Des outils tels que MDASH et Mythos montrent à quelle vitesse l'IA modifie l'attaque et la défense. Mais la vitesse seule ne suffit pas.

Les attaques étant de plus en plus rapides, les entreprises ont besoin d'une visibilité claire sur leurs environnements. Elles ont également besoin de stratégies d'endiguement qui empêchent les menaces de se propager une fois qu'un attaquant est entré.

Trouver une vulnérabilité est une chose. Empêcher un attaquant de se déplacer sur l'ensemble de votre réseau après l'avoir exploité est une toute autre chose.

L'attaque du ransomware de Canvas montre l'importance de l'endiguement des brèches dans l'éducation

Chloe Aiello, journaliste à Inc., s'est récemment penchée sur les retombées d'une importante attaque de ransomware sur Canvas, une plateforme éducative largement utilisée. Son article, Canvas Just Resolved a Major Hack. Voici comment votre entreprise peut éviter le même sort, explique ce qui s'est passé et ce que d'autres organisations peuvent en tirer.

La société mère de Canvas, Instructure, a confirmé avoir conclu un accord avec le groupe de cybercriminels ShinyHunters. Les attaquants ont menacé de divulguer des données concernant 275 millions d'utilisateurs dans près de 9 000 écoles. L'attaque a eu lieu pendant la période des examens, laissant les écoles dans l'obligation de communiquer avec les étudiants et de leur remettre leurs travaux à l'un des pires moments de l'année.

Les attaquants ont déclaré avoir volé plus de 3,65 téraoctets de données. Il s'agit notamment de dossiers d'étudiants, d'adresses électroniques, d'identifiants d'étudiants et de messages privés entre étudiants et professeurs.  

Instructure a déclaré avoir récupéré ses données et reçu la confirmation que les attaquants avaient détruit leurs copies. Mais l'entreprise reconnaît qu'il n'y a jamais de certitude totale lorsqu'on a affaire à des cybercriminels.

Cet incident met en évidence la position impossible dans laquelle se trouvent les victimes de ransomware une fois que les attaquants sont entrés. En payant, vous indiquez aux autres criminels que votre organisation mérite d'être ciblée. Si vous ne payez pas, vous risquez de perdre définitivement des données essentielles.

Gary Barlet, directeur technique d'Illumio pour le secteur public, a expliqué pourquoi les professionnels de la sécurité déconseillent fortement de payer.  

Le fait de payer indique à d'autres acteurs de la menace que votre organisation vous donnera de l'argent s'ils peuvent voler vos données. Une fois que cette réputation s'installe, elle a tendance à susciter d'autres attaques. Barlet a également averti que les mêmes attaquants peuvent revenir avec de nouvelles demandes s'ils pensent que vous allez payer à nouveau.

En même temps, il a été lucide sur la réalité à laquelle de nombreuses organisations sont confrontées lors d'une violation majeure. La restauration des systèmes à partir de sauvegardes ne résout pas le problème lorsque de grandes quantités de données ont déjà été volées.  

La remise en service des systèmes est un défi. Le traitement des données sensibles entre les mains d'un criminel est d'une toute autre nature. La planification de la reprise ne suffit pas.

Mais la leçon la plus profonde va au-delà de la question de savoir s'il faut payer ou non. Les organisations doivent partir du principe que les attaquants finiront par trouver un moyen d'entrer. La vraie question est de savoir ce qui va se passer ensuite.  

Si un attaquant peut se déplacer librement sur votre réseau après s'y être introduit, une brèche peut se transformer en une véritable crise organisationnelle. Si leurs mouvements sont limités, cette même brèche peut rester confinée à une petite partie de votre environnement.

Comme l'a dit M. Barlet, les organisations devraient se demander si leurs environnements ont été conçus pour limiter le rayon de l'explosion lorsqu'un attaquant y pénètre. C'est là que la segmentation du réseau devient essentielle.  

L'isolation des actifs de grande valeur et la segmentation de votre réseau déterminent si une brèche devient une perturbation gérable ou une crise incontrôlable. Cette différence tient souvent à des décisions prises bien avant qu'une attaque ne se produise.

L'attaque de Canvas nous rappelle une fois de plus que le ransomware consiste à limiter les dégâts assez rapidement pour protéger vos opérations, vos utilisateurs et votre réputation avant qu'une brèche ne s'étende trop loin pour être maîtrisée.

M-26-10 : la réforme des marchés publics fédéraux incite les agences à centraliser la surveillance de la cybersécurité

Dans son article GovCIO Media & Research, OMB Memo Forces Agencies to Rethink Procurement Oversight, Ross Gianfortune a récemment examiné comment une nouvelle directive de la Maison Blanche modifie la façon dont les agences fédérales achètent et gèrent la technologie.  

Le nouveau mémo M-26-10 de l'Office of Management and Budget exige que les directeurs de l'information examinent et approuvent les contrats informatiques dans les principales agences fédérales. La directive a trois objectifs principaux :  

  • Réduire les achats de logiciels en double
  • Améliorer la transparence des prix
  • Renforcer le contrôle de la manière dont les fonds publics consacrés aux technologies sont dépensés

Le mémo reflète la frustration croissante que suscite la fragmentation des marchés publics.  

Certaines agences payaient des prix très différents pour le même logiciel. D'autres n'avaient pratiquement aucune visibilité sur les outils déjà achetés par leurs propres services. Dans certains cas, différents bureaux d'une même agence achetaient les mêmes produits sans savoir qu'une autre équipe avait déjà résolu le même problème.

Gary Barlet, directeur technique d'Illumio Federal, a déclaré que la note mettait en place une structure formelle autour d'un défi auquel de nombreux DSI fédéraux s'attaquaient discrètement depuis des années.  

Il le sait de première main. Se remémorant son passage au bureau de l'inspecteur général des services postaux américains, M. Barlet a décrit un environnement où presque tout le monde pouvait acheter la technologie qu'il souhaitait, de la manière qu'il souhaitait. Il y avait très peu de coordination et encore moins de visibilité sur ce qui était déjà en place.

Pour remédier à cette situation, M. Barlet a centralisé les pouvoirs d'achat au sein de l'organisation CIO. La consolidation des achats de logiciels a permis de réaliser des économies, de réduire les outils en double, de simplifier les renouvellements et de rendre l'approvisionnement plus efficace et plus responsable.  

Le mémo M-26-10 tente de susciter le même changement dans l'ensemble du gouvernement fédéral.

Mais aller vite dans un changement de cette ampleur comporte des risques réels.  

Hemant Baidwan, ancien RSSI du DHS et DSI par intérim, a averti que les approbations centralisées pourraient rapidement devenir un goulot d'étranglement si les agences ne mettent pas en place des processus d'examen efficaces parallèlement aux nouvelles règles. Les grandes organisations fédérales dont les activités sont décentralisées peuvent avoir du mal à trouver un équilibre entre le contrôle et la nécessité de faire avancer la mission.

Barlet partage directement ces préoccupations. Selon lui, il s'agit d'un des rares cas où le gouvernement va peut-être trop vite.  

Des processus d'approbation lents ou trop restrictifs peuvent non seulement créer des frictions, mais aussi pousser les employés vers l'informatique parallèle, où les gens se tournent vers des outils non autorisés parce que le processus officiel est trop lent ou trop compliqué. Ce résultat aggraverait la sécurité et saperait les objectifs mêmes que le mémorandum tente d'atteindre.

Le mémo soulève également des questions plus larges en matière de cybersécurité, au-delà de l'efficacité des marchés publics.  

La centralisation de la visibilité entre les agences est précieuse. Mais cela crée également une image détaillée des systèmes gouvernementaux, des relations avec les fournisseurs et des dépendances technologiques qui pourraient être très attrayantes pour les attaquants.  

À mesure que les agences consolident leur contrôle, elles doivent s'assurer que ces environnements centralisés sont eux-mêmes sécurisés. Un point de visibilité unique peut également devenir un point de défaillance unique.

Il en ressort que la modernisation consiste à obtenir une réelle visibilité sur des environnements complexes, à réduire la complexité inutile et à mettre en place une gouvernance plus forte sur la manière dont les décisions technologiques sont prises.  

La note M-26-10 est un pas significatif dans cette direction. Mais c'est la façon dont les agences le mettent en pratique qui déterminera s'il améliore réellement la sécurité ou s'il ne fait qu'ajouter une nouvelle couche de bureaucratie.

Les brèches sont inévitables, mais avec Illumio Insights, vous pouvez voir les risques en temps réel et arrêter les attaques avant qu'elles ne se propagent. Commencez votre Essai gratuit de 14 jours aujourd'hui.

Charlie Bedell
Responsable du marketing de contenu
Illumio Editorial
Mai 29, 2026
23 min. lire
Cyber-résilience
Formation
Gouvernement
Contactez-nous
Partager

Articles connexes

Liste de contrôle de l'état de préparation à Mythos : Étapes à suivre pour protéger votre réseau contre les menaces liées à l'IA
Cyber-résilience

Liste de contrôle de l'état de préparation à Mythos : Étapes à suivre pour protéger votre réseau contre les menaces liées à l'IA

Préparez votre réseau aux cyberattaques pilotées par l'IA avec la liste de contrôle de préparation Mythos, qui couvre la visibilité, la microsegmentation et l'endiguement des brèches.

En savoir plus
Cyber-résilience
10 façons dont Illumio simplifie le confinement des brèches et le rend plus efficace
Segmentation

10 façons dont Illumio simplifie le confinement des brèches et le rend plus efficace

Découvrez comment Illumio simplifie l'endiguement des brèches grâce à un déploiement rapide, une visibilité unifiée et un endiguement en un clic qui font passer la confiance zéro de complexe à sans effort.

En savoir plus
Aucun élément n'a été trouvé.
Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro
Segmentation

Attaques générées par l'IA : Comment rester protégé grâce à la confiance zéro

Découvrez pourquoi la mise en place d'une sécurité de confiance zéro avec une segmentation de confiance zéro est essentielle pour défendre votre organisation contre les menaces liées à l'IA.

En savoir plus
Aucun élément n'a été trouvé.
Nos articles préférés de juillet 2023 sur la confiance zéro
Cyber-résilience

Nos articles préférés de juillet 2023 sur la confiance zéro

Voici quelques-uns des meilleurs articles sur la confiance zéro et des réflexions plus générales sur la cybersécurité du mois dernier.

En savoir plus
Aucun élément n'a été trouvé.
Domination par escalade numérique : Pourquoi le succès cybernétique implique de rester opérationnel
Cyber-résilience

Domination par escalade numérique : Pourquoi le succès cybernétique implique de rester opérationnel

Découvrez pourquoi le succès cybernétique implique désormais de rester opérationnel en cas d'attaque et comment la domination de l'escalade numérique aide les organisations à préserver la continuité et le contrôle.

En savoir plus
Cyber-résilience
Qu'est-ce qu'une architecture de confiance zéro ? Un guide complet
Cyber-résilience

Qu'est-ce qu'une architecture de confiance zéro ? Un guide complet

Apprenez ce que signifie construire une architecture de confiance zéro, y compris son concept de base, les principes de conception du réseau et son rôle dans la cybersécurité.

En savoir plus
Aucun élément n'a été trouvé.

Découvrez Illumio Insights dès aujourd'hui

Découvrez comment l'observabilité alimentée par l'IA vous aide à détecter, comprendre et contenir les menaces plus rapidement.