SecurityMicrosoft confirme que les certificats Secure Boot introduits en 2011 commenceront à expirer fin juin 2026 et déploie leurs remplaçants via les mises à jour Windows, en coordination avec les OEM et l’écosystème UEFI. Cette échéance est cruciale pour les équipes IT : les appareils non mis à jour pourront encore démarrer, mais risquent de ne plus bénéficier des futures protections au niveau du démarrage, ce qui impose d’anticiper la mise à niveau des postes concernés.
3 min de lecture · Feb 10, 2026
SecurityLe rapport Cyber Pulse de Microsoft montre que les agents IA sont désormais largement déployés dans les grandes entreprises, souvent via des outils low-code/no-code, mais que leur adoption va plus vite que leur inventaire, leur gouvernance et leur sécurisation. Cet écart crée un risque majeur de « shadow AI » : sans observabilité ni approche Zero Trust, les organisations ne savent pas précisément quels agents existent, qui les contrôle ni à quelles données et systèmes ils accèdent, ce qui complique la conformité, l’audit et la réduction des risques.
3 min de lecture · Feb 10, 2026
AzureMicrosoft étudie l’usage de supraconducteurs à haute température dans ses datacenters Azure pour transporter beaucoup plus d’énergie avec presque aucune perte, tout en réduisant fortement la taille des câbles et les contraintes de distribution électrique. Cette piste est importante car la puissance disponible devient un frein majeur à l’essor de l’IA : si les défis de refroidissement cryogénique sont maîtrisés, elle pourrait permettre des datacenters plus denses, plus efficaces et plus faciles à faire évoluer.
3 min de lecture · Feb 10, 2026
SecurityMicrosoft alerte sur une nouvelle technique baptisée « AI Recommendation Poisoning », observée sur le terrain, qui cherche à manipuler durablement les assistants IA via des prompts cachés dans des URL, souvent derrière des boutons comme « Summarize with AI ». Le risque est majeur pour les entreprises, car ces injections peuvent biaiser les recommandations, influencer des décisions d’achat ou de sécurité et éroder la confiance des utilisateurs sans signe visible de compromission.
3 min de lecture · Feb 10, 2026
SecurityUne recherche de Microsoft montre qu’un modèle de langage pourtant « aligné sécurité » peut être rapidement désaligné via un fine-tuning minimal, parfois à partir d’une seule invite nuisible, en utilisant une méthode baptisée GRP-Obliteration. C’est important car cela remet en cause l’idée qu’un modèle reste sûr après adaptation interne : pour les équipes IT et sécurité, le fine-tuning devient un enjeu majeur de gouvernance, de contrôle des risques et de validation continue.
3 min de lecture · Feb 9, 2026
AzureSQLCon 2026 se tiendra à Atlanta du 16 au 20 mars, en co-organisation avec FabCon, avec une inscription unique donnant accès aux deux conférences. Pour les équipes IT et data, cela compte car l’événement réunit 50 sessions SQL orientées pratique sur SQL Server, Azure SQL, Fabric SQL, performance, sécurité, gouvernance, migration et usages IA, offrant à la fois des conseils opérationnels concrets et une vision de la feuille de route Microsoft.
3 min de lecture · Feb 9, 2026
SecurityMicrosoft a observé des attaques réelles exploitant des instances SolarWinds Web Help Desk exposées à Internet pour obtenir une exécution de code à distance non authentifiée, puis déployer des charges utiles via PowerShell et BITS avant d’utiliser un outil RMM légitime pour garder le contrôle. Cette campagne est importante car elle montre qu’une faille sur un serveur métier peut rapidement mener à une compromission du domaine, avec des techniques discrètes de type living-off-the-land qui contournent plus facilement les défenses basées sur les signatures.
3 min de lecture · Feb 7, 2026
SecurityCrashFix est une nouvelle variante de ClickFix qui sabote d’abord le navigateur via une extension malveillante se faisant passer pour uBlock Origin Lite, puis déclenche une boucle de crash avant d’afficher un faux processus de « réparation ». Cette approche pousse l’utilisateur à exécuter lui-même des commandes menant potentiellement à un RAT Python, ce qui la rend particulièrement préoccupante car elle contourne plus facilement les défenses basées sur les signatures en combinant ingénierie sociale, LOLBins et charges utiles scriptées.
3 min de lecture · Feb 5, 2026
Microsoft 365Microsoft annonce le retour de son grand événement communautaire Microsoft 365, présenté comme un moment clé pour découvrir les nouveautés à venir, notamment autour de Copilot, de l’administration, de Teams, SharePoint, Exchange et de la sécurité. Pour les équipes IT, cet événement compte car il peut révéler des signaux de roadmap, des bonnes pratiques et des orientations produit utiles pour ajuster les calendriers de changement, les modèles de support et les plans d’adoption.
3 min de lecture · Feb 5, 2026
AzureClaude Opus 4.6 est désormais disponible dans Microsoft Foundry sur Azure, apportant aux entreprises un modèle avancé d’Anthropic avec une fenêtre de contexte étendue jusqu’à 1 million de tokens pour traiter des tâches complexes comme le développement, l’analyse financière, la cybersécurité ou l’automatisation d’interfaces. Cette annonce est importante car elle combine de fortes capacités de raisonnement avec les exigences clés des environnements d’entreprise sur Azure : sécurité, gouvernance, contrôle d’accès et passage à l’échelle pour des systèmes IA plus agentiques.
3 min de lecture · Feb 5, 2026
Power PlatformLa disponibilité générale des code apps dans Power Apps introduit une approche « code-first » qui permet aux développeurs web de créer des applications avec des frameworks comme React ou Vue, tout en s’appuyant sur plus de 1 400 connecteurs Power Platform. C’est important car les entreprises peuvent accélérer le développement sans sacrifier la gouvernance, la sécurité et la visibilité opérationnelle, grâce à un hébergement géré et à l’intégration native aux վերահles d’entreprise de Power Platform.
3 min de lecture · Feb 5, 2026
IntuneLes nouveautés Intune de janvier 2026 apportent trois avancées majeures : la disponibilité générale des tâches d’administration, des améliorations EPM pour élever des applications sans casser les dépendances liées au contexte utilisateur, et surtout la prise en charge d’un script PowerShell comme installateur pour les applications Win32. Ces évolutions comptent car elles accélèrent les déploiements et mises à jour, renforcent la traçabilité et l’auditabilité, et simplifient la collaboration entre équipes IT et sécurité dans les workflows de remédiation.
3 min de lecture · Feb 5, 2026