SecurityMicrosoft annonce de nouvelles capacités Microsoft Purview pour Microsoft Fabric afin de renforcer la sécurité, la gouvernance et la conformité des données dans les projets d’IA. Parmi les avancées clés figurent la disponibilité générale des politiques de prévention des pertes de données (DLP) et l’extension de la gestion des risques internes aux lakehouses, ce qui aide les organisations à limiter l’exposition des données sensibles et à accélérer l’adoption de l’IA de manière plus sûre.
3 min de lecture · Mar 16, 2026
SecurityMicrosoft alerte sur la campagne « Contagious Interview », active depuis au moins décembre 2022, qui piège des développeurs via de faux recrutements, des dépôts de code piégés et des packages NPM trojanisés pour obtenir un accès initial aux environnements d’entreprise. Cette menace est importante car elle exploite la confiance liée au processus d’embauche et vise des profils disposant souvent d’accès sensibles au code source, aux pipelines CI/CD, au cloud et à des secrets critiques.
3 min de lecture · Mar 11, 2026
SecurityMicrosoft lance Agent 365, une plateforme de gouvernance unifiée pour inventorier, superviser et sécuriser les agents IA déployés à grande échelle dans les environnements Microsoft et partenaires. Cette annonce est importante car elle répond à un frein majeur à l’adoption de l’IA agentique en entreprise : le besoin de contrôles centralisés sur l’identité, l’accès, les risques et la conformité des agents autonomes.
3 min de lecture · Mar 9, 2026
SecurityMicrosoft indique qu’en 2025, l’IA est surtout utilisée par les cybercriminels comme un accélérateur d’attaques existantes : phishing plus crédible, analyse plus rapide des données volées, génération de code et automatisation de la reconnaissance. Cette évolution compte pour les entreprises car elle augmente la vitesse, l’échelle et la persistance des opérations malveillantes, ce qui impose de renforcer rapidement les défenses et la détection face à des menaces plus industrialisées.
3 min de lecture · Mar 6, 2026
SecurityMicrosoft met en avant, à l’occasion du Women’s History Month, l’importance de recruter et surtout de fidéliser davantage de femmes dans la cybersécurité, où elles ne représentent encore qu’environ 24 % des effectifs mondiaux. L’entreprise explique que la diversité n’est pas seulement un enjeu d’inclusion, mais un levier concret pour améliorer la modélisation des menaces, la qualité des décisions et la résilience des équipes face à des risques en forte évolution.
3 min de lecture · Mar 5, 2026
SecurityMicrosoft Defender révèle que des extensions Chromium se faisant passer pour des assistants IA légitimes peuvent aspirer en continu des données sensibles, notamment des URL internes, des prompts et réponses de ChatGPT ou DeepSeek, puis les exfiltrer discrètement via HTTPS. Cette menace est importante car elle transforme une extension « de confiance » en vecteur de fuite de données d’entreprise, sans comportement de malware classique, ce qui complique fortement la détection et la protection des environnements professionnels.
3 min de lecture · Mar 5, 2026
SecurityL’analyse de Microsoft montre que Tycoon2FA, un kit de phishing AiTM actif depuis août 2023, a industrialisé le contournement de la MFA en interceptant les cookies de session lors de connexions à Microsoft 365 et à d’autres services SaaS, avec des campagnes touchant plus de 500 000 organisations par mois. C’est important car cela remet en cause l’idée que la MFA seule suffit : en cas de compromission, il faut aussi révoquer les sessions et tokens actifs et renforcer les contrôles d’authentification pour limiter l’impact.
3 min de lecture · Mar 4, 2026
SecurityMicrosoft Defender Experts a repéré des campagnes de phishing où des attaquants se font passer pour des installateurs Teams, Zoom ou Adobe afin de pousser des exécutables trompeurs et déployer des outils RMM légitimes pour prendre pied dans les environnements d’entreprise. L’usage de pages de téléchargement usurpées, de faux PDF et de signatures de code EV rend ces attaques plus crédibles et dangereuses, car elles contournent plus facilement la méfiance des utilisateurs et les contrôles de sécurité.
3 min de lecture · Mar 3, 2026
SecurityMicrosoft alerte sur une campagne de phishing qui détourne des mécanismes de redirection OAuth d’Entra ID pour faire transiter les victimes par un domaine de connexion légitime avant de les envoyer vers une infrastructure malveillante. Cette technique, qui exploite notamment des flux silencieux et des erreurs OAuth forcées, est préoccupante car elle peut contourner la méfiance des utilisateurs et certains contrôles de sécurité, en particulier dans les organisations publiques explicitement ciblées.
3 min de lecture · Mar 2, 2026
SecurityMicrosoft explique que la modélisation des menaces doit évoluer pour les applications d’IA générative et agentique, car elles sont non déterministes, plus sensibles au prompt injection et étendent leur surface d’attaque via les outils, API et mécanismes de mémoire. Cet enjeu est crucial pour anticiper des défaillances rares mais graves, mieux protéger les utilisateurs et adapter les pratiques de sécurité à des systèmes dont les risques sont davantage centrés sur l’humain et l’autonomie.
3 min de lecture · Feb 26, 2026
SecurityMicrosoft alerte sur une campagne utilisant de faux dépôts Next.js, parfois déguisés en exercices de recrutement, pour voler des variables d’environnement et exécuter du code malveillant sur les postes de développeurs. L’attaque peut se déclencher automatiquement à l’ouverture du dossier dans VS Code ou lors du lancement du projet, ce qui la rend particulièrement dangereuse car elle s’insère dans des workflows de développement ordinaires et vise des secrets critiques comme les tokens API et identifiants cloud.
3 min de lecture · Feb 25, 2026
SecurityMicrosoft alerte sur 10 erreurs de configuration fréquentes dans Copilot Studio qui peuvent transformer des agents low-code en nouveaux vecteurs d’accès aux données, d’abus pilotés par prompt et d’exfiltration discrète. L’enjeu est majeur pour la sécurité : ces agents échappent parfois aux contrôles traditionnels, mais Microsoft propose des requêtes Defender Advanced Hunting et des mesures de durcissement dans Copilot Studio/Power Platform pour les détecter et réduire le risque.
3 min de lecture · Feb 25, 2026