Ma veille technologique s’inscrit dans une démarche active et régulière, orientée vers les domaines de l’infrastructure, de la cybersécurité et du droit du numérique.
Elle consiste à surveiller les évolutions techniques et les innovations dans un secteur d’activité donné et comprend la surveillance, la collecte, le partage et la diffusion d’informations permettant d’anticiper ou de s’informer sur des changements en matière de recherche, développement, innovations, ou nouveaux processus.
Ma démarche s’appuie sur des sources fiables et reconnues dans le milieu professionnel IT, consultées de façon quotidienne ou hebdomadaire selon les thématiques, afin d’évaluer l’impact des évolutions sur l’environnement technique et organisationnel. L’outil principal qui me permet d’assurer cette veille est l’agrégateur Feedly.
Cybersécurité
Suivi des vulnérabilités, des menaces émergentes, des bonnes pratiques de sécurisation des systèmes et des réseaux.
Infrastructure
Actualités sur la virtualisation, les systèmes d’exploitation, les réseaux et les nouvelles technologies d’infrastructure.
Juridique & RGPD
Suivi des évolutions réglementaires liées au numérique : RGPD, directives européennes, droit des données.
Collecte
Agrégation des flux RSS via Feedly, organisés en trois catégories : Cybersécurité/Juridique, Solutions/Architectures, Média/Usages. Consultation quotidienne des sources sélectionnées.
Analyse
Lecture approfondie des articles pertinents, évaluation de la fiabilité des sources, identification des informations clés pour ma formation et ma pratique professionnelle.
Archivage
Enregistrement et organisation des articles retenus dans des boards thématiques Feedly. Suivi des tendances dans le temps pour mesurer l’évolution des thématiques surveillées.
L’Agence Nationale des Titres Sécurisés (ANTS) a été victime d’une cyberattaque en janvier 2025, compromettant les données personnelles de 18 millions de Français. Les informations exposées incluent noms, prénoms, dates de naissance, numéros de permis de conduire et coordonnées postales. L’attaque exploite une vulnérabilité du système de gestion des demandes en ligne.
Les autorités françaises ont arrêté un cybercriminel connu sous le pseudonyme « Hexdex », impliqué dans plusieurs attaques contre des fédérations sportives françaises. L’individu est soupçonné d’avoir exfiltré et revendu des bases de données contenant des informations personnelles de licenciés, d’avoir déployé des ransomwares, et d’avoir mené des attaques DDoS ciblées. L’enquête a été menée conjointement par la BEFTI et le parquet de Paris.
L’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) a publié sa stratégie pour 2026-2027, axée sur le renforcement de la souveraineté numérique, la résilience des infrastructures critiques et l’accompagnement des collectivités territoriales. Le plan prévoit également un durcissement des exigences de sécurité pour les Opérateurs d’Importance Vitale (OIV) et les Opérateurs de Services Essentiels (OSE).
La CNIL a publié FantomApp, une application mobile gratuite destinée à aider les utilisateurs à mieux protéger leurs données personnelles sur les réseaux sociaux. L’outil propose des audits de confidentialité, des recommandations de paramétrage par plateforme (Facebook, Instagram, TikTok, X, LinkedIn), et des alertes sur les permissions accordées aux applications tierces. L’objectif est de sensibiliser le grand public aux risques liés à la surexposition numérique.
Une étude révèle que 41% des entreprises françaises ont subi des incidents de sécurité directement liés à l’utilisation de l’intelligence artificielle. Les principales menaces identifiées sont l’empoisonnement de données d’entraînement, les attaques par prompt injection, et l’exfiltration de données sensibles via des modèles IA mal configurés. Le déploiement rapide de solutions IA sans audit de sécurité préalable est pointé du doigt.
OpenAI a dévoilé GPT-5.4 Cyber, une version de son modèle d’IA spécifiquement entraînée pour la cybersécurité. Le modèle est capable d’analyser du code pour détecter des vulnérabilités, de générer des rapports d’audit, d’assister dans la création de règles firewall ou IDS, et de simuler des scénarios d’attaque pour tester la résilience des infrastructures. OpenAI cible les équipes SOC et les consultants en sécurité.