AccueilVeille Technologique
🔐 💀 📡
Veille Technologique — BTS SIO SISR · Épreuve E4
Ransomware & Cybercriminalité — Tendances 2025-2026
Thème de veille · Outil : Feedly · Synthèses occasionnelles · Flux d'actualités en temps réel
1
Thème de veille suivi
5
Sources surveillées
1
Synthèses publiées
🔄
Flux temps réel
Ma démarche de veille

J'ai choisi de centrer ma veille sur les ransomwares et la cybercriminalité, un domaine directement lié aux compétences SISR — sécurisation d'infrastructure, gestion des incidents, politique de sauvegarde. En 2026, les ransomwares représentent la première menace pesant sur les entreprises françaises selon l'ANSSI.

Ma démarche repose sur un processus en quatre étapes : collecter via des sources fiables, trier les informations pertinentes, analyser les tendances, puis diffuser mes conclusions sous forme de synthèses occasionnelles publiées ici.

J'utilise Feedly comme agrégateur RSS pour centraliser mes sources dans une collection dédiée. Je consulte mes flux chaque semaine, je marque les articles importants, puis je publie une synthèse commentée de façon régulière.

📥
Étape 1 · Collecte
Surveillance hebdomadaire via Feedly
Mes 5 sources sont regroupées dans une collection Feedly "Ransomware & Cybercriminalité". Je consulte les flux chaque semaine et je marque les articles significatifs avec l'étoile Feedly pour les retrouver facilement.
🔍
Étape 2 · Tri
Sélection des articles pertinents
Je retiens les articles apportant une information nouvelle : nouvelle technique d'attaque, victime française ou européenne, nouveau groupe criminel actif, ou solution de défense innovante.
🧠
Étape 3 · Analyse
Mise en perspective avec mes compétences SISR
Je relis chaque article, j'identifie les tendances et je formule une analyse en lien avec ce que j'ai pratiqué en formation : segmentation réseau, gestion des droits AD, supervision, pare-feu pfSense.
📢
Étape 4 · Diffusion
Publication occasionnelle sur ce portfolio
Régulièrement, je publie une synthèse de 3 à 5 articles avec mon analyse personnelle. Ces synthèses me serviront de support pour la présentation orale de l'épreuve E4.
Mes sources de veille

Cinq sources complémentaires : deux françaises officielles, deux anglaises de référence mondiale, et un tracker spécialisé ransomware en temps réel.

🇫🇷
CERT-FR / ANSSI
Alertes officielles françaises. Référence nationale pour les incidents et vulnérabilités actives.
Français · Officiel
📰
The Hacker News
Actualité cybersécurité mondiale quotidienne. Couverture exhaustive des attaques et groupes ransomware.
Anglais · Quotidien
🔎
Krebs on Security
Investigations approfondies sur les groupes criminels et leurs modes opératoires.
Anglais · Analyses
💀
Ransomfeed.it
Tracker temps réel des victimes mondiales. Mesure l'ampleur et les secteurs ciblés.
Temps réel · Tracker
📡
The Record
Actualité cybercriminalité par Recorded Future. Groupes APT, négociations, arrestations.
Anglais · Cybercrime
Synthèses occasionnelles

De façon occasionnelle, je sélectionne les articles les plus significatifs et je les commente avec mon analyse personnelle. Ces synthèses constituent le cœur de ma veille — c'est ici que je montre ma capacité à comprendre et à contextualiser l'information.

Mars 2026
Multiplication des attaques sur les hôpitaux et les collectivités françaises
3 articles analysés
CERT-FR
Multiples vulnérabilités dans les produits Microsoft — Patch Tuesday mars 2026
cert.ssi.gouv.fr · 23 mars 2026
Mon analyse : Ce Patch Tuesday corrige notamment une vulnérabilité critique dans le service NTLM, fréquemment exploitée comme vecteur d'entrée initial par les groupes ransomware avant déploiement de la charge utile. Cela rappelle l'importance fondamentale de la gestion des correctifs : une infrastructure à jour est la première ligne de défense. En stage, j'ai pu constater que les retards de patching sont l'une des causes principales de compromission.
The Hacker News
LockBit 4.0 : le groupe revient avec une infrastructure décentralisée résistante aux saisies
thehackernews.com · 15 mars 2026
Mon analyse : Après le démantèlement de LockBit par Europol en 2024, le groupe a restructuré son modèle en distribuant son infrastructure sur plusieurs juridictions. Cela illustre la résilience des organisations criminelles et montre que compter sur les seules arrestations est insuffisant. La défense proactive — segmentation réseau, supervision, sauvegardes hors ligne — reste indispensable indépendamment des opérations policières.
The Record
Ransomware-as-a-Service : les affiliés ciblent désormais les PME françaises via les MSP
therecord.media · 8 mars 2026
Mon analyse : La compromission des prestataires informatiques (MSP) comme vecteur d'attaque en cascade vers leurs clients PME est une tendance préoccupante. Un seul accès MSP compromis peut affecter des dizaines d'entreprises simultanément. Cela met en lumière l'importance de segmenter les accès distants, de monitorer les connexions des tiers et d'appliquer le principe du moindre privilège — des notions que j'ai directement pratiquées avec pfSense et Active Directory.
📅 Prochaine synthèse — Avril 2026 · En cours de préparation
Flux d'actualités en direct

Les dernières actualités issues de mes sources de veille, chargées automatiquement à chaque visite pour rester à jour en permanence.

Chargement des alertes CERT-FR…
Chargement de The Hacker News…
Chargement de The Record…
← Retour à l'accueil Flux RSS · Actualisé à chaque visite