Sécurité Microsoft

Sécurité Microsoft

Image d’arrière-plan

Paysage des menaces

Renforcez vos défenses grâce aux informations exploitables et aux rapports sectoriels établis par les experts de la Veille des menaces Microsoft.

Trois personnes portant des casques de sécurité et regardant une tablette.

31 mars. 2026 • 9 min de lecture

Les menaces qui pèsent sur les infrastructures critiques ont évolué. Vous êtes prêt ?

Les infrastructures critiques sont confrontées à de nouveaux risques, les cybercriminels cherchant désormais à s'assurer un accès permanent. Découvrez cette évolution et les mesures à prendre pour renforcer votre résilience.

25 fév. 2026 • 20 min de visionnage

Les menaces modernes exigent une discipline moderne

27 jan. 2026 • 16 min de visionnage

Les 10 décisions en matière de sécurité qui compteront le plus en 2026

27 jan. 2026 • 35 min de visionnage

La sécurité dès la conception dans la pratique

13 jan. 2026 • 9 min de visionnage

Comment fonctionne réellement une arnaque sophistiquée

Image d’arrière-plan

Comprenez-les pour mieux vous défendre

Obtenez des informations sur les acteurs de la menace des États-nations actifs et les organisations cybercriminelles grâce aux analyses et aux mises à jour de la Veille des menaces Microsoft.

Plaid Rain

Plaid Rain cible principalement les organisations critiques dans la fabrication, l’informatique et la défense en Israël.

Volt Typhoon

Basé en Chine, Volt Typhoon cible les infrastructures critiques aux États-Unis.

Mint Sandstorm

Mint Sandstorm s’attaque aux activistes, journalistes et groupes de réflexion à l’intérieur et à l’extérieur de l’Iran.

Silk Typhoon

Silk Typhoon se concentre sur des campagnes de reconnaissance aux États-Unis, en Australie, au Japon et au Vietnam.

Forest Blizzard

Forest Blizzard est un acteur de l’État-nation russe qui utilise des logiciels malveillants pour compromettre les environnements cloud et sur site.

Aqua Blizzard

Basé en Russie, Aqua Blizzard cible des organisations gouvernementales et non gouvernementales en Ukraine.

Crimson Sandstorm

En utilisant l’hameçonnage et de faux comptes sur les réseaux sociaux, Crimson Sandstorm diffuse des logiciels malveillants pour exfiltrer des données.

Gray Sandstorm

Un acteur étatique, Gray Sandstorm, a utilisé une attaque par pulvérisation de mots de passe pour cibler des comptes dans une organisation.

Periwinkle Tempest

Periwinkle Tempest est responsable du développement, de la distribution et de la gestion de plusieurs charges utiles de rançongiciel.

Caramel Tsunami

Caramel Tsunami vend des packages de piratage en tant que service incluant des logiciels malveillants ou des exploitations de vulnérabilités zero-day.

Cadet Blizzard

Cadet Blizzard est un groupe soutenu par la Russie qui mène des opérations contre l’Ukraine et l’Europe.

Smoke Sandstorm

Basé en Iran, Smoke Sandstorm compromet des comptes e-mail dans des organisations du Moyen-Orient.

Hazel Sandstorm

Lié à l’Iran, Hazel Sandstorm a perturbé des sites web gouvernementaux et des services publics en Albanie en 2022.

Nylon Typhoon

Nylon Typhoon crée et déploie des logiciels malveillants personnalisés qui leur permettent de compromettre l’accès à distance.

Pistachio Tempest

Pistachio Tempest utilise des offres de rançongiciel en tant que service pour accéder aux données, les exfiltrer et extorquer ses victimes.

Manatee Tempest

Manatee Tempest fait partie de l’économie du rançongiciel en tant que service et fournit des chargeurs Cobalt Strike personnalisés.

Storm-0530

Un groupe d’acteurs originaires de Corée du Nord, Storm-0530 cible les petites entreprises avec des rançongiciels.

Diamond Sleet

Basé en Corée du Nord, Diamond Sleet utilise des logiciels malveillants personnalisés pour l’espionnage, le vol de données et la destruction de réseaux.

Wine Tempest

Wine Tempest infiltre généralement une machine dans un réseau et déploie un rançongiciel exploité par des humains.

Série vidéo sur la Veille des menaces Microsoft

Microsoft a neutralisé 750 millions de faux comptes liés à Storm-1152. Découvrez comment la veille des cybermenaces se transforme en action, disruption et protection.

Visionnez le premier épisode
Quand des acteurs malveillants frappent, l’équipe d’intervention en cas d’incident de Microsoft intervient pour rétablir calme et ordre au cœur du chaos.

Visionnez le deuxième épisode
Suivez Thomas Ball, chercheur principal en sécurité, dans le dernier épisode de « Dans la Veille des menaces Microsoft », où il explore le repérage de cybermenaces à l’ère de l’intelligence artificielle.

Visionnez le troisième épisode
Découvrez les fondations qui soutiennent tout cela – la recherche en sécurité – à travers le regard de Jonathan Bar Or (JBO), chercheur principal en sécurité.

Visionnez le quatrième épisode

Une femme en pull gris, assise à une table, consulte son téléphone.

9 déc. 2025 • 10 min de lecture

Sécurité en ligne pendant les périodes de fêtes

Un dossier jaune sur lequel figure le texte « Microsoft Security : The Microsoft Threat Intelligence Podcast », sur fond bleu.

15 mars 2025 • 5 min d’écoute

En direct de Black Hat : les rançongiciels (ransomware), la divulgation responsable et l’essor de l’IA

Un dossier jaune sur lequel figure le texte « Microsoft Security : The Microsoft Threat Intelligence Podcast », sur fond bleu.

19 mars 2025 • 40 min d’écoute

Faites le point sur l’état des rançongiciels (ransomware)

Personne tenant une tablette dans une pièce.

31 mars. 2025 • 13 min de lecture

Détecter plus rapidement les vulnérabilités du chargeur de démarrage grâce à l’IA

Un dossier jaune sur lequel figure le texte « Microsoft Security : The Microsoft Threat Intelligence Podcast », sur fond bleu.

8 mars 2025 • 28 min d’écoute

La façon dont les acteurs de la menace exploitent le monitoring et la gestion à distance

Une vitrine de magasin présentant divers panneaux comportant des chiffres et des phrases sur les marques, les soldes et des thèmes liés à Internet.

16 avr. 2025 • 12 min de lecture

Tromperie basée sur l’IA : les nouvelles menaces de fraude et les contre-mesures

Deux personnes en train de discuter.

5 mars. 2025 • 13 min de lecture

La façon dont Silk Typhoon compromet les chaînes d’approvisionnement

Vue nocturne d’un bâtiment en verre.

12 fév. 2025 • 23 min de lecture

Les tactiques, techniques et procédures d’un sous-groupe de Seashell Blizzard

Un homme regardant un écran d’ordinateur avec un casque autour du cou.

6 mars. 2025 • 32 min de lecture

Comprendre et atténuer une campagne de publicité malveillante à grande échelle

Une personne assise à un bureau tapant sur un ordinateur portable.

3 avr. 2025 • 13 min de lecture

Des acteurs de la menace utilisent le hameçonnage (phishing) sur le thème de la fiscalité pendant la saison des impôts

Un homme et deux femmes assis sur des chaises et s’adressant aux médias.

27 nov. 2024 • 2 min de lecture

Comment les acteurs de la menace utilisent l’IA aujourd’hui et demain

Image d’arrière-plan

Une couverture de livre sur laquelle figure le titre « Microsoft Digital Defense Report 2025 », avec un objet bleu en forme de spirale sur un fond neutre.

16 oct. 2025 • Plus d’une heure de lecture

Rapport de défense numérique Microsoft 2025

Un tourbillon rose et blanc sur un fond violet avec des points blancs.

20 déc. 2024 • 7 min de lecture

10 informations essentielles tirées du Rapport de défense numérique Microsoft

Un groupe de professionnels de santé consultant un bloc-notes.

27 nov. 2024 • 6 min de lecture

Lutter contre les rançongiciels (ransomware) ciblant le secteur de la santé. Ensemble.

L’ombre d’une personne sur écran mobile.

9 jan. 2024 • 10 min de lecture

Manipuler la confiance : pourquoi la fraude par ingénierie sociale fonctionne

Une couverture de livre sur laquelle figure le titre « Microsoft Digital Defense Report 2024 », accompagnée d’un motif représentant une planète et des particules.

15 oct. 2024 • Plus d’une heure de lecture

Rapport de défense numérique Microsoft 2024

Une couverture de livre représentant la silhouette d’une ville, avec le texte « Microsoft Digital Defense Report – Résumé du RSSI ».

6 oct. 2023 • 20 min de lecture

Rapport de défense numérique Microsoft 2023 : préambule du RSSI

Une couverture bleue et blanche sur laquelle figure le texte « Microsoft Digital Defense Report » sur fond blanc.

6 oct. 2023 • Plus d’une heure de lecture

Rapport de défense numérique Microsoft 2023

Un gros plan sur un livre portant l’inscription « Microsoft Digital Defence Report 2022 ».

6 oct. 2022 • Plus d’une heure de lecture

Rapport sur la défense numérique de 2022 de Microsoft

Une couverture de livre portant le titre « Microsoft Digital Defense Report », avec des lignes bleues et blanches sur fond noir.

6 oct. 2021 • Plus d’une heure de lecture

Rapport de défense numérique Microsoft 2021

Un gros plan sur la couverture d’un livre intitulé « Microsoft Digital Defense Report ».

1 sep. 2020 • Plus d’une heure de lecture

Rapport sur la défense numérique Microsoft de 2020

image d’arrière-plan

Communiquez avec nous

Obtenez le CISO Digest

Gardez une longueur d’avance grâce aux informations d’experts, aux tendances sectorielles et à la recherche en sécurité dans cette série d’e-mails bimensuelle.

Une personne tenant une tablette et portant un costume beige.

Pourquoi Sécurité Microsoft

Découvrez pourquoi Sécurité Microsoft est le choix privilégié pour une sécurité complète à l’ère de l’IA.

Suivez la Sécurité Microsoft