IA agents, tests API, cyberattaque du ministère, hydrogène vert...

StackHawk a enrichi sa plateforme AppSec avec le Business Logic Testing (BLT), une fonctionnalité capable d’identifier des failles telles que le Broken Object Level Authorization (BOLA) directement sur des API en cours d’exécution. Grâce à l’IA, le moteur comprend la séquence d’appels d’OpenAPI et génère automatiquement des scénarios de test intelligents, ce qui réduit le besoin de tests manuels fastidieux. Cette approche répond aux exigences de rapidité des cycles DevOps tout en renforçant la fiabilité des services exposés. SD Times

DevOps.com explique que les entreprises qui traitent les agents IA comme de véritables micro‑services obtiennent les meilleurs résultats, au contraire de celles qui les traitent comme de simples copilotes. En découpant chaque fonction d’agent en services indépendants, les équipes peuvent appliquer les pratiques CI/CD classiques, garantir la scalabilité et maîtriser les coûts d’infrastructure. Cette stratégie, illustrée par plusieurs cas d’usage industriels, montre comment l’AI‑Ops devient une composante centrale du pipeline DevOps. DevOps.com

Tech Radar souligne que l’émergence d’IA agentique crée de nouveaux vecteurs d’attaque, obligeant les organisations à mettre en place des contrôles de sécurité dédiés aux comportements autonomes des agents. Les chercheurs mettent en garde contre les scénarios où un agent compromis pourrait exécuter des actions non autorisées, soulignant l’importance de la surveillance en temps réel et des garde‑fous algorithmiques. Cette prise de conscience s’inscrit dans une tendance globale de sécurisation de l’IA générative. Tech Radar

Obscura VPN, service récent pour iOS et macOS, a obtenu la validation d’un audit de sécurité indépendant, confirmant la robustesse de son chiffrement de bout en bout et de ses politiques de non‑journalisation. Le rapport met en avant la transparence du code source et la capacité du service à résister aux analyses de trafic, ce qui le positionne comme une alternative fiable aux VPN classiques. Cette certification renforce la confiance des utilisateurs soucieux de leur vie privée numérique. Tech Radar

Le ministère de l’Intérieur a confirmé une cyberattaque ayant exposé les dossiers de 16,4 millions de Français, selon Numerama, France Info et Clubic. Les hackers, identifiés comme le groupe « BreachForums », menacent de publier les données si aucune négociation n’est engagée, tandis que les autorités rassurent sur l’absence de compromissions graves à ce stade. Cette affaire met en lumière les défis persistants de la sécurité des infrastructures publiques face à des acteurs de plus en plus audacieux. Numerama France Info Clubic

CoinDesk rapporte la découverte d’une faille baptisée React2Shell (CVE‑2025‑55182) dans les React Server Components, permettant l’exécution de code à distance sans authentification. Cette vulnérabilité, rapidement exploitée par plusieurs groupes, menace notamment les plateformes de cryptomonnaies qui utilisent React pour leurs interfaces front‑end. Les développeurs sont invités à appliquer les correctifs publiés dès le 3 décembre et à renforcer leurs politiques de mise à jour. CoinDesk

Red Hat a annoncé l’acquisition de Chatterbox Labs, spécialiste des garde‑fous pour l’IA générative, afin d’intégrer des métriques de risque quantitatif dans ses solutions IA. Cette démarche vise à offrir une sécurité holistique dès la phase de développement, incluant la détection d’invites toxiques et la validation de modèles indépendamment de leur origine. L’opération s’inscrit dans la stratégie de Red Hat de soutenir la confiance dans les systèmes d’IA à grande échelle. Silicon.fr

The Conversation France analyse les difficultés de l’hydrogène vert à s’imposer malgré des investissements massifs de l’Agence internationale de l’énergie. Les auteurs pointent le risque de re‑appropriation par les acteurs des énergies fossiles et le manque d’infrastructures de production à faible coût. Cette énergie reste donc une option prometteuse mais fragile dans la décarbonation des secteurs industriels. The Conversation France

TechSpot informe que Microsoft prévoit de déprécier l’algorithme RC4, longtemps utilisé dans le protocole Kerberos, en raison de ses vulnérabilités connues depuis 1994. Cette décision renforce la chaîne d’authentification des environnements Windows 11 et des services cloud, encourageant le passage à des chiffrements plus robustes comme AES‑GCM. Les administrateurs sont invités à mettre à jour leurs configurations avant la fin de l’année. TechSpot

Les Numériques détaillent le fonctionnement du Multihop VPN, qui fait transiter le trafic à travers plusieurs serveurs avant d’atteindre sa destination finale. Cette architecture ajoute des niveaux de chiffrement supplémentaires, rendant plus difficile l’interception par des acteurs malveillants ou des fournisseurs d’accès. Idéal pour les professionnels du remote work qui recherchent une confidentialité maximale, le multihop devient rapidement un standard de sécurité pour les connexions sensibles. Les Numériques