Maël PhilibertBTS SIO SISR / Support client N1 et N2
Veille technologique

Trois sujets cyber à suivre pour comprendre les risques actuels en entreprise.

J’ai choisi trois actualités qui parlent directement à un profil BTS SIO SISR : la gestion d’un parc Windows, les arnaques plus crédibles avec l’IA et l’arrivée de modèles capables d’aider à des actions cyber offensives.

Veille 114 octobre 2025

Fin de Windows 10

Windows 10 est arrivé en fin de support le 14 octobre 2025. Concrètement, les postes continuent de fonctionner, mais Microsoft ne fournit plus les mises à jour de sécurité gratuites, les corrections classiques et l’assistance technique standard. Pour une entreprise, ce n’est pas juste un changement de version : c’est un vrai sujet de gestion de parc.

Le risque principal est de garder des postes connectés au réseau avec un système qui ne reçoit plus de correctifs. Plus le temps passe, plus les nouvelles failles découvertes deviennent dangereuses pour les postes restés sous Windows 10, surtout si l’utilisateur travaille avec des mails, des pièces jointes, un navigateur ou des accès distants.

Identifier les machines encore sous Windows 10.Vérifier si elles peuvent passer à Windows 11.Prévoir remplacement, migration ou ESU si la migration prend du temps.Prioriser les postes exposés : direction, support, télétravail, accès VPN.
Source : Microsoft Support
Illustration de la fin de support Windows 1001Postes Windows
Veille 22024-2026

Arnaques et phishing avec l’IA

L’IA générative rend les arnaques plus propres, plus rapides et plus crédibles. Les attaquants peuvent générer des mails sans fautes, créer de faux profils, traduire leurs messages, produire de fausses images, cloner une voix ou simuler une vidéo. Le phishing devient donc moins facile à repérer uniquement avec les anciens réflexes comme chercher les fautes d’orthographe.

Pour un technicien support, le danger est très concret : un faux client, un faux collègue ou un faux responsable peut demander une action urgente comme changer un mot de passe, envoyer un lien, valider un paiement ou transmettre une information sensible. L’IA ne remplace pas forcément l’attaquant, mais elle l’aide à aller plus vite et à paraître plus crédible.

Se méfier des demandes urgentes ou inhabituelles.Vérifier l’identité par un canal connu : appel interne, ticket, procédure.Ne jamais envoyer de code, mot de passe ou donnée sensible par réflexe.Sensibiliser les utilisateurs au vishing, smishing et deepfake audio.
Source : FBI / IC3
Illustration du phishing et des arnaques utilisant l’intelligence artificielle02Phishing IA
Veille 3Avril 2026

Claude Mythos / IA et cybersécurité offensive

Claude Mythos Preview a été présenté comme un modèle très avancé sur les tâches de cybersécurité. Les évaluations publiques indiquent une forte progression sur les CTF, les simulations d’attaque multi-étapes et la recherche de vulnérabilités. Le point important n’est pas de dire que l’IA remplace un expert, mais qu’elle peut accélérer certaines étapes techniques.

C’est un sujet sensible, car les mêmes capacités peuvent servir à défendre ou à attaquer. Côté défense, l’IA peut aider à trouver des failles, corriger du code et analyser des scénarios. Côté offensif, un mauvais acteur pourrait l’utiliser pour automatiser de la reconnaissance, chaîner des vulnérabilités ou tester des systèmes faibles plus vite qu’avant.

Renforcer les bases : mises à jour, MFA, droits minimums, sauvegardes.Surveiller les logs et les comportements inhabituels.Éviter les services exposés inutilement sur Internet.Comprendre que l’IA augmente surtout la vitesse et l’échelle des attaques.
Source : AISI / Anthropic
Illustration de Claude Mythos et de la cybersécurité offensive assistée par IA03IA offensive