Highlights 90 items
L’ANSSI alerte à son tour sur les dangers d’OpenClaw… et de Claude Cowork
法国CERT-FR发布警报,指出OpenClaw及Claude Cowork等AI代理自动化产品存在系统入侵、数据泄露等风险,禁止在生产环境中使用,仅限隔离测试环境。中国CERT此前也警告OpenClaw默认配置极脆弱,要求强化网络控制、隔离执行环境并严格管理插件来源。这些措施凸显了AI代理工具在权限过高和注入攻击方面的安全挑战。
La cybersécurité, prisonnière de la peur
法国网络安全行业陷入"恐惧驱动"的恶性循环:尽管投入持续增加、威胁被充分记录,但安全感反而下降。ANSSI数据显示重大事件持续上升,企业面临日常入侵尝试,而安全价值只能通过"避免灾难"来证明。AI(如Anthropic的Mythos模型)进一步放大了恐惧叙事,但真正有效的安全基础(如漏洞修复、配置管理)反而被忽视。
Comment la généalogie des données en dévoile les secrets
法国网络安全机构ANSSI报告显示,数据泄露事件激增,安全团队面临巨大压力。数据血缘技术通过追踪数据全生命周期轨迹,帮助安全团队识别异常数据流动并制定防护策略,提升企业安全合规能力。该技术需整合至安全平台才能有效应对跨系统数据流动,平衡企业创新与数据保护需求。
[Les Benchmarks de l’IT 2026] Les solutions de cybersécurité
法国网络安全市场在2026年面临严格法规(如NIS2和DORA)推动,促使超过15,000家实体加强合规,将网络安全提升至企业治理核心。市场趋势呈现平台化整合(如Palo Alto Networks、CrowdStrike和Microsoft的集成方案)与AI驱动检测响应,同时身份安全成为优先重点。企业选型需评估攻击面覆盖、AI能力、合规支持及本地化服务,以应对不断增长的威胁和监管要求。
[Les Benchmarks de l’IT 2026] Les plateformes cloud (hybride, multicloud, souverain)
全球云基础设施市场预计在2025年达到8400亿美元,到2030年将超过1.6万亿美元,年增长率为17%。在法国,云支出在2025年达到214亿欧元,增长19%。然而,这种增长伴随着复杂性增加:91%的法国大型企业使用至少两个云提供商,67%使用三个或更多。数据主权问题因美国《云法案》、欧盟法院的Schrems II裁决以及NIS2对关键实体的要求而加剧,推动法国组织采用混合云策略,结合美国超大规
[Les Benchmarks de l’IT 2026] Les acteurs de la mise en conformité réglementaire IT
本文分析了2026年法国IT合规市场的主要趋势和解决方案。核心要点包括:NIS2和DORA等新法规要求企业实现持续可追溯的合规证明,推动了自动化合规平台(如Drata、Vanta)的需求,这些平台能将认证时间缩短70-85%;AI Act为高风险AI系统新增了治理要求;GRC即服务模式正被中型企业广泛采用。市场主要分为企业级GRC套件(如ServiceNow、OneTrust)、云原生自动化工具和
[Les Benchmarks de l’IT 2026] Les solutions d’environnements hybrides & d’edge computing
根据IDC(2025年)数据,全球91%的大型组织采用多云或混合环境,到2027年75%的企业数据将在集中式数据中心外创建和处理。这推动了混合云和边缘计算市场(2025年达1750亿美元)的快速增长,主要受5G普及、边缘AI(如工业视觉检测)、数据主权要求和VMware维护终止等因素驱动。市场主要参与者包括VMware/Broadcom、Nutanix、Red Hat OpenShift及云巨头(
[Spécial Forum InCyber] « Maîtriser nos dépendances numériques »
Dassault Systèmes旗下品牌OUTSCALE作为获得法国国家信息安全局(ANSSI)SecNumCloud认证的主权云提供商,发布了长篇宣传视频。公司首席营收官Jérôme Sandrini在InCyber论坛上强调了"掌控数字依赖性"的重要性,体现了企业强化数字主权与安全的技术战略方向。
ReCyF, une grille de lecture supplémentaire pour la NIS 2
根据法国国家信息系统安全局(ANSSI)的新指南《Référentiel Cyber France》(ReCyF),NIS 2指令将根据企业的重要性进行不同的应用。重要实体(EI)和关键实体(EE)在网络安全治理、远程访问安全、恶意代码防护等方面的要求有所不同,EI在某些方面享有豁免。此举旨在提高关键基础设施的弹性,但对不同类型的企业施加了不同程度的合规要求。
France Cybersecurity officialise sa promo 2026 : qu’est-ce que ce label ?
France Cybersecurity公布了2026年认证名单,这一由CESIN、CIGREF、GITSIS、ACN、Hexatrust、ANSSI、DGA和DGE共同参与治理的法国网络安全标签,继续以推动法国网络安全产品和服务出口为目标。文章回顾了该标签自2015年以来的代表性获奖企业及并购演变,如Atos、Thales、Orange Cyberdefense、Stormshield、Erco
Comment l’IA générative remodèle le paysage des cybermenaces
法国国家网络安全局 ANSSI 在其 2025 年《网络威胁全景》中指出,生成式 AI 并没有创造全新攻击方式,而是让钓鱼、恶意网站和攻击基础设施的制造更高效、更便宜,从而降低了低水平攻击者的门槛。ANSSI 还警告,AI 生成内容会污染训练数据、使大模型本身成为攻击目标,并扩大企业在数据泄露、软件供应链和声誉方面的风险。为此,ANSSI 建议企业对 AI 系统进行隔离部署、持续监控流量、开展更广
Cybermenaces 2025 : l’ANSSI pointe la reconfiguration des attaques d’Etats
法国国家网络安全局 ANSSI 在其 2025 年《网络威胁全景》中指出,勒索软件案件虽从 141 起降至 128 起,但威胁并未减弱,而是转向“数据外泄+勒索”模式,并且北韩、中国等国家相关行为体越来越多地借用网络犯罪工具牟利,模糊了国家间谍与有组织网络犯罪的界限。报告还提到俄罗斯、朝鲜和中国相关黑客组织持续针对外交网络、关键基础设施和电信能源领域,且攻击手段更工业化,广泛利用 AnyDesk、
L'Anssi croit en un clone de SecNumCloud au niveau européen
法国国家信息系统安全局(ANSSI)正推动建立欧洲版的SecNumCloud云安全认证标准。该计划旨在为欧盟提供统一、可信的云服务安全框架,减少对美国技术依赖,并可能影响欧洲云服务市场的竞争格局。
Schneider Electric et le CEA renouvellent leur laboratoire commun sur la cybersécurité
施耐德电气与法国原子能和替代能源委员会(CEA)决定将双方已合作六年的联合实验室再延长三年。此次续约旨在持续应对工业设备从设计到使用全生命周期的网络安全挑战,双方将聚焦后量子密码、嵌入式AI安全等前沿领域,并继续利用CEA在硬件安全评估方面的专业能力与施耐德在安全编码方面的经验。此前该实验室已开发出无线通信协议漏洞测试平台等先进工具,未来三年将重点研究基于AI的嵌入式系统异常行为检测等关键技术。