Un article très intéressant sur les risques inhérents aux LLMs « The Price of Intelligence » vient d’être publié sur CACM : https://cacm.acm.org/practice/the-price-of-intelligence Il évoque notamment trois vulnérabilités fondamentales des grands modèles de langage (LLM) : hallucinations, prompt injections indirectes et jailbreaks. J’ai essayé de vous faire un résumé, mais vraiment, il vaut la lecture. Fondement des…

Entra ID Entra Connect Sync ABA L’ Application-Based Authentication est maintenant la valeur par défaut pour Entra Connect Sync. Il n’y a donc plus de mot de passe stocké localement mais l’utilisation d’une application Entra et Oauth 2.0. Le Bring Your Own Application et Bring Your Own Certificate sont possibles avec un peu de configuration.…

Divers Collaboration Crowdstrike / Microsoft Une collaboration pour apporter un peu de clarté aux conventions de nommage des groupes d’attaquants : ici Google / Mandiant et Palo Alto ont aussi annoncé leur contributionL’annonce en question : Announcing a new strategic collaboration to bring clarity to threat actor namingA noter aussi sur le repo github un…

Divers Cybersecurity Reference Architectures Disponible sur https://aka.ms/mcra et mis à jour le 30 avril 2025 (ppt toujours très utiles et complets). Notable car la version précédente datait de décembre 2023. M365 Zero Trust Deployment Plan Là aussi les visio / PDF ont été mis à jour en avril sur https://aka.ms/m365zt Infographie Attack Disruption Là aussi…

Les agents en public preview On s’en doutait un peu lors de MS Secure et de l’annonce de l’arrivée des agents que pour la RSA Conference on aurait du nouveau. 3 agents sont désormais en public preview et en déploiement graduel. Conditional Access Optimization Agent dans Entra ID, qui permet de surveiller les applications ou…