Quand une simple issue GitHub devient porte d’entrée d’un agent IA malveillant En 2026, Orca Security a mis en lumière une faille baptisée RoguePilot qui exploitait GitHub Codespaces pour forcer GitHub Copilot à exfiltrer le GITHUB_TOKEN. Selon le rapport d’Orca Security, 8 % des organisations utilisant quotidiennement Codespaces ont détecté au moins une tentative d’injection de prompt avant le correctif de Microsoft. Cette vulnérabilité, qualifiée d’injection de prompt passive, montre à quel point les chaînes d’approvisionnement IA peuvent être compromises sans que l’utilisateur ne s’en aperçoive.

BLUF : Qu’est-ce que le POEI cybersécurité ? Le Plan d’Orientation et d’Insertion (POEI) cybersécurité est un dispositif financé par l’État français (via Pôle emploi et l’OPCO) qui permet aux demandeurs d’emploi, aux salariés en reconversion ou aux personnes en situation de précarité d’accéder gratuitement à une formation certifiante en cybersécurité. Pourquoi c’est crucial ? La pénurie de talents en cybersécurité en France dépasse 10 000 postes en 2025 ; le POEI crée un vivier de profils opérationnels, accélère l’insertion professionnelle et aide les entreprises à combler leurs besoins critiques.

Attaque AI-assistée : un nouveau défi pour la sécurité des appliances FortiGate En 2026, plus de 600 FortiGate ont été infiltrés dans 55 pays, non pas grâce à une vulnérabilité logicielle inconnue, mais grâce à une attaque AI-assistée qui a exploité les ports de gestion exposés et des identifiants faibles. Cette situation met en lumière la manière dont l’intelligence artificielle générative transforme les cybermenaces, en offrant aux acteurs modestement qualifiés une capacité d’échelle autrefois réservée aux groupes APT.