Kessel

đź”” Un panorama des tendances des cyber assurances

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur le panorama des cyber assurance, un firewall pour agent IA et un outil de création automatique de wiki...

Light On Cyber
2 min â‹… 24/06/2025

Panorama des cyber assurances

En 2025, la cybersĂ©curitĂ© est la première inquiĂ©tude des dirigeants. Face Ă  une menace en constante Ă©volution, les assureurs comme Coalition adoptent une posture proactive : au-delĂ  de la couverture financière, ils accompagnent les entreprises dans la prĂ©vention, la dĂ©tection et la rĂ©ponse aux incidents. Cette approche qu’ils qualifient de "Active Insurance" combine Ă©valuation des vulnĂ©rabilitĂ©s, outils de protection, support d’urgence et indemnisation. Grâce Ă  cela, les principaux facteurs de risque identifiĂ©s sont l’exposition de dispositifs rĂ©seau vulnĂ©rables (VPN, firewalls,… non Ă  jour), l’usage non sĂ©curisĂ© de RDP, et les erreurs humaines facilitant fraudes (Fraude au prĂ©sident, phishing) ainsi que les ransomwares. 

Pourquoi c’est important ?

Les assurances jouent un rĂ´le clĂ© dans la gestion des risques cyber. Le rapport Coalition 2024 montre un vĂ©ritable changement de paradigme : les assureurs ne se contentent plus de couvrir les pertes, ils cherchent Ă  rĂ©duire l’exposition en amont. Cette Ă©volution traduit une prise de conscience : face Ă  la frĂ©quence et Ă  la gravitĂ© croissantes des attaques, il est devenu indispensable de renforcer la rĂ©silience des entreprises.

Coalition illustre cette approche avec des outils et bons réflexes concrets, tels que :
La surveillance proactive des vulnĂ©rabilitĂ©s (notamment sur les firewalls, VPN, RDP),
L’activation de protections essentielles comme l’authentification multifactorielle (MFA) et la dĂ©tection des comportements anormaux,
Une capacitĂ© de rĂ©ponse rapide en cas d’incident (forensic, nĂ©gociation, rĂ©cupĂ©ration de fonds),
Et un suivi personnalisĂ© du risque pour accompagner l’entreprise tout au long du contrat.
La leçon principale : la cybersĂ©curitĂ© est dĂ©sormais un enjeu partagĂ© entre entreprises et assureurs, et l’anticipation devient la meilleure assurance contre la menace.


Llama Firewall, une innovation dans le monde des firewalls ?

LlamaFirewall, développé par Meta dans le cadre du projet open-source Purple Llama, est un pare-feu intelligent conçu pour protéger les agents IA en production. Il détecte en temps réel les tentatives de prompt injection, les dérives de comportement et le code potentiellement dangereux. Pour cela, il combine plusieurs modules : PromptGuard 2 (détection d’injections), AlignmentCheck (surveillance de l’intention de l’IA) et CodeShield (analyse de code). Modulaire, rapide et personnalisable, il permet de bloquer plus de 90 % des attaques dans les tests. C’est une brique clé pour sécuriser les usages d’IA générative dans les applications critiques.

Pourquoi c’est important ?

Ce projet est une avancée majeure dans la sécurisation des intelligences artificielles, car il introduit une défense active et modulaire directement intégrable en production. Contrairement aux approches classiques post-analyse, il agit en temps réel sur les entrées et sorties de l’IA pour bloquer les tentatives d’injection, surveiller les dérives de raisonnement et détecter les générations de code dangereuses. Son architecture multicouche, combinant PromptGuard 2, AlignmentCheck et CodeShield, permet une couverture de sécurité complète sans nuire aux performances. Open-source et extensible, il offre enfin un outil concret et industrialisable pour protéger les agents IA face à des menaces de plus en plus sophistiquées.


Création automatique de wiki pour un projet basé sur le code source

DeepWiki‑Open, développé par AsyncFuncAI, est un générateur de wiki propulsé par IA dédié aux dépôts GitHub, GitLab et Bitbucket. Il clone le dépôt, analyse sa structure et produit automatiquement une documentation complète enrichie de schémas Mermaid et d’un chat « Ask » pour interagir avec le code. Le système prend en charge l’authentification pour les dépôts privés, génère des embeddings contextuels, et utilise plusieurs backends LLM (Google Gemini, OpenAI, Ollama, etc.). Entièrement open‑source et auto‑hébergeable via Docker, il offre une solution sans verrou cloud. Enfin, il fournit un mode « DeepResearch » pour investiguer en mode multi‑turn et exporte la doc au format Markdown/JSON

Pourquoi c’est important ?

DeepWiki‑Open repense la documentation en automatisant totalement sa gĂ©nĂ©ration avec une IA capable de comprendre le code, visualiser l’architecture et dialoguer avec celui‑ci. Il rĂ©pond au besoin rĂ©el des dĂ©veloppeurs de mieux saisir des dĂ©pĂ´ts complexes sans effort manuel. Son caractère open‑source, auto‑hĂ©bergeable et multi‑modèle favorise la confidentialitĂ© (pas de fuite de code) et la flexibilitĂ© selon les besoins. En plus, le chat intĂ©grĂ© et le module DeepResearch le rendent interactif et exploratoire. RĂ©sultat : un outil pratique et moderne pour maintenir Ă  jour la documentation, rapprochant l’IA du quotidien du dĂ©veloppement rĂ©ellement utile.

Guide Wiz hardening Github action

Cybersecurity (Anti)Patterns: Busywork Generators

Agent AWS de pentest automatique

Outils sécurité ci/cd


👉 A la semaine prochaine pour d’autres actus cyber !

Light On Cyber

Par Steef

Les derniers articles publiés

đź””Logiciels GRC : ce que recherchent vraiment les RSSI

par Steef   ⋅  20/03/2026 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on met en lumière un retour d'experience de nos consultant a propos de la gestion de la conformité et de l'outillage multi-conformtité.

🔔 Classifier automatiquement vos données grâce à Llama

par Steef   ⋅  08/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur un outil de classification automatique de données avec Llama, le modèle de menace des environnements AWS ou encore l'usage de google workplace comme modèle de C2....

đź”” Une cyberattaque cause la mort d'un patient dans un hĂ´pital britannique

par Steef   ⋅  01/07/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la mort d'un patient suite à un piratage, une fuite de 16 milliards de données, et une campagne de cyber-espionnage canadien...

đź”” Les entreprises font front face aux ransomwares et ne paient plus

par Steef   ⋅  17/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur les paiements des rançons, le shadow IA et le lancement de DNS4EU...

🔔 Cybersécurité dans l'espace : il faut protéger nos satellites des nouvelles menaces

par Steef   ⋅  10/06/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la cybersécurité des satellites, le rapport d'activité de cybermalveillance et la sécurité de wordpress...

đź”” Endgame 2.0 contre les ransomware

par Steef   ⋅  27/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'opération Endgame 2.0 contre les ransomware, fuite de données massive chez Dior ou encore la publication de la première base de données européenne sur les vulnérabilités...

🔔 Interruption massive des systèmes de Marks & Spencer

par Steef   ⋅  20/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur l'attaque ransomware de Marks & Spencer, la sécurité des serveurs MCP ou encore les pirates piratés...

đź”” Plus de 3200 utilisateurs compromis par une attaque de supply chain

par Steef   ⋅  13/05/2025 2 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient sur la compromission via des modules npm, le durcissement de Nginx ou encore les attaques cyber dans le conflit indo-pakistanais...

đź”” Telegram menace de retirer son application en France

par Steef   ⋅  06/05/2025 1 min

Toute l’actu cyber de la semaine, présentée par un expert. Cette semaine on revient notamment sur le retrait potentiel de telegram, la fonction recall de microsoft lancé, le nombre de fuite de données en hausse selon la CNIL...