Le Journal

Avec plus de 4 384 événements de sécurité majeurs traités par l'Anssi en 2024 (soit plus de 15 % par rapport à 2023), la cybersécurité se positionne comme un sujet central pour toutes les organisations. En ce sens, les TPE, PME, ETI, grands comptes et structures publiques doivent repenser en profondeur leur gouvernance pour protéger leur patrimoine numérique, sécuriser leurs opérations quotidiennes et ne pas subir de rupture d'exploitation. C'est dans ce contexte que renforcer ses équipes cyber est un véritable enjeu. Mais recruter et fidéliser des experts cyber est un exercice particulièrement complexe au regard de la pénurie de compétences. En effet, trop peu de jeunes diplômés sont aujourd'hui véritablement spécialisés sur ce domaine. Selon l'ISC2 Cybersécurity Workforce Study 2024, l'écart entre la demande et l'offre de professionnels qualifiés atteint près de 4,8 millions de personnes à l'échelle mondiale, soit une augmentation de plus de 19 % en un an. Il est donc stratégique pour les écoles, universités et organismes de formation de prendre en compte ce point et de faire évoluer leurs cursus de formation. Proposer des formations en phase avec les besoins du marché L'ingénierie pédagogique couplée à l'expertise est un axe central pour proposer des cursus cyber certifiants, de qualité et permettant aux étudiants de pouvoir rapidement répondre aux attentes des professionnels. C'est précisément dans ce contexte que les relations écoles/entreprises sont fondamentales. Il est alors possible de créer des cursus reposant sur les règles de l'art et de positionner l'excellence technologique et pédagogique au centre des formations proposées. Les étudiants bénéficient ainsi de la certitude de valoriser rapidement leur formation et de pouvoir trouver des opportunités professionnelles à forte valeur ajoutée. Un véritable vivier de compétences et de recrutement pour les entreprises Se rapprocher des écoles est donc une véritable opportunité pour les professionnels de tisser avec les étudiants des relations étroites et de pouvoir à terme en intégrer une partie au sein de leurs équipes. En ce sens, nombre d'entreprises investissent des ressources importantes pour positionner leurs experts au sein des écoles. Ces derniers occupent alors des rôles structurants, interviennent régulièrement et contribuent à donner une véritable valeur aux cursus proposés. On notera également que ces professionnels sont indispensables pour faire évoluer en continu les programmes et les adapter aux évolutions du marché. La cybersécurité est en effet un sujet dynamique où les menaces évoluent rapidement et imposent de nouvelles protections. La collaboration étroite entre les entreprises et les écoles devrait donc rapidement permettre aux formations cyber de gagner en maturité et de donner une valeur toujours plus importante aux diplômes délivrés. Des formations pratiques rapidement transposables en entreprise Au-delà de la qualité des contenus théoriques dispensés, il est fondamental de positionner les cas pratiques dans les cursus de formation. Dès lors, différentes initiatives sont possibles et permettent de donner une nouvelle dimension à l'enseignement délivré : certifier des étudiants sur des technologies reconnues, les mettre en situation concrète, lancer des cursus de sensibilisation, proposer des vrais espaces de travail comme des cyberwar rooms, développer des scénarios offensifs et défensifs, etc. Tous ces éléments permettent de faire la différence entre les cursus et de s'assurer de bénéficier de tous les fondamentaux pour accéder rapidement à un emploi dès sa sortie d'école : Analyste Cybersécurité, Chef de projets, etc. Dans un contexte géopolitique complexe où les notions de souveraineté et de cyberdéfense sont désormais une priorité, il est donc stratégique de permettre aux entreprises et organisations publiques de se protéger efficacement contre des menaces toujours plus complexes. Former massivement des experts cyber est alors un sujet…

Here's your Monday report on immediate and emerging threats. Powered by the power of the crowd. Here's a snippet of your Monday report on immediate and emerging threats. Powered by the CrowdSec Network. Shortly after New Year's, the CrowdSec Network detected an exploitation campaign targeting CVE-2024-20767, an Arbitrary File Read exploit in Adobe ColdFusion. CVE-2024-20767 allows attackers to read and modify arbitrary files within ColdFusion. Typically, CrowdSec detects around 15 distinct IP addresses probing for this vulnerability every day. On January 4, 2026, we observed a spike of over 100 machines probing a vast slice of the web. Such campaigns against old vulnerabilities often predate the discovery of a new exploit against the targeted software, and we expect this to be the case. Key findings Exploitation of CVE-2024-20767 surged on January 4th, 2026, with a peak of over 100 distinct machines probing for the vulnerability. Activity has since declined again to normal levels. The vulnerability was published to NVD on March 18, 2024. It was added to CISA KEV in December that year, and CrowdSec started seeing exploits targeting this vulnerability around the same time. In March of 2025, CrowdSec additionally released a detection rule for the CrowdSec WAF due to consistent exploitation activity. The resurgence of old patched vulnerabilities usually coincides with the release of vulnerabilities targeting the same system. About CVE-2024-20767 The vulnerability, tracked as CVE-2024-20767, is an Improper Access Control issue. Researchers discovered that specific unauthenticated HTTP requests to the Performance Monitoring Toolset (PMS) component could be manipulated to read arbitrary files from the underlying file system. As the vulnerability allows attackers to bypass security measures and read sensitive files from the server without logging in, attackers could find configuration files containing database passwords, proprietary source code, or system files that can be used to launch further attacks or gain full control of the server. Unlike many complex exploits, this attack does not require user interaction or prior authentication. If the ColdFusion server (specifically the PMS port/endpoint) is exposed to the internet, it is vulnerable. ...