Veille cybersécurité
Sources & panorama des menaces

Agence américaine de cybersécurité. Publie le catalogue KEV (Known Exploited Vulnerabilities) et les alertes critiques en temps réel.

Agence nationale française de la sécurité des systèmes d'information. Référence absolue pour la France et les OIV.

Base nationale des vulnérabilités américaine. Source primaire pour les CVE, scores CVSS et informations de patch.

Agence européenne pour la cybersécurité. Publie le rapport annuel ENISA Threat Landscape et les guidelines NIS2.

Centre gouvernemental français de veille, alerte et réponse aux attaques informatiques. Alertes en français.

Commission nationale de l'informatique et des libertés. Autorité française de protection des données personnelles.

Agence européenne de police. Publie les rapports IOCTA sur la cybercriminalité et coordonne les opérations internationales.

Base de connaissances des tactiques et techniques d'adversaires. Standard de l'industrie pour la classification des TTPs.

Site d'actualité cybersécurité de référence. Couvre ransomwares, failles et malwares en temps réel. Très réactif.

Actualités cybersécurité mondiales. Excellent pour la couverture des APT, exploits et nouvelles campagnes.

Blog de Brian Krebs, ex-Washington Post. Investigations poussées sur cybercrime, fraude et fuites de données.

Blog de Bruce Schneier, expert mondial en cryptographie et sécurité. Analyse en profondeur et perspective long terme.

Magazine professionnel cybersécurité enterprise. Couverture B2B approfondie, analyses CISO et tendances sectorielles.

Threat Intelligence française de référence. Analyses APT et malwares de haute qualité technique, en anglais.

Premier média cybersécurité francophone indépendant. Veille fuites de données et actualité cyber française.

Actualité IT et cybersécurité française. Bonne couverture entreprises, RSSI et incidents nationaux.

Média tech français indépendant. Excellent sur vie privée, RGPD, législation et données personnelles.

Leader mondial threat intelligence. Rapports M-Trends annuels, tracking APT de référence, discovery zero-days.

Intelligence sur les adversaires eCrime et nation-state. Global Threat Report annuel, naming des groupes APT.

Threat intelligence automatisée. Analyses APT et tendances cybercriminelles, dark web monitoring.

Recherches cloud security. À l'origine de découvertes majeures (IngressNightmare, ChaosDB, etc.).

Subreddit technique cybersécurité. Recherches, CVE, write-ups CTF. Qualité de modération très élevée.

Subreddit généraliste cybersécurité. Actualités, débats pro, discussions carrière et incidents récents.

Analyses de malwares, reverse engineering, partage d'IoCs et samples. Communauté technique.

Archivage malwares et actualité cybercrime. Très réactif sur nouvelles attaques et groupes criminels.

Expert sécurité reconnu. Alerte rapide sur exploitations actives, incidents majeurs et analyses techniques.

Créateur de HaveIBeenPwned. Expert fuites de données, sensibilisation et sécurité des mots de passe.

Expert forensique et threat intelligence franco-américain. Analyses techniques pointues sur APT et malwares.

Équipe de recherche Zscaler. Analyses malwares, campagnes phishing et tendances ransomware.

Journaliste cybersécurité français de référence. Veille fuites et incidents en France.

CTF, reverse engineering, hacking éducatif. Excellente qualité pédagogique, explications profondes.

Analyses malwares, CTF, threat hunting. Pédagogique et réactif sur l'actualité cybersécurité.

Vulgarisation cybersécurité et vie privée en français. Grande audience, format accessible.

Tech et cybersécurité en français. Format documentaire approfondi, excellente vulgarisation.