trueNetLab

L'IA dans le cybercrime underground : quand le hype rencontre le métier

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

Quand on lit aujourd’hui sur l’IA et le cybercrime, beaucoup de récits ressemblent à de la science-fiction : malware autonome, superhackers numériques, modèles qui démontent seuls des réseaux d’entreprise pendant la nuit. Je trouve cette histoire trop confortable. Elle fait du bruit, elle se vend bien et elle détourne l’attention du vrai problème.

Le danger n’est pas que chaque groupe criminel possède soudain un génie dans une cave. Le danger est que de nombreuses tâches ennuyeuses deviennent moins chères, plus rapides et plus faciles à industrialiser : traduire, réécrire, trier des victimes, rendre le phishing plus crédible, expliquer du code, déboguer des erreurs, analyser des fuites, varier des scripts d’ingénierie sociale, emballer des outils et donner un aspect plus professionnel à des affirmations.

Outils de sécurité pour ingénieurs réseau

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

Quand on travaille assez longtemps comme ingénieur réseau ou administrateur, les mêmes noms reviennent sans cesse : Nmap, Wireshark, tcpdump, Nessus, Greenbone, Burp Suite, Shodan, Suricata, Snort, Kali Linux, Metasploit, Hashcat, Cobalt Strike et beaucoup d’autres.

Certains font partie de ma boîte à outils de base. D’autres sont des outils spécialisés pour l’AppSec, la forensic, le blue team ou le red team. D’autres encore méritent d’être connus pour être correctement classés, même si je ne les utiliserais jamais moi-même en production.

Shadowsocks et Xray : quand le VPN est bloqué

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

Je travaille souvent avec des VPN. Pas comme sujet théorique, mais dans le quotidien opérationnel : connecter des sites, donner accès à des clients au réseau d’entreprise, garder des serveurs joignables, configurer des firewalls, renouveler des certificats, stabiliser des tunnels IPsec, déboguer des clients SSL VPN et comprendre pourquoi un site ne passe soudainement plus.

En temps normal, c’est du travail réseau solide et assez ennuyeux. C’est exactement ce que l’on veut.

Sophos Connect : pourquoi les admins ne devraient pas traquer des blogs

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Sophos Connect 2.5 MR1 pour Windows est disponible. À première vue, cela ressemble à une petite version de maintenance : quelques corrections côté client, un composant tiers mis à jour, et un téléchargement via le pare-feu ou directement chez Sophos.

Mais c’est précisément là que le problème commence.

Sophos Connect n’est pas un petit outil pratique pour des connexions VPN occasionnelles. Le client tourne sur des endpoints Windows, établit des accès VPN distants et représente, pour beaucoup d’organisations, un chemin direct vers le réseau interne. Quand un tel outil de sécurité met à jour une bibliothèque cryptographique importante, l’information ne devrait pas donner l’impression d’être cachée dans un billet de communauté.

Patchday à l'ère de l'IA : le rythme s'accélère

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

Le Patch Tuesday de juin de Microsoft a d’abord semblé presque absurde : plus de 500 CVE, un mois record, et cette question évidente : les grands modèles d’IA sont-ils désormais lancés contre le logiciel et trouvent-ils soudain des failles partout ?

J’ai eu la même réaction au début. 500 ne ressemble pas seulement à un gros Patch Tuesday. Cela ressemble à un point de bascule.

Après recherche, ma lecture est plus sobre, mais en réalité plus intéressante : oui, juin 2026 a vraiment été un mois record. Non, le chiffre de 500 ne signifie pas proprement « 500 nouvelles failles Microsoft que les admins Windows ont dû corriger ce mardi-là ». Et oui, l’IA fait très probablement partie de ce nouveau rythme. Mais la question importante n’est pas de savoir si le chiffre exact est 500.

Pourquoi j’annule mon abonnement Whoop après deux ans

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

En septembre, Whoop s’arrête pour moi.

Après deux ans, j’annule mon abonnement. Pas parce que le bracelet est mauvais. Pas parce que l’app est devenue inutile. Et pas parce que je serais soudain contre les trackers de fitness. Au contraire: le suivi de santé continue de me passionner.

Mais Whoop a atteint un point où, pour moi, le produit a en fait accompli sa mission principale.

Il m’a appris des routines. Il m’a montré comment sommeil, entraînement, stress, alimentation, récupération et variabilité de la fréquence cardiaque sont liés. Il m’a motivé pendant longtemps. Il m’a donné des chiffres que je n’avais pas avant. Et c’est précisément pour cela que j’en ai moins besoin aujourd’hui qu’avant.

Après Mythos : pourquoi les bug bounties ont besoin de preuves plus solides

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

Il y a quelques semaines, j’ai écrit sur Anthropic Mythos et Project Glasswing. À ce moment-là, je regardais surtout la grande ligne : si les modèles deviennent vraiment meilleurs pour retrouver d’anciennes vulnérabilités, combiner des chemins d’exploitation et comprendre des bases de code entières, alors la recherche de vulnérabilités change.

Le nouvel article de Sophos sur les bug bounties à l’ère Mythos montre maintenant le côté opérationnel de ce changement.

La question n’est plus seulement de savoir si l’IA trouve de meilleures failles. La question est de savoir si les programmes de bug bounty, les équipes sécurité et les organisations d’ingénierie peuvent encore distinguer assez vite les déchets, les affirmations plausibles et les vrais problèmes de sécurité.

De PRISM aux prompts : la nouvelle dépendance à l'IA

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

Il n’y a pas si longtemps, PRISM a été un choc. En 2013, Edward Snowden a montré à quel point Internet était déjà centralisé : lorsque les e-mails, chats, fichiers, photos et contacts se trouvent chez quelques grandes plateformes, ces plateformes deviennent des points d’accès stratégiques.

Aujourd’hui, la situation est étrangement inversée. Personne n’a besoin de nous forcer à placer du contexte dans des systèmes centraux. Nous le faisons volontairement, parce que c’est utile. Nous laissons l’IA reformuler un e-mail difficile, résumer des notes de réunion, expliquer des documents internes, revoir du code ou structurer une présentation.

La puissance de calcul inutilisée autour de nous

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

Parfois, une grande question d’infrastructure commence par une toute petite image : un smartphone recharge pendant la nuit. L’ordinateur portable est fermé. La console de jeu attend dans le salon. La voiture est au garage. Partout, il y a de la puissance de calcul déjà payée, alimentée en électricité, et qui ne fait presque rien.

En même temps, de nouveaux centres de données apparaissent, aussi grands que des sites industriels. Des halls remplis de GPU, de fibre, de transformateurs, de refroidissement et de contrats d’électricité. Nous construisons une nouvelle couche d’infrastructure numérique, censée porter notre écriture, nos recherches, notre programmation, nos analyses et peut-être un jour aussi nos décisions.

Fitbit Air vs. Whoop : l'alternative raisonnable ?

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

Les fitness trackers me fascinent toujours.

Cela peut sembler banal, car presque tout le monde porte aujourd’hui une montre, une bague ou un bracelet. Mais pour moi, ces appareils gardent ce mélange de technologie, de ressenti corporel et de connaissance de soi. Un bon tracker ne me dit pas seulement que je suis allé courir. Il me montre comment mon corps réagit à l’entraînement, au sommeil, au stress, à la nourriture, à la maladie ou aux mauvaises décisions.

Sophos vs WatchGuard : comparatif firewall 2026

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

Quand quelqu’un cherche Sophos vs Watchguard, il ne veut généralement pas lire une fiche commerciale. Il y a une décision concrète derrière : quelle firewall acheter pour les prochaines années, et quelle plateforme l’équipe pourra exploiter proprement quand un VPN tombe ou qu’un advisory arrive un vendredi soir.

J’écris ce comparatif depuis mon point de vue de Security Engineer. J’ai travaillé avec beaucoup de firewalls et je ne me considère pas comme attaché à un constructeur. Aujourd’hui, je penche plutôt vers Sophos, parce que sa logique d’exploitation me parle dans beaucoup d’environnements PME et mid-market : règles lisibles, Sophos Central facile à comprendre, Web Protection et WAF utilisables directement, et une intégration Endpoint, ZTNA, MDR et XDR qui peut avoir une vraie valeur.

Sophos vs Cisco Meraki : comparatif firewall

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

Chercher Sophos vs Cisco Meraki n’est presque jamais une simple comparaison de fiches techniques. La vraie question est opérationnelle : quel firewall reste compréhensible après trois ans de règles, d’exceptions et de changements ? Et quelle plateforme convient le mieux aux sites distants, à l’accès distant, à la sécurité web, au reporting et à l’automatisation ?

J’écris ce comparatif Sophos Firewall vs Cisco Meraki avec mon regard de security engineer. J’aime travailler avec Sophos Firewall, car beaucoup de choses sont directes et logiques. Mais je ne regarde pas Sophos sans critique. Le développement paraît parfois lent, et le fait que des changements importants passent par un outil externe comme Sophos Firewall Config Studio est pour moi un signal d’alerte. À long terme, ces flux devraient être dans WebAdmin ou Sophos Central.

Sophos vs Check Point 2026 : comparaison firewall de terrain

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

Quand on cherche Sophos vs Check Point, on ne cherche généralement pas une simple matrice de fonctionnalités. La vraie question est plus opérationnelle : quelle plateforme mon équipe pourra-t-elle exploiter, comprendre, corriger et faire évoluer pendant plusieurs années ?

Sophos Firewall vs Check Point est intéressant parce que les deux produits ne partent pas du même modèle. Sophos est fort dans beaucoup d’environnements PME et mid-market : l’interface est plus accessible, Sophos Central simplifie l’exploitation, et l’intégration avec Endpoint, MDR, XDR, ZTNA et Security Heartbeat peut apporter une vraie valeur. Check Point est historiquement plus fort dans les environnements enterprise : gestion centralisée, politiques complexes, équipes dédiées, Multi-Domain, SmartConsole, Software Blades, SmartEvent, ClusterXL, Maestro, CloudGuard et Harmony SASE.

Ma routine skincare : Skin Cycling, CeraVe et masques LED

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

J’écris ici sur ce qui m’occupe dans la vie. La sécurité et les réseaux en font clairement partie, mais en dehors du nerdstuff, mon temps libre tourne aussi beaucoup autour de la nourriture, du sport, du sommeil et de la tentative de traiter mon corps un peu intelligemment. Pour moi, tout cela fait partie de la santé. Pourtant, il y a quelques années, j’aurais probablement ri si quelqu’un m’avait dit que j’écrirais un jour volontairement sur la skincare : gel nettoyant, crème hydratante, rétinol et masques LED.

Sophos vs SonicWall : le comparatif 2026

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

Quand quelqu’un cherche Sophos vs SonicWall, il ne cherche généralement pas une matrice de fonctionnalités abstraite. Il y a souvent une vraie décision d’achat derrière : quelle firewall mettre au siège, quoi installer dans les sites distants, quelle plateforme l’équipe pourra exploiter proprement, et quel produit ne créera pas plus de travail qu’il n’en économise.

J’écris ce comparatif depuis mon point de vue. J’ai travaillé avec beaucoup de firewalls et je ne suis pas attaché religieusement à un constructeur. Aujourd’hui, je suis encore plutôt dans le camp Sophos, parce que j’aime sa logique au quotidien : règles lisibles, Sophos Central utile, Web Protection solide, WAF intégrée et, avec SFOS v22, une vraie poussée vers le Secure by Design.

Sophos vs Palo Alto 2026 : quel firewall choisir ?

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

Quand quelqu’un cherche Sophos vs Palo Alto, il se demande rarement seulement quelle appliance possède la plus jolie liste de fonctionnalités. En réalité, il s’agit d’un modèle d’exploitation. Est-ce que je veux un firewall qu’une petite ou moyenne équipe comprend rapidement et peut intégrer dans un univers Sophos Central existant ? Ou est-ce que je veux une plateforme de sécurité qui assemble App-ID, User-ID, Panorama, Strata Cloud Manager, Prisma Access, logging et automatisation comme un kit enterprise ?

ASML High-NA EUV : quand la fabrication de puces ressemble à de la magie

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

Certaines technologies deviennent un jour si normales que l’on oublie presque à quel point elles sont absurdes.

SpaceX envoie désormais, en moyenne, une fusée en orbite tous les deux à deux jours et demi environ. Internet depuis l’espace n’est plus de la science-fiction, mais un produit avec une application, un routeur et un abonnement mensuel. Nous portons des superordinateurs dans nos poches, nous regardons des vidéos en streaming dans le train, nous payons sans contact, nous téléphonons sur des réseaux IP et nous attendons que tout fonctionne simplement.

Sophos vs Fortinet 2026 : quel firewall choisir ?

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

Quand quelqu’un cherche Sophos vs Fortinet, il ne s’agit rarement que d’un joli tableau comparatif. La plupart du temps, il y a derrière une vraie décision d’achat : quel firewall installer au siège, lequel dans les agences, quelle plateforme mon équipe peut exploiter proprement, et quelle solution ne me créera pas dans trois ans plus de travail qu’elle n’en résout aujourd’hui ?

C’est précisément pour cela que cette comparaison est plus difficile que ce que suggèrent beaucoup de slides constructeurs. Sophos Firewall et Fortinet FortiGate ne sont pas simplement deux boîtiers avec les mêmes fonctionnalités dans une autre couleur. Les deux produits viennent de philosophies différentes. Fortinet s’est fortement développé autour du réseau, de la performance, des ASICs, du SD-WAN et de la Security Fabric. Sophos vient davantage du monde de l’administration sécurité, avec Sophos Central, Security Heartbeat, des règles firewall compréhensibles et une interface firewall bien accessible pour beaucoup d’admins.

Sophos Email Plus : valeur ou upsell ?

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophos a annoncé Sophos Email Plus le 22 avril 2026. La nouvelle licence doit être disponible à partir du 29 avril 2026. À première vue, cela ressemble à un ajustement classique de portefeuille : les anciens noms de produits sont simplifiés, Central Email Advanced devient Sophos Email, et Sophos Email Plus vient se placer au-dessus.

Objectivement, le produit n’est pas inintéressant. L’e-mail reste l’un des principaux vecteurs d’attaque. Phishing, Business Email Compromise, phishing par QR code, boîtes aux lettres compromises, domaines abusés et liens qui deviennent malveillants après livraison ne sont pas des sujets théoriques. Exploiter l’e-mail de manière professionnelle aujourd’hui ne demande pas seulement un filtre antispam, mais une combinaison propre d’authentification, de règles, de suivi, de formation et de réaction.

Sophos Firewall Config Studio V2 : bien plus qu'un viewer

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

En février, Sophos avait lancé le Configuration Viewer, un outil qui rendait enfin un peu moins pénible une faiblesse bien connue de l’univers Sophos Firewall : lire, chercher et comparer des configurations sans souffrir devant du XML brut. J’ai déjà parlé de cet outil d’origine ici : Sophos Firewall Configuration Viewer: Audit and Compare Configs.

Le 15 avril 2026, Sophos a franchi l’étape suivante. L’ancien Configuration Viewer devient Config Studio V2. Et ce changement compte, parce que ce renommage n’est pas seulement cosmétique. Sophos ne traite plus l’outil comme un simple viewer, mais comme un outil navigateur qui doit désormais aussi servir à éditer.

Sophos Firewall v22 MR1 : faut-il mettre à jour maintenant ou attendre ?

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

Avec Sophos Firewall v22 MR1, le premier maintenance release de la branche v22 est enfin arrivé le 20 avril 2026. Et, très honnêtement, beaucoup d’administrateurs attendaient exactement cette version.

Depuis le début, v22 paraissait ambitieux sur le plan technique. Secure by Design, Health Check, une base de control-plane plus solide, un noyau plus dur et davantage de profondeur d’audit. Sur le papier, cela semblait fort. En pratique, le démarrage a été chaotique. J’ai déjà parlé de cette phase dans mon précédent article sur les bugs Sophos Firewall de la v21.5 à la v22.

Quand l'IA apporte de l'espoir: Ce qu'une histoire de cancer dit sur l'avenir de la médecine

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

Quand on suit l’actualité de l’IA, on voit surtout deux types de gros titres: la peur de perdre son emploi et la peur des abus. Deepfakes, failles de sécurité, licenciements massifs, surveillance, manipulation. Une grande partie de cela est bien réelle et mérite de l’attention. Mais à force, autre chose disparaît presque du débat: cette même technologie peut aussi condenser le savoir, réduire les frictions et, dans certains cas, rendre du temps à des personnes qui en ont désespérément besoin.

Hype de l'IA, guerres et failles de sécurité : le monde est-il cassé ou en pleine recomposition ?

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

Il y a quelques semaines, dans un autre article, j’écrivais déjà que le monde change plus vite que la plupart des gens ne l’imaginent. Aujourd’hui, je veux formuler cette idée de manière plus nette.

Dans les échanges avec des clients et des équipes, une même question revient de plus en plus souvent : qu’est-ce qui relève d’un vrai progrès, et qu’est-ce qui n’est que du bruit avec un bon habillage marketing ? Si l’on suit l’actualité depuis le début de 2026, on peut facilement avoir l’impression que tout bascule en même temps. OpenAI, Google, Anthropic et xAI se livrent une course publique. Les robots humanoïdes quittent les démonstrations pour entrer dans les usines. Les guerres et les tensions géopolitiques touchent soudain les chaînes d’approvisionnement en puces et en gaz. En parallèle, de nouvelles failles apparaissent presque chaque jour, et chaque nouvel outil apporte non seulement plus de productivité, mais aussi plus de droits, plus de flux de données et plus de surface d’attaque.

Anthropic Mythos et Project Glasswing: Ce qui attend la cybersécurité

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

Ces derniers jours, beaucoup trop de choses se sont produites en même temps autour d’Anthropic.

Le 27 mars 2026, Bloomberg a rapporté qu’Anthropic envisageait une introduction en bourse dès octobre 2026. Le 1er avril 2026, on a ensuite appris qu’une partie du code source interne derrière Claude Code avait été livrée par erreur. Selon Anthropic, il s’agissait d’une faute de packaging liée à une erreur humaine, pas d’une violation de sécurité classique. Le 6 avril 2026 est arrivée la grande annonce suivante, avec de nouveaux signaux sur la capacité de calcul et la croissance du business autour de Google et Broadcom. Et le 7 avril 2026, Anthropic a lancé un nouveau gros titre : Claude Mythos Preview et Project Glasswing.

WebMCP expliqué: comment les agents IA transforment le web

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

En mars 2026, le PDG de Cloudflare, Matthew Prince, a déclaré lors de la SXSW que le trafic des bots pourrait dépasser le trafic humain d’ici 2027. La logique derrière cette affirmation est assez simple: une personne ouvre quelques onglets. Un agent, lui, peut lancer des centaines ou des milliers de requêtes en parallèle pour une seule tâche, comparer les sources et préparer des actions.

Pour beaucoup d’opérateurs, les bots relevaient surtout de la sécurité: scrapers, spam et attaques DDoS. Avec les agents de navigateur et les workflows IA, une deuxième catégorie émerge: des bots qui ne cherchent pas à casser, mais à lire, analyser et agir en votre nom.

Le monde change plus vite que la plupart ne le croient

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

Où en serons-nous dans les années à venir ?

Nous, les humains, sommes programmés pour voir l’avenir comme une ligne droite, une continuation douce du présent. Mais cette linéarité est une illusion confortable. En réalité, nous évoluons dans une spirale accélérée.

Pendant longtemps, j’ai pensé que le métier de programmeur était l’ancre ultime dans cette tempête, un endroit où la logique et le savoir-faire forment une symbiose intouchable. Mais aujourd’hui, je dois m’avouer : même les architectes du monde numérique ne sont pas à l’abri de leur propre création. Ce que nous avons déclaré "à l’épreuve du futur" pendant des décennies s’avère n’être qu’un instantané. La vitesse dramatique à laquelle le savoir technique est dévalué aujourd’hui n’est pas une simple tendance de marché ; c’est un bouleversement fondamental de notre compréhension du travail et de la maîtrise.

En ce moment, je suis complètement sorti de ma routine

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

La vérité est assez simple : en ce moment, je suis complètement sorti de ma routine.

Je n’ai pas couru depuis quatre mois. En 2025, j’avais encore réussi à faire presque 500 kilomètres de course. En 2026, j’en suis à 0 pour l’instant. Je mange mal. J’ai pris du poids. Mon Whoop Age est passé de 5 ans de moins à 6 mois de plus. Et une grande partie de ce que j’avais construit en 2025 avec de la sueur, de la discipline et de la régularité me donne l’impression de l’avoir à nouveau détruit. Pas complètement, peut-être. Mais suffisamment pour que ça fasse mal.

Sophos Firewall : Pas de CVE, mais truffé de bugs (v21.5 à v22)

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

Quand on travaille actuellement dans le domaine des pare-feu, on doit généralement faire face à l’un de ces deux grands maux : soit on est stressé en permanence par des failles de sécurité critiques (les fameuses CVE, comme chez Fortinet en ce moment) et on passe ses nuits à patcher, soit ce sont les systèmes qui mettent d’innombrables bâtons dans les roues de nos opérations avec des firmwares instables et des bugs épuisants (comme chez Sophos en ce moment), nous empêchant de faire quoi que ce soit d’autre.

Opération Epic Fury : Sophos met en garde contre des représailles cybernétiques mondiales

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

Nous avons reçu aujourd’hui un important avis de sécurité (Security Advisory) de Sophos. En raison de la situation géopolitique actuelle entourant l’« Opération Epic Fury » et de la menace cybernétique accrue qui y est associée, nous souhaitons vous transmettre cet avertissement directement.

Vous trouverez ci-dessous la version traduite de l’avertissement. Si vous souhaitez lire la version originale en anglais, vous pouvez à tout moment passer à la version anglaise de cette page.

CodexBar : limites de tokens dans la barre des menus (Codex, Claude, Gemini & co.)

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026 est une excellente année pour construire : avec Codex, Claude, Gemini (et ce qui ressemble à un nouvel outil chaque mois), vous avez plus de puissance sur votre bureau que jamais.

Et en même temps, c’est une année incroyablement frustrante pour construire.

Pas à cause des modèles, mais à cause de la réalité autour : limites, tokens, crédits, fenêtres de session, plafonds hebdomadaires et timers de reset.

On construit avec des modèles, mais on construit avec des budgets.

NotPetya: la cyberattaque la plus coûteuse de l'histoire

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

Fin juin 2017, quelque chose démarre en Ukraine qui ressemble, au premier regard, à du “ransomware comme d’habitude” : des machines redémarrent, des fichiers deviennent indisponibles, et une demande de rançon s’affiche à l’écran.

Quelques heures plus tard, c’est clair : ce n’est pas un incident local. C’est un brasier.

Le nom resté dans les mémoires, c’est NotPetya. Jusqu’à aujourd’hui, c’est un exemple parfait de la façon dont une “simple vague de malware” peut devenir un événement qui met des entreprises à genoux partout dans le monde, avec des dégâts chiffrés en milliards.

Sophos Firewall Configuration Viewer: auditer et comparer les configurations

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

Bonjour à tous,

si tu as déjà géré une Sophos Firewall dans un vrai contexte business, tu connais le dilemme : la configuration est la “single source of truth”. Mais dès que tu veux la relire en dehors de l’interface web, la documenter proprement, ou comparer un avant/après changement, ça devient vite pénible.

Oui, tu peux faire des captures d’écran. Oui, tu peux exporter des règles individuellement. Mais dès qu’on parle de changements plus conséquents (migration WAN, nouveaux VLAN, nettoyage d’objets, refonte de la logique NAT, “juste rapidement” ajuster quelques VPN), tu veux surtout deux choses :

magic-wormhole : transfert de fichiers sécurisé avec un code à usage unique

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

Bonjour à tous,

aujourd’hui, je veux vous présenter un petit outil en ligne de commande vers lequel je reviens souvent en support et en incident : magic-wormhole. Il résout un problème bien plus courant dans les entreprises “normales” que n’importe quelle histoire marketing “enterprise” : vous devez envoyer un fichier (ou un dossier) à quelqu’un tout de suite, mais l’e-mail est trop limité, un lien cloud est politiquement ou légalement délicat, et “ouvrir un port vite fait” n’est pas une option.

Attaques DDoS: types, symptômes et mitigation

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

Le DDoS n’est pas un phénomène nouveau, mais il est devenu beaucoup plus simple, moins cher et plus facile à faire évoluer. Autrefois, quelques serveurs mal configurés ou un petit botnet suffisaient à perturber un service. Aujourd’hui, on voit régulièrement des attaques capables de saturer des liens en une fraction de seconde, de submerger des pare-feux ou de mettre à genoux des applications avec des requêtes qui semblent “normales”.

Cet article n’a pas vocation à faire peur. Il vise à donner du contexte: ce qu’est vraiment un DDoS, quelles classes d’attaque comptent en pratique, comment les repérer en production, et quelles contre-mesures valent l’effort.

Un ennemi dans l’équipe - le stratagème des informaticiens nord-coréens

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

Je travaille dans la cybersécurité au quotidien, tant à titre professionnel que personnel. J’audite des pare-feu, j’analyse des journaux, je réalise des tests d’intrusion et j’échange avec des administrateurs informatiques d’entreprises de toutes tailles. Une chose revient sans cesse : la plupart des administrateurs informatiques méconnaissent, voire minimisent, certains risques.

Ils pensent aux rançongiciels (ransomware). Au hameçonnage (phishing). Aux attaquants externes qui tentent de franchir le rempart du pare-feu. C’est compréhensible : ce sont les menaces classiques avec lesquelles nous avons grandi.

Sophos Firewall v22 Health Check - Aperçu complet

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

La nouvelle fonctionnalité Firewall Health Check de Sophos Firewall v22 est un mécanisme intégré de vérification de configuration qui évalue en continu des dizaines de paramètres au regard des CIS Benchmarks et des bonnes pratiques. Les contrôles sont classés par niveau de gravité (Élevée, Moyenne, Faible) et regroupés par module (Active Threat Response, Admin Settings, Authentication, Device Access, etc.).

Ci-dessous, chaque contrôle du Health Check est expliqué avec sa finalité, sa classification de gravité et un commentaire d’expert :

Sophos Firewall v22 - Nouvelles fonctionnalités, durcissement et ce à quoi s'attendre

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos Firewall v22 (SFOS v22) est une mise à jour majeure centrée sur le durcissement de la sécurité, une visibilité accrue et une exploitation plus stable. L’architecture Xstream modernisée, un noyau renforcé et de nouvelles fonctions de gestion réduisent la surface d’attaque et simplifient le quotidien des administrateurs. Cet article passe en revue les nouveautés clés de SFOS v22, les examine de manière critique et explique ce qui change pour les administrateurs Sophos.

Mises à jour Sophos septembre 2025 – Firewall, Endpoint, E-Mail

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

En septembre 2025, Sophos a de nouveau présenté de nombreuses nouveautés. Au lieu de tout résumer dans une longue liste, cet article est structuré par domaines produits. Ainsi, chaque administrateur trouve rapidement les points pertinents pour son environnement. Après tout, tout le monde n’utilise pas forcément les switches ou les points d’accès de Sophos – et si c’est le cas, mes sincères condoléances.

Aperçu des points clés

Le vol d’identifiants reste le principal risque – Sophos mise sur les Passkeys et l’ITDR. Les mises à jour Endpoint réduisent nettement la consommation de ressources et permettent de nouvelles options de forensic. Des compléments importants apparaissent également pour Firewall, Switches et Access Points. La sécurité des e-mails gagne en importance avec un outil DMARC gratuit et le TLS Reporting. En outre, Sophos propose des promotions pour les firewalls, de nouveaux contenus vidéo ainsi que des événements tels que l’ITSA et les Partner Business Breakfasts.

Sophos Update : actualités de l’événement en ligne partenaires (SFOS 22 et plus)

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

Introduction

Hier (24.06.2025), Sophos a organisé un événement en ligne pour ses partenaires, au cours duquel ont été présentées les dernières avancées et l’orientation future de l’entreprise. Ce billet de blog met en lumière les principales annonces et les enseignements partagés pendant l’événement. Bien que de nombreuses nouveautés, telles que la Sophos Firewall v21.5, soient disponibles depuis plusieurs semaines ou partiellement connues, Sophos a profité de l’occasion pour les promouvoir à nouveau de manière exhaustive. Néanmoins, l’événement a également offert des aperçus intéressants des développements à venir, que nous détaillons ici. L’amélioration continue et l’accent mis sur la prévention, la protection, la détection et la réponse constituent des piliers essentiels de la stratégie de Sophos.

Whoop 5.0: Le traqueur de fitness qui fixe de nouveaux standards

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

Introduction

Whoop s’est imposé comme un pionnier parmi les traqueurs de fitness en mettant l’accent sur la récupération, la charge et le sommeil plutôt que sur le simple comptage des pas ou des calories. Avec le lancement du Whoop 5.0 le 8 mai 2025, l’entreprise franchit un nouveau cap grâce à des fonctions de santé avancées, un matériel amélioré et un modèle d’abonnement repensé. Mon analyse approfondie du Whoop 5.0 repose autant sur les sources officielles que sur mon expérience personnelle de plus de 40 jours d’utilisation après être passé du Whoop 4.0.

La politique de surveillance du Royaume-Uni force Apple à renoncer au chiffrement

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

Le monde numérique est à nouveau confronté à un débat de fond entre protection de la vie privée et surveillance étatique – et le Royaume-Uni est actuellement le théâtre d’une discussion décisive. Au centre : la décision controversée d’Apple de lever, sous la pression du gouvernement, le chiffrement de bout en bout pour les utilisateurs britanniques d’iCloud.
En tant que Britannique de naissance, j’observe cette évolution avec la plus grande circonspection. Certes, vivant actuellement à Dubaï, je ne suis pas directement concerné, mais j’estime que les « portes dérobées » imposées par l’État sont fondamentalement problématiques et dangereuses.

Sophos Firewall v21.5 : nouvelles fonctionnalités pour la sécurité de votre réseau

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

Introduction

Dans cet article, nous examinons les dernières nouveautés de Sophos Firewall v21.5 qui renforcent la sécurité de votre réseau et simplifient l’administration. En tant qu’admin IT, vous apprécierez tout particulièrement l’intégration Entra ID Single Sign-On (SSO) pour l’accès VPN et NDR Essentials pour la détection de menaces basée dans le cloud. Plongeons-nous dans le sujet !

Entra ID Single Sign-On : accès VPN transparent (Windows uniquement)

Quel est l’intérêt ?

L’intégration Entra ID SSO est une véritable valeur ajoutée pour les entreprises utilisant Microsoft Entra ID (anciennement Azure AD). Elle permet aux utilisateurs de se connecter au portail VPN ou au client Sophos Connect (version 2.4 ou supérieure) avec leurs identifiants Entra ID existants, sans avoir à gérer de mots de passe VPN séparés. Cela économise du temps, réduit la fatigue liée aux mots de passe et renforce la sécurité grâce à la prise en charge de l’authentification multifacteur (MFA).

Les huit principes de Dubaï

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

Tout commence dès que vous atterrissez. Dès que vous descendez de l’avion et pénétrez dans l’aéroport international de Dubaï, quelque chose capte votre attention: une grande plaque, clairement visible juste à côté du carrousel à bagages. Les huit principes de Dubaï y sont inscrits en lettres impeccables, rétroéclairées par une lumière douce.

Les huit principes de Dubaï - Son Altesse Cheikh Mohammed ben Rashid Al Maktoum - Vice-Président et Premier Ministre des Émirats arabes unis et Souverain de Dubaï

Pourquoi je n'utilise plus les points d'accès Sophos AP6

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

Introduction

Comme je l’ai mentionné dans l’un de mes précédents articles de blog, je n’utilise plus les points d’accès Sophos, même si j’utilise toujours un pare-feu Sophos dans mon HomeLab. En général, j’apprécie les écosystèmes, mais dans ce cas, le produit n’est plus acceptable pour moi. Pourquoi ? Je vais l’expliquer dans cet article.

J’ai mené une recherche approfondie, car il y avait régulièrement des contradictions et des questions ouvertes. Je voulais comprendre précisément l’origine des problèmes et replacer la situation dans son contexte technique. J’ai découvert toute une série de défauts sérieux, aussi bien sur le plan technique que dans la manière dont Sophos communiquait à leur sujet.

Se mettre en forme avec la technologie: Optimiser continuellement ma santé

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

Au début de l’année, beaucoup d’entre nous ressentent le besoin de changement et d’amélioration. Il y a de nombreuses années, j’ai également décidé de faire de ma santé une priorité – une décision qui a profondément transformé ma vie. Dans mon travail, je passe souvent 12 à 15 heures devant l’écran, avec pour seules actions le mouvement de mes doigts sur le trackpad et le clavier. Un cercle vicieux d’absence d’exercice, d’hydratation insuffisante, d’une alimentation malsaine (malbouffe et boissons énergétiques) et d’un sommeil trop court et de mauvaise qualité s’est installé. Les conséquencestaient évidentes: mon poids augmentait en parallèle d’un graphique Bitcoin en ascension. Juste avant d’atteindre la barre des trois chiffres en kilogrammes, j’ai compris qu’il était temps de changer quelque chose. De plus, je me sentais souvent fatigué et ma concentration était bien inférieure à ce qu’elle est aujourd’hui. Bien sûr, je savais déjà combien un mode de vie sain était important, mais un corps jeune pardonne bien des travers. Cependant, la situation se dégradait d’année en année. Cette prise de conscience fut le signal de départ d’une transformation globale qui a fondamentalement modifié à la fois mes habitudes et ma vision de la santé.

Sophos Firewall: Le Coeur de Mon Réseau Sécurisé

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

Bonjour à tous,

Aujourd’hui, abordons un sujet fondamental pour la sécurité et l’organisation de tout réseau: les pare-feux. Ils constituent la colonne vertébrale de nos défenses numériques et régulent le trafic de données. En complément, nous explorerons les VLAN, une technologie souvent sous-estimée mais essentielle pour la segmentation du réseau et l’amélioration de la sécurité.

Le Rôle Indispensable du Pare-feu

Un pare-feu est bien plus qu’un simple mur de forteresse numérique. Il agit comme un gardien intelligent, analysant, évaluant et dirigeant le trafic de données en fonction de règles complexes. Il est l’élément central qui protège nos actifs numériques et permet une communication fluide.

Mon parcours réseau: de Linksys à UniFi et Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

Bonjour à tous,

C’est encore Joe. Aujourd’hui, je souhaite vous emmener dans un voyage un peu différent – un voyage à travers l’univers du matériel réseau. Dans mes précédents articles, nous nous sommes concentrés davantage sur les logiciels et les outils, mais aujourd’hui nous allons explorer plus en profondeur l’infrastructure physique qui rend possible notre vie numérique. Je vais vous raconter comment je suis passé des débuts avec de simples routeurs à ma passion actuelle pour UniFi et Sophos.

Les petits assistants: Outils pour mon travail

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

Au fil de ma vie, j’ai testé et intégré une grande variété d’outils dans ma routine quotidienne, pour ensuite les remplacer ou les supprimer. Ces applications constituent la base de mon flux de travail et sont utilisées pour une multitude de tâches. Aujourd’hui, je souhaite vous présenter une sélection de ces outils que j’utilise, en vous expliquant leurs avantages pratiques.

Terminal

Le Terminal est un outil indispensable dans mon travail. Il permet un contrôle direct et flexible du système sans nécessiter d’interface graphique. Que ce soit pour administrer des serveurs Ubuntu, gérer des dispositifs UniFi ou configurer des pare-feux Sophos, je fais souvent appel au Terminal.

CleanShot X: Mon outil préféré pour les captures d'écran

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

Bonjour à tous,

Aujourd’hui, je souhaite vous présenter un autre outil que j’utilise chaque jour, que j’ai découvert il y a quelques années grâce à un podcast – CleanShot X. Auparavant, j’utilisais les outils intégrés de macOS, qui nécessitaient de nombreuses étapes et pas mal de temps pour réaliser une capture d’écran, flouter certains éléments ou mettre en avant des détails. CleanShot X rend tout cela nettement plus simple. Je l’utilise quotidiennement, et il est devenu indispensable dans ma panoplie d’outils de productivité. Comme je prends beaucoup de captures d’écran chaque jour, l’abonnement en vaut vraiment la peine pour moi.

1Password: Le gestionnaire de mots de passe en qui j'ai confiance

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

Bonjour à tous,

Aujourd’hui, je souhaite vous présenter un autre outil indispensable de ma vie quotidienne: le gestionnaire de mots de passe 1Password. Si vous êtes comme moi, jonglant avec une multitude de comptes en ligne chaque jour, vous savez combien la sécurité et l’efficacité sont essentielles lorsqu’il s’agit de gérer des mots de passe. Un bon mot de passe ne doit pas seulement être complexe, il doit aussi être unique – et qui peut se souvenir de tout cela ? C’est là qu’intervient 1Password, qui m’aide à gérer mes identifiants de manière safegardée, centralisée et pratique. Pour moi, c’est l’outil le plus important en matière de sécurité et d’organisation.

Arc Browser: Mon outil le plus important

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

Bonjour à tous,

Aujourd’hui, je vais vous présenter l’un des outils les plus importants de ma vie quotidienne : le Arc Browser. Arc est le premier programme que j’ouvre dès que mon Mac démarre. Pourquoi ? C’est simple: j’y passe 80 %, voire 90 % de mon temps de travail. Pour moi, le navigateur est l’outil central avec lequel je fais pratiquement tout. Peut-être ressentez-vous la même chose que moi: je ne veux pas avoir une multitude de programmes installés qui encombrent mon disque dur, provoquent des processus en arrière-plan ou même introduisent des vulnérabilités de sécurité. C’est pourquoi je privilégie autant que possible les applications web. Pas d’Outlook, pas de Teams, pas de Zoom, pas d’application To-Do ou de TeamViewer pour le support à distance. S’il existe une version web, je l’utilise.

Configuration de macOS: Mes paramètres personnels et personnalisations

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

Comme vous vous en souvenez peut-être de mon article, Comment Tout a Commencé: Des PC Windows au MacBook, je suis désormais utilisateur de MacBook. Je trouve toujours interessant de voir quelles outils les autres utilisent — il se peut qu’il y ait quelque chose de fantastique que je n’ai pas encore essayé et qui pourrait faciliter mon travail quotidien. Dans de futurs articles, j’aborderai ces outils en détail. Pour cet article, je me concentre sur macOS et sur les réglages que j’applique immédiatement après l’installation.

Comment Tout a Commencé: Des PC Windows au MacBook

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

Bonjour à tous, je suis Joe, et aujourd’hui j’aimerais vous emmener dans un petit voyage à travers le temps – mon parcours dans le monde des ordinateurs. Tout a commencé dans la chambre de mon enfance avec des PC Windows, jusqu’à mon compagnon actuel, le MacBook Air M3, que j’utilise aujourd’hui pour presque tout, sauf pour ce que je peux gérer avec mon smartphone.

Les Débuts: Windows, Outils et Premières Découvertes

Pendant mon enfance, tout a débuté avec des PC Windows. J’explorais Internet, testais de nouveaux outils et créais des sites web. Je me concentrais sur le logiciel, ou comme j’aime le dire, sur les couches OSI 5 et plus, plutôt que sur le matériel. Des éléments tels que les modems et les commutateurs fonctionnaient tout simplement, et cela me suffisait. Le matériel n’était qu’un moyen pour atteindre une fin ; tant que tout fonctionnait sans accroc, j’étais content.

Le Début du Voyage

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

Bonjour à tous, je m’appelle Joseph Goldberg, mais vous pouvez tout simplement m’appeler Joe. Je suis content que vous soyez venus sur TrueNetLab. Pour ceux qui ne me connaissent pas encore, je voudrais me présenter et partager un peu mon parcours ainsi que mon dernier projet, TrueNetLab.

À l’origine, je viens du Royaume-Uni, où j’ai été formé en tant qu’ingénieur en sécurité et où j’ai étudié la technologie des réseaux. Au début de ma carrière, j’ai eu la chance d’acquérir une expérience significative en travaillant avec certaines entreprises aujourd’hui souvent appelées les “Magnificent 7”, ce qui m’a apporté des connaissances inestimables avant d’être recruté pour travailler dans une grande entreprise technologique aux Pays-Bas et en Irlande. L’opportunité était tout simplement trop belle pour être refusée. Cette expérience m’a façonné tant sur le plan professionnel que personnel, mais finalement, j’aspirais à quelque chose de nouveau. Les rafales constantes et les ciels gris de l’Europe du Nord m’ont motivé à franchir un pas audacieux et à déménager vers le soleil – Dubaï. Au-delà du climat, une nouvelle offre d’emploi a également joué un rôle crucial dans cette décision.

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000