ServiceNow, géant américain des logiciels d’entreprise, a annoncé, le 23 décembre 2025, un accord en vue de l’acquisition d’Armis, start-up américaine de cybersécurité, pour 7,75 milliards de dollars (6,58 milliards d’euros). La licorne est un spécialiste de la gestion des risques cyber et de la sécurité cyber-physique, couvrant à la fois l’IT et l’OT. Armis compte parmi ses clients des gouvernements, des opérateurs d’infrastructures critiques et des entreprises, dont sept des dix plus grandes au monde.

L’opération, qui devrait être finalisée au second semestre 2026, renforcera les capacités de ServiceNow dans la « cybersécurité proactive et IA-native ». Elle doit lui permettre de développer « une plateforme unifiée de gestion de l’exposition et des opérations de sécurité », capable de couvrir l’ensemble du périmètre technologique d’un client.

ServiceNow a récemment finalisé l’acquisition de Moveworks, un éditeur d’IA générative spécialisé dans les solutions B2B, pour 2,85 milliards de dollars (2,42 milliards d’euros).

The post ServiceNow rachète la start-up de cybersécurité Armis pour 7,75 milliards de dollars appeared first on INCYBER NEWS.

Les autorités ukrainiennes et estoniennes ont fait le bilan, le 11 décembre 2025, des dernières avancées de leur partenariat dans la gouvernance numérique et la cybersécurité. Le 9 octobre 2025, lors du Sommet numérique de Tallinn, Vitalii Balashov, vice-ministre ukrainien de la Transformation numérique, et Liisa-Ly Pakosta, ministre estonienne de la Justice et des Affaires numériques, avaient signé un « mémorandum de coopération » sur ces sujets.

Ce partenariat comprend plusieurs projets structurants dans la cybersécurité, l’IA et les services électroniques, que des « réunions publiques » récentes ont permis de lancer. La déclaration du 11 décembre annonce également la création de trois nouvelles initiatives :

• un « travail commun » entre les deux pays, dans le cadre du mécanisme de Tallinn, un programme créé en décembre 2023 pour faciliter le soutien de 13 pays à la cybersécurité de l’Ukraine ;
• le lancement d’un appel d’offres international, organisé depuis l’Estonie et financé par l’Agence suédoise de coopération internationale au développement, à l’intention notamment des entreprises de cybersécurité ukrainiennes ;
• la signature d’un accord pour développer de nouveaux projets de cybersécurité à destination de l’Ukraine, financés par l’Agence norvégienne de coopération au développement (Norad).

The post L’Ukraine renforce sa coopération avec l’Estonie dans la gouvernance numérique et la cybersécurité appeared first on INCYBER NEWS.

L’agence de cybersécurité de l’Union européenne, l’Enisa, a publié, le 8 décembre 2025, la sixième édition de son rapport NIS Investments, consacré aux investissements cyber dans l’UE. Il s’appuie sur les réponses de 1 080 organisations européennes soumises à la directive NIS2. La majorité sont de grandes entités, publiques et privées, œuvrant dans des secteurs critiques : énergie, transports, infrastructures numériques et santé.

Le rapport salue une hausse modérée mais réelle des budgets en cybersécurité, tant en moyenne qu’en médiane. Mais il souligne surtout que les capacités opérationnelles progressent nettement moins vite que les investissements, en raison de facteurs structurels.

La première limitation est humaine : 76 % des organisations éprouvent des difficultés à attirer des professionnels de la cybersécurité et 71 % à les retenir. Les effectifs dédiés à la sécurité informatique demeurent d’ailleurs modestes : 25 spécialistes par organisation en France, 32 en Allemagne. Le deuxième frein concerne les chaînes d’approvisionnement : les répondants déclarent manquer de visibilité sur les pratiques en cybersécurité de leurs fournisseurs.

Le rapport pointe également une hétérogénéité problématique des délais de correction des vulnérabilités. Ces constats vont alimenter les réflexions sur les orientations de la politique européenne en matière de cybersécurité.

The post Les capacités humaines, talon d’Achille de la montée en puissance cyber de l’UE appeared first on INCYBER NEWS.

Proofpoint, géant américain de la sécurité des e-mails et de la protection des données, a annoncé, le 8 décembre 2025, avoir finalisé le rachat de son homologue allemand Hornetsecurity pour 1,8 milliard de dollars (1,54 milliard d’euros). Cette acquisition lui permet de prendre également le contrôle du français Vade, devenu en mars 2024 une division d’Hornetsecurity.

Cette opération va renforcer la position de Proofpoint sur le marché européen, en particulier auprès des PME. Hornetsecurity revendique en effet un réseau de 12 000 fournisseurs de services managés (MSP) et distributeurs, et plus de 125 000 clients, majoritairement européens. L’entreprise allemande demeurera une branche autonome au sein de Proofpoint, dirigée par son fondateur Daniel Hofmann, ce qui devrait garantir sa souveraineté.

L’acquisition a été examinée et approuvée par le Ministère français de l’Économie et des Finances, dans le cadre du régime des investissements étrangers en France (IEF). Proofpoint précise s’être « contractuellement engagé auprès de Bercy » en termes « d’implantation et d’emploi de la R&D en France, de développement de l’emploi plus largement sur le territoire, et de développement mondial de la branche européenne ».

The post Proofpoint finalise le rachat d’Hornetsecurity, sous contrôle strict de Bercy appeared first on INCYBER NEWS.

AWS et le gouvernement américain ont annoncé, le 24 novembre 2025, un plan d’investissement de 50 milliards de dollars (43,4 milliards d’euros) pour des datacenters spécialisés dans l’IA et dotés de supercalculateurs. Selon le PDG d’AWS, Matt Garman, ce projet doit permettre « d’accélérer » les travaux du gouvernement « dans ses missions essentielles, de la cybersécurité à la découverte de nouveaux médicaments ».

Pour la partie IA, le gouvernement aura accès à l’ensemble des outils d’AWS, couvrant aussi bien les modèles et leur entraînement que la mise en service d’assistants personnalisés. « Cet investissement supprime les barrières technologiques qui ont ralenti le gouvernement jusqu’ici et positionne les États-Unis aux avant-postes de l’ère de l’IA », a déclaré Matt Garman.

The post AWS va investir 50 milliards de dollars dans l’IA pour le gouvernement américain appeared first on INCYBER NEWS.

La société de cybersécurité Kaspersky a publié, le 21 novembre 2025, un rapport sur la perception et l’usage des processus de Threat Intelligence (TI) dans les entreprises françaises de 50 à 500 salariés. La TI regroupe l’ensemble des actions visant à identifier et analyser les cybermenaces à partir de données internes et externes.

Le rapport s’appuie sur une étude menée auprès de 312 décideurs IT, qui révèle un niveau de connaissance et d’adoption élevé pour ces structures de taille moyenne. 88 % des entreprises interrogées savent ainsi que les outils de TI existent et, surtout, 55 % les ont déjà utilisés.

Parmi ces sociétés ayant adopté la Threat Intelligence, 77 % ont recours à des services payants pour obtenir des données contextualisées. Seulement 21 % s’appuient aussi sur des sources publiques. Côté usages, 72 % intègrent la TI au niveau du pare-feu, 65 % dans les serveurs proxy et 49 % dans la messagerie. Son emploi reste plus limitée dans les terminaux (24 %) et les systèmes SIEM (18 %).

D’après l’étude de Kaspersky, les principaux freins à une adoption plus large sont le manque de compétences internes (cité par 54 % des répondants) et les contraintes budgétaires (42 %).

The post France : l’adoption des outils de Threat Intelligence progresse appeared first on INCYBER NEWS.

L’Usine Digitale a publié, le 12 novembre 2025, un entretien avec Odile Duthil, nouvelle présidente du Club de la sécurité de l’information français (Clusif). Directrice cybersécurité de la Caisse des Dépôts, elle a succédé à Benoît Fuzeau à la tête de l’association des professionnels de la cybersécurité, en septembre 2025.

Odile Duthil évoque l’activité récente du Clusif, notamment la publication d’un livre blanc sur la cybersécurité industrielle, « un secteur particulièrement exposé ». Reconnue d’utilité publique depuis 2024, l’association a aussi mis en ligne des ressources pédagogiques consacrées aux directives DORA et NIS2, à la souveraineté numérique et à la sensibilisation à la sécurité informatique.

Interrogée sur les « grands sujets » qui préoccupent les membres du Clusif, Odile Duthil souligne deux problématiques : la sécurité des chaînes d’approvisionnement et le chiffrement post-quantique. « Tout est une question de priorité et de coût : les budgets de cybersécurité sont déjà contraints, et il faut arbitrer entre les menaces immédiates et les risques à long terme », synthétise-t-elle.

The post La supply chain et le chiffrement post-quantique au cœur des préoccupations du Clusif appeared first on INCYBER NEWS.

Filigran, start-up française spécialisée dans l’anticipation des cyberattaques, a annoncé, le 6 octobre 2025, une levée de fonds en série C de 58 millions de dollars (49,3 millions d’euros). Le fonds Eurazeo a mené le tour de table, avec le soutien de Deutsche Telekom et des investisseurs historiques de la jeune pousse, Accel et Insight Partners. Depuis sa création en 2022, Filigran a déjà levé 100 millions de dollars (85 millions d’euros).

La start-up commercialise une suite logicielle baptisée eXtended Threat Management, composée de deux outils qui s’appuient sur de l’open source : OpenCTI, dédié à l’analyse des menaces, et OpenBAS, une solution de simulation d’attaques. Résolument tournée vers l’international, Filigran réalise 30 % de son chiffre d’affaires aux États-Unis. Elle revendique 6 000 organisations clientes, dont Marriott, la Commission européenne, le FBI et plusieurs agences fédérales américaines et australiennes.

Grâce à cette levée de fonds, Filigran prévoit de développer un nouveau logiciel, OpenGRC, dédié à la gouvernance et à l’analyse des risques, et de doubler ses effectifs d’ici 2026. La start-up compte actuellement 80 salariés.

The post Anticipation des attaques : la start-up française Filigran lève 58 millions de dollars appeared first on INCYBER NEWS.

La région Île-de-France et la start-up française Board of Cyber, spécialisée dans la gestion du risque cyber, ont annoncé, le 2 octobre 2025, le lancement d’un outil pour faciliter la conformité avec NIS2. En cours de transposition en droit français, cette directive européenne renforce les exigences de cyberprotection pour les organisations sensibles. Cette offre s’adresse donc aux 200 collectivités franciliennes de plus de 30 000 habitants, concernées par NIS2.

Board of Cyber a développé un dispositif mutualisé pour la gestion des risques cyber liés à la chaîne d’approvisionnement. Cet outil SaaS permet une évaluation continue, automatisée et non intrusive du niveau de sécurité d’un fournisseur : il pourra analyser jusqu’à 500 organisations par an. Chaque collectivité concernée aura le droit de soumettre de nouvelles structures à l’évaluation.

L’Île-de-France financera le dispositif la première année, avant d’instaurer un financement mutualisé.

The post NIS2 : l’Île-de-France s’associe à Board of Cyber pour sécuriser les chaînes d’approvisionnement appeared first on INCYBER NEWS.

Atos a annoncé, le 24 septembre 2025, la signature d’un contrat-cadre de 326 millions d’euros sur quatre ans avec la Commission européenne, pour la fourniture de services de cybersécurité. Le groupe français agira en consortium avec Leonardo, l’industriel italien de défense, selon un mécanisme dit « en cascade ».

Ce dispositif accorde la priorité à Atos pour l’attribution de missions de cybersécurité confiées par les institutions, agences et organismes de l’Union européenne. Le contrat porte, selon le groupe français, sur « l’acquisition de services professionnels liés au cloud et aux systèmes d’information ». Il comporte quatre missions principales :

• la réponse aux incidents et les enquêtes numériques forensiques ;
• la surveillance des menaces ;
• l’analyse des logiciels malveillants ;
• la sécurité offensive (gestion des vulnérabilités, tests d’intrusion et simulations d’attaques).

Très endetté et repris par ses créanciers en 2024, Atos a annoncé, début septembre 2025, la suppression de 135 postes en CDI en France.

The post La Commission européenne choisit Atos comme prestataire de cybersécurité appeared first on INCYBER NEWS.

LeHibou, start-up française spécialisée dans le recrutement de freelances IT pour les grandes entreprises, a annoncé, le 19 septembre 2025, le rachat du cabinet de conseil en cybersécurité Adonys Security. En 2019, l’ESN française Adonys avait transformé sa branche cyber en une filiale autonome, dont la jeune société a pris le contrôle pour un montant non communiqué.

Fondé en 2015, LeHibou s’est imposé comme un acteur incontournable dans le recrutement d’équipes de freelances pour des missions ponctuelles auprès de grands groupes. « Nous faisons 92 % de notre chiffre d’affaires avec des entreprises du CAC40 et du SBF120 », précise à L’Usine Digitale Christophe de Becdelièvre, PDG et fondateur de la start-up.

Cette opération permettra à la jeune pousse de renforcer son pôle cybersécurité — dont le chiffre d’affaires devrait passer de 12 à 30 millions d’euros par an — et de générer de nouvelles synergies commerciales. « Comme nous, Adonys travaille beaucoup avec de grands groupes, et comme nous, il couple les métiers du conseil, de l’intégration et de l’opération », précise Christophe de Becdelièvre.

Adonys Security est la première opération de croissance externe réalisée par LeHibou, mais d’autres pourraient suivre, notamment pour accompagner son développement à l’international. La start-up prévoit d’atteindre 150 millions d’euros de chiffre d’affaires en 2025, puis 200 millions en 2026.

The post LeHibou rachète le cabinet de cybersécurité Adonys Security appeared first on INCYBER NEWS.