En 2025, le coût moyen d’une violation de données liée au phishing dépasse les 4,5 millions de dollars, et les attaques automatisées par IA rendent la détection manuelle presque obsolète. Face à cette escalade, la sécurité des identités ne repose plus uniquement sur la vigilance humaine, mais sur l’intégration de garde-fous directs au cœur des outils de gestion. Le gestionnaire de mots de passe 1Password vient d’annoncer une fonctionnalité de prévention du phishing intégrée, conçue pour bloquer les utilisateurs avant qu’ils ne partagent leurs identifiants avec des escrocs.

Le programme de bug bounty de curl, l’un des outils les plus utilisés au monde, a été contraint de mettre fin à sa collaboration avec HackerOne. Cette décision, effective depuis la fin janvier 2026, marque un tournant critique pour la sécurité des logiciels libres à l’ère de l’intelligence artificielle. Le créateur de curl, Daniel Stenberg, a annoncé cette mesure radicale après avoir été submergé par une avalanche de rapports de vulnérabilités de très faible qualité, majoritairement générés par des outils d’IA.

Une vague de spam massive et chaotique a ciblé des millions d’utilisateurs à travers le monde depuis le 18 janvier 2026. Les victimes rapportent avoir reçu des centaines d’e-mails aux sujets étranges et alarmants, provenant de plateformes de support client légitimes comme Discord, Tinder ou Dropbox. Cette campagne, qui n’est pas une simple nuisance, révèle une faille critique dans la configuration par défaut de nombreuses instances Zendesk, transformant des outils d’assistance en canaux de spam involontaires.