English
L’en-tête HTTP Referrer-Policy (The Referrer Policy header) vous permet de décider quelles informations d’URL référente (referrer) le navigateur envoie lors de la navigation entre vos pages ou vers des sites externes. En ajustant cette politique, vous limitez les fuites de données sensibles, renforcez la confidentialité des utilisateurs et prévenez certains scénarios d’attaque.
Blog de Dimension Internet : Arts Graphiques et Technologies Web
21
Mai
Mai
Découvrez comment l’en-tête HTTP X-Content-Type-Options (nosniff) empêche les navigateurs de modifier les types MIME, protège contre les attaques drive-by download et XSS, et comment Dimension Internet vous accompagne dans son déploiement.
21
Mai
Mai
Découvrez comment l’en-tête HTTP X-Frame-Options prévient les attaques de clickjacking, ses directives (DENY, SAMEORIGIN, ALLOW-FROM) et comment Dimension Internet vous accompagne dans son implémentation.
Développement, Sécurité
HTTP Strict Transport Security (HSTS) : renforcez la sécurité de votre site web
20
Mai
Mai
Le mécanisme HTTP Strict Transport Security (HSTS) permet au serveur d’indiquer au navigateur de n’accepter que des connexions HTTPS, renforçant ainsi la protection contre les interceptions et les attaques Man-in-the-Middle.
Astuces, Développement, Sécurité
Content Security Policy (CSP) : renforcez la sécurité de votre site web
20
Mai
Mai
La Content Security Policy (CSP) est une couche de défense essentielle pour toute application web moderne. Elle limite les sources de contenu et prévient les attaques JavaScript malveillantes, comme le XSS et le clickjacking.
Actualités, Sécurité
Attaques DDoS 2025 : Comment les failles non corrigées menacent la sécurité des sites WordPress
12
Mai
Mai
Les attaques par déni de service distribué (DDoS) atteignent des niveaux records en 2025, et une tendance inquiétante se confirme : les cybercriminels exploitent massivement les vulnérabilités non corrigées, en particulier dans les appareils connectés et les infrastructures mal sécurisées. Retour sur les chiffres, les méthodes et les bonnes pratiques pour protéger votre site WordPress.
Actualités, Astuces, IA, Réseaux sociaux, Sécurité
Meta AI : comment empêcher l’utilisation de vos données personnelles pour entraîner l’IA (tuto complet)
09
Mai
Mai
A partir de fin mai 2025, Meta (maison mère de Facebook, Instagram, WhatsApp et Messenger) va commencer à utiliser les contenus publics de ses utilisateurs européens adultes pour entraîner son intelligence artificielle, Meta AI. Cette collecte concerne vos publications, commentaires, photos et vidéos partagés publiquement sur ces plateformes. Mais, grâce au RGPD, il est possible de s’y opposer via un formulaire officiel, à remplir avant le 27 mai 2025.
Actualités, Sécurité
Cybercriminalité aux États-Unis : 16,6 milliards de dollars dérobés en 2024 selon le FBI
30
Avr
Avr
La cybercriminalité a atteint des sommets inégalés aux États-Unis en 2024. Selon le dernier rapport annuel du FBI, les escrocs en ligne ont volé un montant record de 16,6 milliards de dollars, soit une hausse spectaculaire de 33 % par rapport à l’année précédente. Cette explosion des cyber-arnaques s’accompagne d’un nombre impressionnant de plaintes : près de 860 000 signalements ont été enregistrés, soit plus de 2 000 par jour.
Actualités, Sécurité
Zoom détourné : des hackers utilisent la fonction de contrôle à distance pour installer des malwares
25
Avr
Avr
Les outils de visioconférence, devenus incontournables dans le monde professionnel, sont aujourd’hui au cœur de nouvelles menaces. Une campagne d’attaques orchestrée par le groupe cybercriminel Elusive Comet utilise la fonction légitime de contrôle à distance de Zoom pour infiltrer les systèmes des victimes et y déployer des malwares.
Actualités, Sécurité
Crise de la sécurité cloud : les entreprises face à une vague d’attaques sans précédent
25
Avr
Avr
Les entreprises sont confrontées à une véritable crise de la sécurité dans le cloud, alimentée par la complexité croissante des environnements hybrides et multi-cloud. Selon une étude récente menée auprès de 1 600 responsables IT et sécurité, 90 % des organisations ont subi au moins une cyberattaque en 2024, et près de 20 % en ont subi plus de 25 en une seule année !