Vous avez déjà installé litellm sans vous douter que le paquet pouvait devenir une porte dérobée ? En moins de 24 heures, la version 1.82.7 a permis à l’acteur malveillant TeamPCP de récupérer des clés SSH, des secrets Kubernetes et même des portefeuilles cryptographiques. Selon le rapport ENISA 2025, 38 % des incidents de sécurité en 2024 concernaient la chaîne d’approvisionnement, ce qui montre à quel point la compromission d’un seul paquet Python peut déclencher une cascade d’exfiltrations.

En 2026, plus de 90 % des entreprises françaises déclarent avoir été confrontées à une escalade des tentatives d’intrusion durant le premier trimestre, selon le baromètre annuel de l’ANSSI. Cette réalité rend indispensable le suivi quotidien du ISC Stormcast du 24 mars 2026. Ce podcast du SANS Internet Storm Center fournit, en temps réel, une vision consolidée des incidents mondiaux et, surtout, des signaux d’alerte pertinents pour le territoire hexagonal. Dans les lignes qui suivent, nous décortiquons les tendances identifiées, évaluons leur impact sur les organisations françaises et livrons un plan d’actions concrètes pour renforcer votre posture de sécurité.

VoidStealer : un infostealer spécialisé dans le vol de la clé maître de Chrome En 2025, 45 % des organisations françaises ont signalé un incident de vol de données imputable à des infostealers ; selon le rapport annuel de l’ANSSI, les attaques ciblant les navigateurs ont augmenté de 38 % par rapport à l’année précédente. Parmi ces menaces, le malware VoidStealer se démarque par une technique inédites qui exploite le processus de décryptage de Google Chrome.