HPE Threat Labs
Un pôle de renseignements sur les cybermenaces basé sur la recherche qui vise à renforcer la résilience, à réduire les risques et à stopper les attaques avant qu’elles n’impactent votre réseau et votre entreprise.
Ce que fait HPE Threat Labs
HPE Threat Labs est l’équipe HPE dédiée à la recherche et au développement en matière de sécurité et de renseignement sur les cybermenaces. Nous transformons une recherche approfondie en cybersécurité, une traque continue des menaces et le renforcement des produits en conseils pratiques pour assurer la résilience de votre réseau, combler plus rapidement les failles de sécurité, renforcer les défenses et bloquer les attaques avant qu’elles ne se produisent.
Recherche sur les menaces
L’étude et la traque continues des menaces permettent de déceler précocement les nouvelles menaces, de mettre en place des systèmes de détection et de formuler des recommandations permettant de combler rapidement les lacunes.
Défense contre les menaces
Nous alignons les défenses sur les comportements réels des attaquants afin de concevoir des produits et des solutions adaptés aux menaces les plus critiques.
Audits de sécurité
Nous testons et vérifions les produits en interne afin de garantir des normes de sécurité strictes dans tous les environnements.
Recherche sur les menaces
Explorez les études produites ou soutenues par notre équipe HPE Threat Labs.
In the Wild 2026 – rapport sur les cybermenaces
Le rapport « In the Wild 2026 » révèle comment la cybercriminalité organisée industrialise ses attaques grâce à l’IA, à l’automatisation et à des opérations de type entreprise pour cibler à grande échelle des secteurs critiques, tout en présentant des stratégies que les entreprises peuvent utiliser pour renforcer leur cyberrésilience.
Un rapport de HPE Threat Labs révèle que les cybercriminels modifient leur modèle économique pour intensifier et accélérer leurs attaques.
HPE annonce HPE Threat Labs et son premier rapport In the Wild, qui révèle la façon dont la cybercriminalité organisée étend ses attaques à tous les secteurs d’activité.
Rapport Zero Trust 2026
Le rapport Zero Trust 2026 révèle un écart croissant entre la stratégie et son exécution, alors que les entreprises sont aux prises avec la complexité des environnements hybrides et multiclouds. Les avis recueillis auprès de plus de 800 responsables de la sécurité montrent comment la fragmentation des outils, les accès excessifs et la dérive des politiques continuent d’affaiblir les efforts en matière de zero trust.
Étude mondiale 2026 : combler les failles de sécurité informatique
Fondé sur les retours d’expérience de plus de 2 200 responsables informatiques et de la sécurité du monde entier, ce rapport explore les raisons pour lesquelles les failles de sécurité informatique persistent et comment les organisations conjuguent IA, zero trust, SASE et stratégies de cloud hybride pour améliorer leur cyberrésilience et réduire les risques en 2026.
Rapport 2025 sur l’adoption du SSE
Le rapport 2025 sur l’adoption du SSE révèle pourquoi les organisations se tournent rapidement vers le Security Service Edge. Avec 713 responsables de la sécurité interrogés, ce rapport met en lumière l’adoption croissante des solutions SSE et SASE, les priorités en matière de zero trust et la manière dont les entreprises modernisent la sécurité des accès pour un monde hybride et centré sur le cloud.
Rapport 2025 sur l’adoption du SSE : comment pérenniser la sécurité de votre réseau
Découvrez comment le choix de la bonne technologie permet à votre entreprise de garder une longueur d’avance au lieu de subir le rythme. Explorez des analyses étayées par la recherche pour guider des décisions plus éclairées et tournées vers l’avenir.
Rapport 2025 VPN Exposure
Le rapport 2025 VPN Exposure montre comment la multiplication des violations de données, une expérience utilisateur médiocre et des architectures obsolètes transforment les VPN en problèmes de sécurité majeurs, poussant les entreprises vers des modèles d’accès zero trust modernes conçus pour les équipes hybrides d’aujourd’hui.
Repenser l’accès à distance : pourquoi l’accès réseau zero trust remplace aujourd’hui les VPN
Pendant longtemps, le terme VPN a été synonyme d’accès distant sécurisé. Si vous aviez besoin d’accéder au réseau de l’entreprise depuis n’importe quel autre emplacement, il vous suffisait de lancer un client, de saisir un mot de passe et éventuellement de valider avec un jeton pour vous connecter. Cela semblait être une solution élégante à un problème simple.
Blogs en vedette
- Rechercher des blogs
- Blogs technologiques
- Base de connaissances sur les malwares
GTPDoor : une porte dérobée furtive ciblant les réseaux de télécommunications
Des acteurs malveillants se cachent à la vue de tous au sein même des réseaux de télécommunications. GTPDoor est une porte dérobée Linux furtive qui dissimule le trafic C2 sous forme de signaux d’itinérance légitimes, le rendant ainsi quasiment invisible aux défenseurs.
CVE-2026-34621 : une pollution de prototype et son exploitation en conditions réelles dans Adobe Acrobat
Une analyse approfondie de la CVE-2026-34621, expliquant comment les attaquants ont exploité la faille de pollution du prototype d’Adobe Acrobat pour profiler silencieusement les victimes et exécuter du code via des PDF malveillants.
Au cœur des HPE Threat Labs : là où les menaces trouvent leur maître
Découvrez les nouveaux HPE Threat Labs, votre moteur pour transformer la recherche sur les menaces de première ligne en une protection concrète. Découvrez comment la traque continue des menaces, la validation rigoureuse et le renforcement intégré des produits peuvent consolider la sécurité de l’ensemble de votre organisation.
Technique d’obfuscation invisible utilisée dans une attaque PAC
Au cours d’une enquête sur une attaque d’hameçonnage sophistiquée ciblant des affiliés d’un important comité d’action politique américain (PAC) début janvier 2025, HPE Threat Labs a observé une nouvelle technique d’obfuscation JavaScript.
Traque des menaces avec DNS passif : découvrir l’infrastructure des attaquants
Comprendre comment les attaquants établissent et maintiennent leur infrastructure est essentiel pour mettre en place des défenses robustes. Les attaquants emploient diverses tactiques pour assurer la résilience et la discrétion de leurs opérations. Dans cet article de blog, nous explorons les méthodes utilisées par les attaquants pour mettre en place leur infrastructure, en nous concentrant sur des techniques telles que le changement fréquent d’adresse IP et la modification des fournisseurs d’hébergement.
La porte dérobée : comment la CVE-2024-23897 a permis une attaque par ransomware contre des banques indiennes
Le 1er août 2024, les paiements de détail des banques indiennes ont commencé à être perturbés. Très vite, la nouvelle a circulé : Brontoo Technology Solutions, partenaire de C-Edge Technologies – une coentreprise entre TCS et la SBI – avait été touchée par une attaque par ransomware, selon la NPCI.
Tunnellisation DNS : la voie rapide invisible pour sortir de votre réseau
Le DNS est omniprésent, et les attaquants le savent. Découvrez comment les acteurs malveillants exploitent la confiance implicite accordée au DNS pour exfiltrer silencieusement des données, et ce que votre équipe peut faire pour les détecter et les arrêter.
Ce que vous devez savoir sur la sécurité du réseau et les certifications fédérales
Les certifications fédérales telles que FIPS et Common Criteria sont un gage de sécurité, mais que valident-elles réellement ? Découvrez ce que les acheteurs du secteur privé doivent savoir avant de laisser des certifications orienter leurs décisions d’achat.
Guides de durcissement HPE Aruba Networking : vos guides pratiques pour réduire la surface d’attaque
N’oubliez plus de lire les guides de durcissement. Découvrez comment les guides pratiques spécifiques à la plateforme HPE Aruba Networking contribuent à sécuriser votre infrastructure et à réduire les risques liés aux attaques.
Pas de panique : évaluations de cybersécurité pour les ingénieurs réseau
Pas de panique, de réels progrès. Découvrez ce que les évaluateurs recherchent réellement et comment les ingénieurs réseau peuvent transformer les conclusions d’audit en solutions rapides et concrètes pour une sécurité renforcée.
Des dangers cachés dans votre réseau
Le comportement par défaut d’IPv6 peut exposer des risques cachés dans les réseaux purement IPv4. Les appareils continuent de rechercher des paramètres IPv6, ouvrant ainsi la voie à des exploitations si ce protocole n’est pas surveillé ou sécurisé.
Le prix de la commodité : le DNS multicast et votre confidentialité
Découvrez comment une fonctionnalité de « commodité » cachée dans votre connexion Wi-Fi – le DNS multicast (mDNS) – expose discrètement vos appareils et votre confidentialité. Cette analyse révélatrice de Threat Labs explique pourquoi un protocole conçu pour la simplicité est devenu un risque de sécurité caché.
Ransomware Blackbyte
Blackbyte est connu comme un ransomware as-a-service (RaaS) depuis juillet 2021. Il aurait été utilisé pour infecter des organisations dans au moins trois secteurs d’infrastructures critiques aux États-Unis – l’administration, la finance et l’agroalimentaire – ainsi que d’autres cibles à l’international.
Programme malveillant GhostRat
GhostRat est un cheval de Troie d’accès à distance (RAT) sophistiqué, connu pour sa furtivité, sa persistance et son architecture modulaire. L’exemple analysé démontre des fonctionnalités avancées telles que l’injection de processus, la collecte d’identifiants, la reconnaissance du système et la communication de commande et de contrôle (C2) chiffrée.
Vulnérabilité Springshell
Le 30 mars 2022, un chercheur en sécurité sous pseudonyme a publié une démonstration de faisabilité d’une vulnérabilité d’exécution de code à distance dans le framework Spring pour Java. Les premières spéculations avaient comparé cette faille à la vulnérabilité log4shell de l’année précédente.
Démos et vidéos
HPE Threat Labs analyse les techniques d’attaque actuelles et montre comment les solutions de sécurité HPE détectent, défendent et renforcent votre posture. Regardez les démonstrations pour découvrir les mesures concrètes que vous pouvez appliquer à chaque tactique.
Autres ressources de HPE Threat Labs
-
InfographiePrincipales tendances pour accéder au SSE
Dans le cadre du framework Secure Access Service Edge (SASE), une plateforme Security Service Edge (SSE) offre un accès sécurisé universel et une visibilité sur les services web, les services cloud et les applications privées en consolidant les services de sécurité dans une solution unique et évolutive.
Consulter l’infographie -
Glossaire HPEQu’est-ce qu’un ransomware ?
Une attaque par ransomware est une forme de cyberattaque conçue pour obtenir l’accès à un système et chiffrer les fichiers qui y sont stockés. Ces fichiers ne peuvent être déchiffrés qu’à l’aide d’une clé privée, en échange de laquelle les pirates demandent une rançon.
En savoir plus
