Un contractor de la Cybersecurity and Infrastructure Security Agency (CISA) a exposé pendant plusieurs mois des identifiants administratives pour des environnements AWS GovCloud sensibles, incluant des mots de passe en clair et des jetons d’accès à des systèmes internes critiques. L’incident, découvert le 15 mai 2026 par les équipes de GitGuardian, illustre une fois de plus les risques liés à la gestion déplorable des secrets numériques dans les environnements professionnels - y compris au sein de l’agence censée protéger l’infrastructure numérique américaine.

Contexte du marché de l’alternance cybersécurité à Paris en 2026 La cybersécurité est devenue un enjeu stratégique pour les entreprises françaises. En 2025, le parquet de Paris a ouvert plus de 600 enquêtes pour cyberattaques, contre seulement 65 en 2019. Résultat : 15 000 postes restent non pourvus chaque année dans ce secteur, créant une opportunité historique pour les profils alternance. Paris et l’Île-de-France concentrent plus de 40 % des offres d’alternance en cybersécurité en France.

40 000 boutiques WooCommerce compromises par une faille critique non patchée Une vulnérabilitézero-day dans le plugin Funnel Builder pour WordPress est actuellement exploitée par des attaquants pour injecter du code JavaScript malveillant dans les pages de paiement WooCommerce. Cette faille permet le vol de données bancaires de clients via une technique de skimming particulièrement difficile à détecter. Le plugin, utilisé par plus de 40 000 boutiques en ligne, présente une brèche qui permet à des acteurs malveillants d’injecter des scripts arbitraires sans authentification.