Domaine principal

Sujet associé

Sujet associé regroupe les articles associes a la facette domaine principal pour aider les lecteurs a suivre un theme, un format editorial, un domaine, un niveau d'impact ou un horizon comparable dans l'infrastructure Internet. BTW.MEDIA relie ces articles aux sources publiques, aux organisations concernees, aux personnes impliquees, au contexte regional et aux points de vigilance qui expliquent pourquoi le signal merite d'etre suivi. Cette page sert de parcours de recherche lisible pour comparer les developpements recurrents, evaluer la qualite des preuves et comprendre les consequences possibles pour les operateurs, investisseurs, clients et lecteurs de gouvernance.

Equifax et la fenêtre de correction de 76 jours: de l'avis Struts à la responsabilité du conseil d'administration

Entreprises institutionnels Amérique du Nord

Equifax et la fenêtre de correction de 76 jours: de l'avis Struts à la responsabilité du conseil d'administration

La violation de données d'Equifax en 2017 n'était pas le résultat d'un avertissement manquant. C'était le résultat d'un avertissement critique circulant dans une organisation sans propriété fiable, connaissance des actifs, vérification, détection, segmentation ou preuve exécutive…

10 juil. 2026
Fuite de métadonnées de Capital One: quand la configuration cloud devient une chaîne de responsabilité

Entreprises services cloud Amérique du Nord

Fuite de métadonnées de Capital One: quand la configuration cloud devient une chaîne de responsabilité

La fuite de Capital One en 2019 n'a pas montré que le cloud public est intrinsèquement dangereux, ni qu'un client peut déléguer sa responsabilité à son fournisseur cloud. Elle a montré comment une erreur de configuration exposée sur le web, un chemin d'identification par…

10 juil. 2026
La disparition de Meta pendant six heures: couplage du plan de contrôle, accessibilité DNS et responsabilité

Entreprises services cloud mondiales

La disparition de Meta pendant six heures: couplage du plan de contrôle, accessibilité DNS et responsabilité

La panne d'octobre 2021 a fait plus que mettre hors ligne Facebook, WhatsApp et Instagram. Elle a montré comment une commande de routine pouvait franchir la frontière entre maintenance et communications mondiales, comment une règle de santé DNS apparemment sensée pouvait…

10 juil. 2026
Le bug latent de Fastly et la responsabilité d'une périphérie CDN concentrée

Entreprises services cloud mondiales

Le bug latent de Fastly et la responsabilité d'une périphérie CDN concentrée

Fastly a rétabli la majeure partie de son réseau en 49 minutes le 8 juin 2021, mais la panne a révélé un problème de responsabilité plus large: une périphérie géographiquement distribuée peut toujours partager un même destin logiciel, tandis que les clients qui achètent de la…

10 juil. 2026
Cloudflare, la fuite de route de juin 2019 et la responsabilité au-delà de la périphérie du réseau

Entreprises services cloud mondiales

Cloudflare, la fuite de route de juin 2019 et la responsabilité au-delà de la périphérie du réseau

Pendant un peu plus de deux heures, des routes destinées à améliorer le trafic au sein d'un réseau régional se sont échappées dans le système de routage mondial et ont attiré une partie du trafic anycast de Cloudflare vers des liens qui ne pouvaient pas le supporter.

10 juil. 2026
Le changement de routage qui a réduit au silence un réseau national: Rogers et le devoir de préserver la continuité

Entreprises télécoms nationaux mondiales

Le changement de routage qui a réduit au silence un réseau national: Rogers et le devoir de préserver la continuité

La panne de Rogers Communications en juillet 2022 a débuté par un changement du cœur de réseau et s'est propagée bien au-delà des services téléphoniques et Internet. Les appels d'urgence ont échoué, les alertes publiques n'ont pas atteint certains utilisateurs, les opérations…

10 juil. 2026
La panne nationale de Telstra fait du temps réseau un enjeu de responsabilité publique

Entreprises télécoms nationaux mondiales

La panne nationale de Telstra fait du temps réseau un enjeu de responsabilité publique

Lorsque le réseau mobile de Telstra a perdu la synchronisation fiable le 8 juillet 2026, les dégâts se sont étendus bien au-delà des combinés: les appels d'urgence ont échoué, les trains régionaux se sont arrêtés, les terminaux de paiement ont été déconnectés, et les agences…

10 juil. 2026
L'incendie d'OVHcloud a montré que la localisation des données n'est pas une séparation des catastrophes

Entreprises centres de données mondiales

L'incendie d'OVHcloud a montré que la localisation des données n'est pas une séparation des catastrophes

L'incendie de mars 2021 sur le campus strasbourgeois d'OVHcloud a transformé un incident physique en perte de données permanente et en choc de service à l'échelle européenne. Sa leçon durable en matière de responsabilité n'est pas que les clients cloud auraient dû simplement…

10 juil. 2026
Le jour où le transport maritime mondial a perdu sa mémoire numérique: Maersk, NotPetya et responsabilité opérationnelle

Entreprises institutionnels mondiales

Le jour où le transport maritime mondial a perdu sa mémoire numérique: Maersk, NotPetya et responsabilité opérationnelle

NotPetya n'a pas pris le contrôle des navires de Maersk. Il a effacé l'accès au contexte numérique qui coordonnait le transport maritime mondial. La reconstruction exceptionnelle de Maersk a évité une crise plus grave, mais l'épisode révèle les enjeux de responsabilité…

10 juil. 2026
Le matin où la réponse de sécurité correcte de GitHub ressemblait exactement à une attaque

Entreprises services cloud mondiales

Le matin où la réponse de sécurité correcte de GitHub ressemblait exactement à une attaque

Lorsque GitHub a remplacé une clé hôte SSH RSA exposée en mars 2023, l'entreprise a éliminé un risque crédible d'usurpation d'identité tout en déclenchant l'avertissement conçu pour empêcher les clients de faire confiance à un usurpateur. L'épisode n'était pas une compromission…

10 juil. 2026
23andMe et la violation par credential stuffing qui a transformé les proches en surface d'exposition

Entreprises institutionnels mondiales

23andMe et la violation par credential stuffing qui a transformé les proches en surface d'exposition

Le fait central de l'incident 23andMe de 2023 n'est pas que certains clients ont réutilisé leurs mots de passe. C'est qu'une connexion réussie pouvait révéler des informations sur de nombreux parents génétiques qui n'avaient pas réutilisé ce mot de passe, ne contrôlaient pas le…

10 juil. 2026
La campagne de vol d'identifiants de Snowflake et les limites de la responsabilité partagée

Entreprises services cloud mondiales

La campagne de vol d'identifiants de Snowflake et les limites de la responsabilité partagée

La campagne Snowflake 2024 n'a pas nécessité de brèche dans la plateforme Snowflake, mais a utilisé des identifiants clients volés pour accéder aux instances via des interfaces normales. Analyse de la responsabilité partagée: lorsque l'authentification multifacteur et les…

10 juil. 2026
MGM Resorts: quand une défaillance d'identité numérique a touché le service hôtelier

Entreprises institutionnels mondiales

MGM Resorts: quand une défaillance d'identité numérique a touché le service hôtelier

L'incident de 2023 chez MGM Resorts a mis en lumière un paradoxe du service physique. Une compromission signalée comme ayant débuté par un abus de l'identité et du canal d'assistance ne s'est pas cantonnée à un problème informatique: elle s'est manifestée par des difficultés avec…

10 juil. 2026
Marriott et Starwood: la base de données de réservation achetée par Marriott et la vérité sur la sécurité dont elle a hérité

Entreprises institutionnels mondiales

Marriott et Starwood: la base de données de réservation achetée par Marriott et la vérité sur la sécurité dont elle a hérité

La base de données de réservation de Starwood n'est pas devenue la responsabilité de Marriott uniquement lorsque Marriott a divulgué la violation en 2018. Elle est devenue une réalité opérationnelle de l'entité combinée lorsque l'acquisition a été finalisée en 2016: un système…

10 juil. 2026
Uber et la réponse à la violation qui a transformé un incident de sécurité en un cas de gouvernance

Entreprises services cloud mondiales

Uber et la réponse à la violation qui a transformé un incident de sécurité en un cas de gouvernance

La violation de données de 2016 d’Uber a commencé avec le vol d’identifiants de dépôt et une clé d’accès cloud exposée. L’affaire de responsabilité durable a commencé après que l’équipe de sécurité a compris ce qui s’était passé. La maîtrise technique a été rapide; la divulgation…

10 juil. 2026
La console derrière la conversation publique: la prise de contrôle de Twitter en 2020 et l’autorité de parole

Entreprises services cloud mondiales

La console derrière la conversation publique: la prise de contrôle de Twitter en 2020 et l’autorité de parole

La prise de contrôle des comptes Twitter en juillet 2020 est connue comme une escroquerie Bitcoin de 118 000 $. Ce chiffre est exact mais sous-estime le risque. Un groupe a exploité les outils de récupération internes pour changer le contrôle de comptes influents, exposer des…

10 juil. 2026
Atlassian Confluence et l’asymétrie du temps de correctif: qui porte le risque après la publication d’un correctif?

Entreprises services cloud mondiales

Atlassian Confluence et l’asymétrie du temps de correctif: qui porte le risque après la publication d’un correctif?

Atlassian est passé d’un signalement privé d’une vulnérabilité zero-day exploitée activement dans Confluence à un avis public et des correctifs en quelques jours. Les clients devaient encore trouver chaque instance, interrompre le service, effectuer la mise à niveau en toute…

10 juil. 2026
Norsk Hydro: la reprise manuelle intègre le bilan de contrôle

Entreprises institutionnels mondiales

Norsk Hydro: la reprise manuelle intègre le bilan de contrôle

La réponse de Norsk Hydro à l'attaque du ransomware LockerGoga en 2019 est souvent perçue comme une réussite, marquée par le retour au papier et au crayon. Une lecture plus rigoureuse s'impose. La production manuelle, les mises à jour publiques sur les capacités, le refus de…

10 juil. 2026