{"id":21998,"date":"2026-07-11T07:59:27","date_gmt":"2026-07-11T07:59:27","guid":{"rendered":"https:\/\/www.securitytoday.de\/?p=21998"},"modified":"2026-07-11T10:18:42","modified_gmt":"2026-07-11T10:18:42","slug":"un-pilote-signe-rend-la-protection-des-points-de-terminaison-aveugle","status":"publish","type":"post","link":"https:\/\/www.securitytoday.de\/fr\/2026\/07\/11\/un-pilote-signe-rend-la-protection-des-points-de-terminaison-aveugle\/","title":{"rendered":"Un pilote sign\u00e9 rend la protection des points de terminaison aveugle"},"content":{"rendered":"<p style=\"color:#69d8ed;font-size:0.9em;margin:0 0 16px;padding:0;\">5 Min. Temps de lecture<\/p>\n<p><strong>Un pilote avec une signature Microsoft valide d\u00e9sactive les processus de protection sur le point de terminaison. L&rsquo;outil de s\u00e9curit\u00e9 continue de s&rsquo;ex\u00e9cuter, mais ne signale plus rien. C&rsquo;est exactement ce mod\u00e8le que l&rsquo;\u00e9quipe Threat Hunter de Symantec a observ\u00e9 chez le groupe derri\u00e8re le ransomware GodDamn. Le cas montre moins un nouveau logiciel malveillant que les limites de la confiance accord\u00e9e aux pilotes Windows.<\/strong><\/p>\n<div style=\"background:#003340;color:#fff;padding:32px 36px;margin:32px 0;border-radius:8px;\">\n<p style=\"margin:0 0 18px 0;font-size:0.95em;font-weight:800;text-transform:uppercase;letter-spacing:0.2em;color:#69d8ed;border-bottom:2px solid rgba(105,216,237,0.25);padding-bottom:12px;\">Les points cl\u00e9s en bref<\/p>\n<ul style=\"margin:0;padding-left:22px;color:rgba(255,255,255,0.92);line-height:1.6;\">\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">La signature n&rsquo;est pas une protection.<\/strong> Un pilote de noyau sign\u00e9 valide appel\u00e9 PoisonX termine les processus de d\u00e9fense de l&rsquo;extr\u00e9mit\u00e9 et supprime leurs hooks. La console reste silencieuse.<\/li>\n<li style=\"margin-bottom:12px;\"><strong style=\"color:#69d8ed;\">Les droits d&rsquo;administrateur suffisent.<\/strong> Windows charge automatiquement le pilote sign\u00e9 dans le noyau. Pas besoin d&rsquo;exploit suppl\u00e9mentaire, pas de CVE requis.<\/li>\n<li><strong style=\"color:#69d8ed;\">La d\u00e9tection l&#8217;emporte sur la confiance.<\/strong> La t\u00e9l\u00e9m\u00e9trie de chargement de pilote, la liste de blocage des pilotes vuln\u00e9rables et la minimisation coh\u00e9rente des droits s&rsquo;appliquent l\u00e0 o\u00f9 la v\u00e9rification de signature \u00e9choue.<\/li>\n<\/ul>\n<\/div>\n<p style=\"border-top:1px solid rgba(230,227,218,0.14);border-bottom:1px solid rgba(230,227,218,0.14);padding:14px 0;margin:28px 0;font-size:0.92em;color:#b8c5ce;\"><strong style=\"color:#69d8ed;\">Li\u00e9 :<\/strong> <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/edr-et-xdr-definition-et-differences\/\">Ce qui distingue vraiment EDR et XDR<\/a> &nbsp;\u00b7&nbsp; <a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/08\/ransomware-definition-fonctionnement-protection\/\">Comment fonctionne une attaque de ransomware<\/a><\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Ce qui se cache derri\u00e8re le pilote sign\u00e9<\/h2>\n<p><strong>Qu&rsquo;est-ce qu&rsquo;une attaque BYOVD ?<\/strong> Bring Your Own Vulnerable Driver d\u00e9crit une technique par laquelle un attaquant avec des droits d&rsquo;administrateur apporte un pilote sign\u00e9 valide mais d\u00e9fectueux ou malveillant sur le syst\u00e8me. Windows v\u00e9rifie la signature, la trouve en ordre et charge le pilote dans le noyau. Pas besoin d&rsquo;exploit suppl\u00e9mentaire.<\/p>\n<p>Dans le cas de GodDamn, le pilote s&rsquo;appelle PoisonX et porte une v\u00e9ritable signature de Microsoft Windows Hardware Compatibility Publisher. Symantec souligne une particularit\u00e9 : le BYOVD classique abuse d&rsquo;un pilote l\u00e9gitime mais vuln\u00e9rable. PoisonX est au contraire un pilote malveillant d\u00e8s le d\u00e9part, que ses d\u00e9veloppeurs ont fait passer la v\u00e9rification de signature. Une fois charg\u00e9, il termine les processus de d\u00e9fense de l&rsquo;extr\u00e9mit\u00e9 install\u00e9e et supprime les hooks de mode utilisateur via lesquels les antivirus et EDR observent un syst\u00e8me. L&rsquo;agent reste formellement actif. Sa vision de l&rsquo;\u00e9v\u00e9nement a disparu.<\/p>\n<p>GodDamn lui-m\u00eame n&rsquo;est pas une nouvelle cr\u00e9ation. Broadcom classe la famille sous le nom d&rsquo;un acteur appel\u00e9 Hyadina et l&rsquo;\u00e9value comme successeur de Beast, qui est lui-m\u00eame issu de l&rsquo;ancienne lign\u00e9e Monster. PoisonX n&rsquo;appara\u00eet pas seulement dans ce seul groupe. Le pilote est d\u00e9j\u00e0 document\u00e9 dans d&rsquo;autres bo\u00eetes \u00e0 outils et constitue donc un \u00e9l\u00e9ment de construction r\u00e9pandu, pas un cas isol\u00e9.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La longue phase pr\u00e9alable au chiffrement<\/h2>\n<p>Le chiffrement se situe \u00e0 la fin d&rsquo;une cha\u00eene, pas au d\u00e9but. Dans la campagne d\u00e9crite par Symantec, les attaquants se sont procur\u00e9 l&rsquo;acc\u00e8s via l&rsquo;outil de t\u00e9l\u00e9administration AnyDesk et l&rsquo;ont d\u00e9pos\u00e9 dans un endroit discret du profil utilisateur. Ensuite, ils ont utilis\u00e9 un ensemble d&rsquo;outils NirSoft disponibles gratuitement pour collecter les informations d&rsquo;identification.<\/p>\n<p>Ce n&rsquo;est qu&rsquo;alors qu&rsquo;ils ont d\u00e9plac\u00e9 lat\u00e9ralement \u00e0 travers le r\u00e9seau, d\u00e9sactiv\u00e9 le Defender via ses propres commandes d&rsquo;administration et configur\u00e9 des services pour la persistance. Jusqu&rsquo;au d\u00e9ploiement du ransomware, une dizaine de syst\u00e8mes avaient \u00e9t\u00e9 atteints. Cette phase pr\u00e9alable dure des heures \u00e0 des jours. C&rsquo;est la v\u00e9ritable fen\u00eatre de d\u00e9tection.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Pourquoi la confiance dans les signatures atteint ses limites<\/h2>\n<p>L&rsquo;hypoth\u00e8se largement r\u00e9pandue est que ce qui est sign\u00e9 est digne de confiance. L&rsquo;affaire PoisonX la contredit. Une signature valide atteste de l&rsquo;origine d&rsquo;un code. Mais elle ne dit rien sur son intention. D\u00e8s qu&rsquo;un attaquant a d\u00e9j\u00e0 des droits d&rsquo;administrateur, la signature devient un laissez-passer pour acc\u00e9der au noyau.<\/p>\n<p>Microsoft r\u00e9pond \u00e0 cela avec une liste noire des pilotes probl\u00e9matiques connus et avec une int\u00e9grit\u00e9 de code prot\u00e9g\u00e9e par hyperviseur. Ces deux m\u00e9canismes aident, mais agissent de mani\u00e8re r\u00e9active. Entre la d\u00e9couverte d&rsquo;un pilote abus\u00e9 et son inscription sur la liste noire, il existe une fen\u00eatre. Tous les syst\u00e8mes n&rsquo;ont pas l&rsquo;isolement du noyau activ\u00e9. La compatibilit\u00e9 avec les anciens logiciels retarde en outre la mise en \u0153uvre.<\/p>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">Ce que Detection-Engineering met en place concr\u00e8tement<\/h2>\n<p>L&rsquo;effet de levier se situe au niveau du comportement, et non de la signature. Le chargement d&rsquo;un pilote de noyau est un \u00e9v\u00e9nement rare et facile \u00e0 observer. Sysmon le enregistre avec le hachage, l&rsquo;\u00e9tat de signature et le chemin. Un pilote charg\u00e9 \u00e0 partir d&rsquo;un dossier utilisateur plut\u00f4t que du r\u00e9pertoire syst\u00e8me est un signal fort.<\/p>\n<p>De m\u00eame, la cr\u00e9ation d&rsquo;un service de noyau \u00e0 partir d&rsquo;une source inhabituelle, ainsi que la fin soudaine de processus de s\u00e9curit\u00e9, sont des indicateurs r\u00e9v\u00e9lateurs. Qui corr\u00e8le ces trois \u00e9v\u00e9nements voit l&rsquo;attaque avant que le chiffrement ne commence.<\/p>\n<div data-element=\"checklist\" style=\"background:#23261f;border:1px solid rgba(105,216,237,0.22);border-radius:10px;padding:22px 24px;margin:32px 0;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 2px 10px rgba(0,0,0,0.22);\">\n<p style=\"margin:0 0 12px;font-family:'IBM Plex Mono',ui-monospace,SFMono-Regular,monospace;font-size:0.72em;letter-spacing:0.12em;text-transform:uppercase;color:#69d8ed;\">V\u00e9rifier imm\u00e9diatement<\/p>\n<ul style=\"margin:0;padding-left:0;list-style:none;\">\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Activer l&rsquo;isolement du noyau et l&rsquo;int\u00e9grit\u00e9 de la m\u00e9moire (HVCI) sur les points de terminaison o\u00f9 le mat\u00e9riel et les pilotes le permettent.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Appliquer la liste noire des pilotes vuln\u00e9rables de Microsoft et compl\u00e9ter avec des r\u00e8gles WDAC personnalis\u00e9es contre les pilotes abus\u00e9s connus de LOLDrivers.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Surveiller les \u00e9v\u00e9nements de chargement de pilotes (Sysmon Event 6) pour les chemins inhabituels ainsi que l&rsquo;installation de services de noyau (System-Log 7045).<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Activer la protection contre les manipulations de l&rsquo;EDR pour emp\u00eacher que l&rsquo;agent ne soit simplement d\u00e9sactiv\u00e9.<\/li>\n<li style=\"margin:0 0 10px;padding-left:26px;position:relative;color:#e6e3da;line-height:1.5;\"><span style=\"position:absolute;left:0;color:#69d8ed;\">&#10003;<\/span>Supprimer les droits d&rsquo;administrateur local dans la vie quotidienne, mettre en \u0153uvre LAPS et un mod\u00e8le de hi\u00e9rarchisation.<\/li>\n<\/ul>\n<\/div>\n<h2 style=\"margin-top:48px;margin-bottom:18px;\">La minimisation des droits comme pr\u00e9alable<\/h2>\n<p>Toutes les contr\u00f4les mentionn\u00e9es partagent une condition. Sans droits d&rsquo;administrateur, aucun attaquant ne peut charger un pilote dans le noyau. C&rsquo;est pr\u00e9cis\u00e9ment pourquoi la minimisation des droits se situe au d\u00e9but de toute r\u00e9ponse efficace, et non \u00e0 la fin.<\/p>\n<p>Concr\u00e8tement, cela signifie : pas de droits d&rsquo;administrateur local permanents, acc\u00e8s Just-in-Time pour les t\u00e2ches privil\u00e9gi\u00e9es, LAPS pour les comptes locaux et une hi\u00e9rarchisation qui \u00e9loigne les administrateurs de domaine des points de terminaison. La liste noire, HVCI et la t\u00e9l\u00e9m\u00e9trie ne d\u00e9ploient leur effet que si les droits d&rsquo;administrateur largement distribu\u00e9s ne font pas d\u00e9j\u00e0 la moiti\u00e9 du travail pour les attaquants.<\/p>\n<h2 style=\"padding-top:64px;margin-bottom:20px;\">Foire aux questions<\/h2>\n<p class=\"st-faq-hint\">Chaque question est ferm\u00e9e. Un clic d\u00e9verrouille la r\u00e9ponse.<\/p>\n<details>\n<summary><strong>Qu&rsquo;est-ce qu&rsquo;une attaque BYOVD ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Bring Your Own Vulnerable Driver d\u00e9signe l&rsquo;introduction d&rsquo;un pilote sign\u00e9 valide mais d\u00e9fectueux ou malveillant par un attaquant disposant de droits d&rsquo;administrateur. Windows fait confiance \u00e0 la signature et charge le pilote dans le noyau, o\u00f9 il s&rsquo;ex\u00e9cute avec les plus hauts privil\u00e8ges.<\/p>\n<\/details>\n<details>\n<summary><strong>Un EDR \u00e0 jour suffit-il contre cette technique ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Pas seul. Le pilote sign\u00e9 s&rsquo;attaque exactement \u00e0 la d\u00e9fense et lui soustrait la visibilit\u00e9. La d\u00e9tection ne devient efficace qu&rsquo;en combinaison avec une protection contre les manipulations, une t\u00e9l\u00e9m\u00e9trie des pilotes et des droits d&rsquo;administrateur restreints.<\/p>\n<\/details>\n<details>\n<summary><strong>La liste de blocage des pilotes vuln\u00e9rables de Microsoft prot\u00e8ge-t-elle de mani\u00e8re fiable ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Elle aide, mais agit de mani\u00e8re r\u00e9active. Entre la d\u00e9couverte d&rsquo;un pilote et son ajout \u00e0 la liste, une fen\u00eatre reste ouverte. Des r\u00e8gles WDAC personnalis\u00e9es contre les pilotes connus pour \u00eatre abus\u00e9s comblent partiellement cette lacune.<\/p>\n<\/details>\n<details>\n<summary><strong>Comment reconna\u00eetre l&rsquo;attaque dans les journaux ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">Trois \u00e9v\u00e9nements sont r\u00e9v\u00e9lateurs : le chargement d&rsquo;un pilote noyau \u00e0 partir d&rsquo;un dossier utilisateur, la cr\u00e9ation d&rsquo;un service noyau \u00e0 partir d&rsquo;une source inhabituelle et l&rsquo;arr\u00eat soudain de processus de s\u00e9curit\u00e9. Correl\u00e9s, ils donnent une image claire.<\/p>\n<\/details>\n<details>\n<summary><strong>Quelle est la premi\u00e8re \u00e9tape la plus importante ?<\/strong><\/summary>\n<p style=\"margin:8px 0 4px 24px;color:#555;line-height:1.6;\">La r\u00e9duction des droits d&rsquo;administrateur largement distribu\u00e9s. Sans ces droits, aucun pilote ne peut \u00eatre charg\u00e9 dans le noyau. Toutes les autres contr\u00f4les reposent sur cela.<\/p>\n<\/details>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Conseils de lecture de la r\u00e9daction<\/h3>\n<p><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/10\/edr-et-xdr-definition-et-differences\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-edr-xdr-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Conseil de lecture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Ce qui distingue vraiment EDR et XDR<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/08\/ransomware-definition-fonctionnement-protection\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/was-ist-ransomware-cover-hero-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Conseil de lecture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Comment fonctionne une attaque de ransomware<\/span><\/span><\/a><a href=\"https:\/\/www.securitytoday.de\/fr\/2026\/07\/02\/lorsque-les-attaquants-sont-plus-rapides-que-le-correctif\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/06\/sov-report-2026-schwachstellen-tempo-cover-hero-250x141.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#69d8ed;margin-bottom:5px;\">Conseil de lecture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Quand les attaquants sont plus rapides que le correctif<\/span><\/span><\/a><\/p>\n<h3 style=\"margin:48px 0 18px;padding-left:12px;font-size:1.05em;font-weight:800;color:#e6e3da;border-left:3px solid #69d8ed;line-height:1.2;\">Plus d&rsquo;informations sur le r\u00e9seau MBF Media<\/h3>\n<p><a href=\"https:\/\/www.cloudmagazin.com\/2026\/07\/08\/ki-modell-denken-anthropic-j-space\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-ki-modell-denken-anthropic-j-space-86585047.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#0bb7fd;margin-bottom:5px;\">cloudmagazin<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">Pour la premi\u00e8re fois, on peut observer une IA en train de r\u00e9fl\u00e9chir<\/span><\/span><\/a><a href=\"https:\/\/mybusinessfuture.com\/ki-mittelstand-pilot-skalierung-roi-roadmap\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/mybusinessfuture.com\/wp-content\/uploads\/2026\/07\/ki-mittelstand-pilot-skalierung-roi-roadmap-cover-hero-760x434.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#aa8ac2;margin-bottom:5px;\">MyBusinessFuture<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">IA dans les PME : du pilote \u00e0 la mise \u00e0 l&rsquo;\u00e9chelle<\/span><\/span><\/a><a href=\"https:\/\/www.digital-chiefs.de\/konglomerat-holding-aumovio-tkms-siemens-it-carve-out-2026\/\" style=\"display:flex;align-items:center;gap:14px;padding:12px 14px;margin:0 0 10px;background:#23261f;border:1px solid rgba(105,216,237,0.18);border-radius:12px;box-shadow:inset 0 1px 0 rgba(230,227,218,0.06),0 6px 18px rgba(0,0,0,0.22);text-decoration:none;color:#e6e3da;box-sizing:border-box;width:100%;\"><span style=\"flex:0 0 116px;aspect-ratio:16\/9;overflow:hidden;border-radius:8px;background:#111210;border:1px solid rgba(230,227,218,0.08);display:block;\"><img decoding=\"async\" src=\"https:\/\/www.securitytoday.de\/wp-content\/uploads\/2026\/07\/net-konglomerat-holding-aumovio-tkms-siemens-42852037-250x143.jpg\" alt=\"\" loading=\"lazy\" width=\"116\" height=\"65\" style=\"width:100%;height:100%;object-fit:cover;display:block;\"><\/span><span style=\"display:block;min-width:0;\"><span style=\"display:block;font-size:0.68em;font-weight:700;letter-spacing:0.1em;text-transform:uppercase;color:#e8828d;margin-bottom:5px;\">Digital Chiefs<\/span><span style=\"display:block;font-size:1.0em;font-weight:650;line-height:1.35;color:#e6e3da;overflow-wrap:anywhere;\">La direction IT d\u00e9termine si le spin-off est rentable<\/span><\/span><\/a><\/p>\n<p style=\"text-align:right;color:#868e96;font-size:0.85em;margin-top:48px;\"><em>Source de l&rsquo;image : g\u00e9n\u00e9r\u00e9e par IA (juillet 2026)<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"**Traduction :**\n\nLa s\u00e9curit\u00e9 informatique : un pilote noyau sign\u00e9 Microsoft d\u00e9sactive la protection EDR.","protected":false},"author":10,"featured_media":21989,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_yoast_wpseo_focuskw":"Attaque BYOVD","_yoast_wpseo_title":"Un pilote sign\u00e9 rend la protection des points de terminaison aveugle","_yoast_wpseo_metadesc":"Cybers\u00e9curit\u00e9 : Un pilote noyau sign\u00e9 par Microsoft d\u00e9sactive la protection EDR. Pourquoi la confiance dans la signature \u00e9choue et quelles d\u00e9tections\u2026","_yoast_wpseo_meta-robots-noindex":"","_yoast_wpseo_meta-robots-nofollow":"","_yoast_wpseo_meta-robots-adv":"","_yoast_wpseo_canonical":"","_yoast_wpseo_opengraph-title":"","_yoast_wpseo_opengraph-description":"","_yoast_wpseo_opengraph-image":"","_yoast_wpseo_opengraph-image-id":0,"_yoast_wpseo_twitter-title":"","_yoast_wpseo_twitter-description":"","_yoast_wpseo_twitter-image":"","_yoast_wpseo_twitter-image-id":0,"evm_cvss":0,"evm_risk":0,"evm_casefile":"","evm_primary_cve":"","_evm_translation_lang":"","featured_post":0,"featured_post_sortierung":0,"_wp_old_slug":[],"footnotes":""},"categories":[254],"tags":[74],"class_list":["post-21998","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-praxis-umsetzung","tag-ransomware"],"evm_reading_time_minutes":8,"wpml_language":"fr","wpml_translation_of":21988,"_links":{"self":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21998","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/comments?post=21998"}],"version-history":[{"count":1,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21998\/revisions"}],"predecessor-version":[{"id":21999,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/posts\/21998\/revisions\/21999"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media\/21989"}],"wp:attachment":[{"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/media?parent=21998"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/categories?post=21998"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.securitytoday.de\/fr\/wp-json\/wp\/v2\/tags?post=21998"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}