Sémafor Conseil SA

Name: Sémafor Conseil SA
Address: Avenue Reymondin 15, Pully, 1009, CH
Telephone: +4121 728 19 65

Page d'Accueil
Schweiz
Pully
Sémafor Conseil SA

Un cabinet d’experts en cybersécurité de haut niveau à la réputation établie depuis 1993 cré Ainsi vous pouvez vous consacrer entièrement à vos affaires.

Priorité au conseil stratégique
Votre organisation, vos clients et votre savoir-faire... c’est prioritaire! Alors que l’informatique devient incontournable, vous qui êtes entrepreneurs, directeurs ou responsables, vous êtes obligés d’échapper aux risques informatiques pour accomplir votre mission. Sémafor Conseil vous accompagne dans vos projets de stratégie et de maîtrise des risques informatique

s. Nos domaines d’excellence en cybersécurité
Maîtrise des risques informatiques et préparation à la gestion de crise. Gestion des projets de sécurité informatique: politique et standard de sécurité ISO 27000, management de la continuité des activités. Sensibilisation de tous les acteurs. Vous dirigez les équipes en charge de la sécurité systèmes d’information. Sémafor vous apporte compétence, expertise et expérience dans l’intégration de vos projets de sécurité.

04/05/2026

🔓 Votre cloud repose sur un noyau audité par 30 000 développeurs.

Et 732 octets suffisent à le casser.

CVE-2026-31431. Surnommée "Copy Fail". Une faille d'élévation de privilèges dans le sous-système crypto du noyau Linux (algif_aead). Divulguée par Canonical le 29 avril 2026. Ajoutée au catalogue CISA Known Exploited Vulnerabilities le 1er mai. Deadline FCEB : 15 mai.

Le mécanisme tient sur une page :

➡️ Un utilisateur local sans privilège ouvre un socket AF_ALG.
➡️ Il envoie 732 octets soigneusement crafted.
➡️ Il devient root.

Toutes les distros majeures depuis 2017 sont concernées. Ubuntu, RHEL, SUSE, Debian, Amazon Linux, Fedora, Arch. CVSS 7.8.

Et le détail qui dérange : par défaut, Docker, LXC et Kubernetes donnent à un processus dans le conteneur l'accès au sous-système AF_ALG. Si algif_aead est chargé sur l'hôte — ce qui est le cas standard — un container compromis devient un host compromis. Pas de rebond. Pas de finesse. Une fonction `kmemdup` qui copie au mauvais endroit, depuis neuf ans.

⚠️ Vous avez investi des millions dans la micro-segmentation, dans le service mesh, dans le runtime sandboxing. C'est sérieux. C'est mature. C'est "cloud-native".

Pendant ce temps, dans le kernel, depuis 2017, une bombe en dormance. Elle n'a pas été plantée par un APT. Elle a été plantée par une logique de cryptographie inattentive, validée par tous les processus de r***e, et ignorée par tous les fuzzers.

La vraie sécurité ne se mesure pas à votre dernier déploiement EDR.

Elle se mesure au temps qu'il vous faut pour patcher 100 % de votre flotte Linux — y compris les nœuds Kubernetes que personne n'a touchés depuis six mois.

👉 Aujourd'hui, savez-vous précisément combien de vos workloads tournent sur un kernel non patché ?

10/03/2026

🦊 Votre logiciel tourne depuis 15 ans. Vous le pensez blindé.
L'IA vient de l'assassiner en 5 minutes.
C'est le plus grand mythe de l'informatique : "Si un code est vieux et scruté par des millions de personnes, tous les bugs ont été trouvés." Ce biais de survie vient d'exploser.
Le contraste violent : Une IA (Claude) vient d'analyser le code source de Mozilla Firefox.

Résultat : 27 vulnérabilités critiques débusquées en une passe. Des failles invisibles à l'œil humain, noyées sous une décennie de dette technique.
Le présupposé : Le temps et la foule purifient le code. La réalité du code : L'œil humain fatigue. Les failles dorment.

Si une IA commerciale grand public peut trouver 27 brèches dans un navigateur mondial pendant votre pause-café, imaginez ce que fait une IA offensive sur vos vieilles applications internes.
👉 Le test de réalité : Avez-vous lâché des agents IA sur votre code "legacy", ou attendez-vous que les attaquants le fassent à votre place ?

08/03/2026

En cette Journée internationale des droits des femmes, Sémafor Conseil souhaite mettre en lumière une évidence : la cybersécurité de demain se construira avec les femmes. 🛡️💻

Face à des menaces numériques de plus en plus complexes, notre secteur a un besoin vital de diversité, de créativité et de persévérance. Les femmes apportent un regard analytique unique et une approche stratégique indispensable pour anticiper et contrer les cyber-risques.

Sous l'impulsion de notre fondatrice, Jacqueline Reigner, Sémafor Conseil est fier de s’appuyer au quotidien sur une équipe où les femmes occupent une place centrale. Ces professionnelles visionnaires et audacieuses ne se contentent pas de suivre les évolutions du secteur : elles les créent. Par leur courage et leur expertise, elles apportent une contribution majeure à la sécurisation des écosystèmes numériques de nos clients.

Aujourd'hui, nous lançons un appel à toutes les femmes, en Suisse et à travers le monde : la cybersécurité a besoin de vous ! Investissez dans ce domaine passionnant, prenez une part active et devenez les leaders numériques de demain.

Ensemble, nous sommes en force pour une meilleure ligne de défense numérique. 🚀

02/03/2026

Les hackers ne codent plus. Ils promptent.
Et ils ne dorment pas le week-end.

Oubliez l’image de l’adolescent en sweat à capuche qui tape des lignes de code dans une cave.
Aujourd’hui, l’attaque informatique est industrielle, automatisée, et amplifiée par l’Intelligence Artificielle.

Nous faisons face à une asymétrie dangereuse :

🛡️ Vous
• Vous attendez le comité du mardi pour patcher un serveur.
• Vos analystes travaillent en 9h–17h.
• Vos alertes s’accumulent dans des tickets.

⚔️ Eux
• Leur IA scanne vos failles 24/7.
• Elle génère des emails de phishing ultra-ciblés, sans faute, contextualisés.
• Elle modifie le code malveillant en temps réel pour contourner vos signatures et vos antivirus.

Face à une attaque exécutée à la vitesse de la machine, un processus de défense purement humain devient structurellement insuffisant.

La seule réponse viable face à une machine, c’est une autre machine.

👉 Automatisation intelligente
👉 Détection comportementale
👉 Orchestration et réponse automatisée
👉 SOC augmenté par l’IA

Si votre centre de cyberdéfense fonctionne encore principalement à la sueur humaine et aux workflows manuels, la vraie question n’est pas si vous serez dépassé… mais quand.

L’ère du SOC artisanal est terminée.
Bienvenue dans l’ère du SOC augmenté.

25/02/2026

Une seule application pour tout faire ? Une seule panne pour tout arrêter.

Le Koweït mène une expérience GovTech particulièrement ambitieuse.

Les services publics ont été largement centralisés au sein de Sahel, une Super-App gouvernementale conçue pour unifier l’expérience citoyenne.

D’un point de vue transformation digitale, l’objectif est clair : simplifier l’accès, unifier l’identité numérique et centraliser la délivrance des services.

Cependant, les récentes perturbations liées à une attaque ransomware dans le secteur de la santé rappellent un risque structurel.

Lorsqu’une brique critique tombe, l’impact peut se propager à l’ensemble des services interconnectés.
C’est l’illustration parfaite du SPOF — Single Point of Failure.

Un arbitrage stratégique s’impose toujours :

L’efficacité → tout connecter

La résilience → segmenter et cloisonner

Une architecture qui centralise identité, RH, finance, production et services citoyens sans segmentation interne forte ni mécanismes de confinement peut amplifier le risque systémique.

Un écosystème repose sur des interconnexions maîtrisées — pas sur une confiance illimitée.

En cybersécurité, la friction n’est pas un défaut.
La segmentation, les pare-feu internes et les principes Zero Trust sont des garanties de continuité.

L’ambition digitale doit toujours être accompagnée d’une architecture résiliente.

24/02/2026

L’ordinateur est un objet. N’oublions pas la physique.

Cette semaine, nos analyses nous ont rappelé une vérité simple : le numérique repose sur du matériel.

🌍 Nos observations :

● 🇨🇭 Suisse : une panne bancaire bien réelle, avec des impacts opérationnels concrets.
● 🇱🇧 Liban : des ondes radio brouillées, perturbant des communications critiques.
● 🇸🇦 Arabie saoudite : la chaleur qui met à l’arrêt des infrastructures IA.
● 🇹🇳 Tunisie : la carte SIM qui devient une pièce d’identité numérique.

🔎 Le fil rouge ?

Le “Cloud” n’existe pas.
Il n’y a que :

- des câbles

- des antennes

- des puces en silicium

- des systèmes de refroidissement

- des centres de données

En 2026, la cybersécurité revient à ses fondamentaux : protéger la couche physique.

Si le matériel tombe, le logiciel ne peut rien faire. La résilience commence par l’infrastructure.

Et oui… vérifiez vos câbles.

23/02/2026

On parle beaucoup de nouveaux incidents.
Mais qui se souvient encore de l’affaire Finastra fin 2024 / début 2025 ?

L’attaque est terminée. La communication est passée.
Pourtant, dans les départements IT des banques… le nettoyage continue toujours.

Le vecteur ? Le transfert de fichiers (SFTP).

La partie la plus “ennuyeuse” de l’informatique. Mais aussi l’une des plus critiques.

Chaque jour, des millions de fichiers circulent entre les banques et leurs sous-traitants :
reporting, paiements, KYC, réconciliations, exports comptables…

Ces flux sont anciens.
- Souvent hérités.
- Parfois mal cartographiés.
- Rarement challengés.

Leçon 2026 :

Avez-vous audité vos flux SFTP récemment ? Savez-vous exactement quel fichier sort de chez vous à 3h du matin ? Savez-vous qui peut encore se connecter via une clé SSH créée en 2019 ?

Les “tuyaux” oubliés deviennent les autoroutes des attaquants.

La sécurité moderne ne se joue pas seulement sur l’IA, le XDR ou le Zero Trust. Elle se joue aussi dans ces scripts batch qui tournent en silence depuis 10 ans.

Parfois, le risque ne fait pas de bruit. Il transfère des fichiers.

20/02/2026

🇸🇦 Une IA à 1 milliard peut s’arrêter à cause d’un simple paramètre thermique.

L’Arabie saoudite investit massivement dans des GPU comme les Nvidia H100 et Nvidia H200 pour alimenter ses datacenters IA.

Mais il existe un ennemi qu’aucun firewall ne peut bloquer : la chaleur.

Ces puces peuvent atteindre 95°C en quelques secondes si le refroidissement faiblit.
Si le BMS (Building Management System) qui pilote la climatisation tombe, les serveurs passent en thermal throttling… puis s’arrêtent.

La réalité physique

Dans le désert, la thermodynamique gagne toujours.

Or, le BMS est souvent le réseau le moins sécurisé du bâtiment :
• Protocoles anciens
• Segmentation absente
• Mots de passe par défaut
• Accès distants mal contrôlés

Et pourtant… c’est lui qui tient la “respiration” de votre IA.

👉 Nous parlons beaucoup d’algorithmes, de modèles, de cybersécurité applicative.
Mais une infrastructure IA reste avant tout un système thermodynamique sous contrainte physique.

Avant de sécuriser vos algorithmes, sécurisez vos “frigos”.

17/02/2026

L’interruption de service survenue le 29 janvier chez Habib Bank AG Zurich rappelle néanmoins une réalité structurelle du secteur financier :

l’expérience bancaire est aujourd’hui entièrement dépendante de l’infrastructure digitale.
Lorsque les services en ligne sont temporairement indisponibles :

Les fonds restent sécurisés. Mais les opérations peuvent être retardées.
Pourquoi ce sujet mérite réflexion ?
Pour les Family Offices et les directions financières opérant entre Geneve et Dubaï, la disponibilité des plateformes est un élément clé de la fluidité des opérations.
La digitalisation crée de l’efficacité.Elle crée aussi une dépendance à la disponibilité technique.

Quelques questions stratégiques à se poser :
- Avons-nous cartographié nos dépendances critiques IT côté bancaire ?
- Existet-il des procédures alternatives en cas d’indisponibilité temporaire ?
- Nos plans de continuité incluent-ils les prestataires financiers ?

L’objectif n’est pas de pointer un incident isolé mais de rappeler que la résilience opérationnelle est une responsabilité partagée.
La continuité n’est pas uniquement un sujet IT. C’est un sujet de gouvernance.

16/02/2026

🔌 Et si demain on vous demandait de tout débrancher ?

Cette semaine, la Cybersecurity and Infrastructure Security Agency (CISA) a demandé aux agences fédérales américaines de déconnecter certains équipements VPN de Ivanti sous 48h.

- Pas de correctif immédiat.
- Pas de délai supplémentaire.
- Une mesure radicale pour contenir le risque.

Au-delà du cas technique, cet épisode pose une question beaucoup plus large.

Depuis 2020, le VPN est devenu la fondation du travail hybride :
- accès distant aux systèmes internes
- administration des infrastructures
- continuité d’activité

Mais que se passe-t-il lorsque cette fondation devient elle-même un point de vulnérabilité ?
Ce type de décision rappelle une réalité stratégique :
la résilience ne consiste pas seulement à protéger l’existant, mais à prévoir l’alternative.

👉 Votre organisation peut-elle fonctionner si son accès distant principal est coupé du jour au lendemain ?
👉 Disposez-vous d’architectures Zero Trust, de segmentation avancée, de plans de continuité réellement testés ?

Ce n’est pas une question de VPN. C’est une question de dépendance systémique.

Les DSI d’aujourd’hui construisent la performance. Les DSI de demain construisent la résilience.

Adresse

Avenue Reymondin 15
Pully
1009

Téléphone

+4121 728 19 65

Site Web

https://semafor-conseil.swiss/

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque Sémafor Conseil SA publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.