Tech T1 2026 : les actus clés pour votre entreprise
Microsoft 365 qui évolue, Windows 11 qui se met à jour sans redémarrer, une CNIL qui inflige des amendes record, des fuites de données en rafale et l'IA qui s'invite partout : Kerionis a sélectionné pour vous les actualités tech du premier trimestre 2026 qui vont vraiment impacter votre entreprise.
Un trimestre qui bouscule vos outils
Le premier trimestre 2026 s'annonce dense pour les équipes informatiques et les responsables d'entreprise.
Entre les évolutions de Microsoft 365, la montée en puissance de l'IA dans les outils quotidiens et une vague de cyberattaques qui frappe sans relâche, rester informé n'est plus une option : c'est une nécessité stratégique.
Chez Kerionis, nous avons passé en revue les actualités qui vont impacter vos systèmes d'information, vos équipes et vos obligations légales. Tour d'horizon des sujets incontournables de ce début d'année.
Mailinblack renouvelle son système d'authentification
Le puzzle remplace le CAPTCHA textuel
Annoncé le 11 mars 2026, Mailinblack l'éditeur marseillais qui protège plus de 25 000 organisations françaises a totalement refondu sa demande d'authentification. L'ancien CAPTCHA textuel (le fameux "nuage de mots") est progressivement remplacé par un mécanisme de type puzzle visuo-spatial.
La raison est simple : les grands modèles de langage et les agents IA savent aujourd'hui lire et recopier du texte avec une fiabilité quasi parfaite, rendant l'ancien système obsolète face aux attaquants automatisés. Le nouveau puzzle impose une interaction physique que les robots peinent encore à reproduire de manière fiable.
Un vrai gain pour vos collaborateurs
La mise à jour est déjà disponible pour tous les clients Protect et Protect Advanced. Concrètement, vos interlocuteurs externes qui vous écrivent pour la première fois se verront proposer un puzzle à glisser-déposer au lieu d'un texte à recopier. L'expérience est plus intuitive, entièrement personnalisable (logo, couleurs, fond d'écran via une interface en temps réel) et désormais accessible aux personnes en situation de handicap visuel grâce à une alternative audio.
Les administrateurs peuvent choisir entre les deux formats dans l'espace de configuration.
En parallèle, le baromètre cyber 2026 de Mailinblack rappelle que près de 2,86 % des emails professionnels analysés en 2025 étaient malveillants, et que les attaques exploitent de plus en plus les biais cognitifs humains tels que l'urgence, la fatigue ou l'autorité. La technologie seule ne suffit plus.
Vous souhaitez protéger vos messageries avec Mailinblack ? [Découvrez notre offre Mailinblack] et bénéficiez d'un accompagnement personnalisé par nos équipes en Bretagne.
Microsoft 365 Backup : la restauration granulaire
Restaurer un fichier, pas tout un site
Depuis début mars 2026, Microsoft déploie en préversion publique une fonctionnalité très attendue : la restauration granulaire dans Microsoft 365 Backup. Concrètement, les administrateurs peuvent désormais parcourir les points de restauration, rechercher un fichier ou un dossier précis et le restaurer individuellement, sans avoir à remettre en place un site SharePoint ou un OneDrive entier.
La disponibilité générale est prévue entre fin avril et début mai 2026. Pour les organisations déjà équipées de Microsoft 365 Backup, cette fonctionnalité sera activée automatiquement, sans action requise côté utilisateur.
Un tournant pour la reprise après incident
Jusqu'ici, en cas d'incident (ransomware, suppression accidentelle, erreur de manipulation), la seule option était une restauration complète du site ou du disque, avec tout ce que cela implique en termes de temps perdu et d'impact sur les activités. La restauration fichier par fichier permet de réduire drastiquement le temps de récupération et de répondre précisément aux demandes RGPD (droit à l'effacement, correction de données personnelles).
Seule contrainte : l'opération est réservée aux comptes disposant du rôle SharePoint Backup Administrator. Il est conseillé dès maintenant de former les personnes concernées, de vérifier la couverture des politiques de sauvegarde en place et d'actualiser les procédures internes de reprise sur incident. Pour les structures de Rennes et de toute la région Bretagne, nos équipes sont disponibles pour un audit de vos sauvegardes actuelles.
Votre backup 365 est-il vraiment fiable ? [Découvrez notre solution de sauvegarde Microsoft 365 via RG System] et anticipez sereinement l'arrivée de cette mise à jour.
Outlook : travaillez sans connexion internet
Les pièces jointes en mode hors ligne
C'est l'une des demandes les plus réclamées depuis deux ans : pouvoir attacher une pièce jointe à un email même sans connexion internet. C'est désormais possible dans le nouvel Outlook pour Windows.
Initialement prévue pour février 2026, la fonctionnalité est en cours de déploiement mondial jusqu'à fin mars, avec une disponibilité générale attendue fin avril 2026. Les emails préparés hors ligne seront envoyés automatiquement dès la reconnexion.
Pour activer cette option, les utilisateurs doivent aller dans Paramètres > Général > Hors connexion et s'assurer que la case "Inclure les pièces jointes" est bien cochée. Les pièces jointes peuvent également être ouvertes et enregistrées localement sans connexion.
La migration forcée d'avril 2026 à anticiper
La vraie nouveauté annoncée en parallèle touche l'ensemble des organisations sous licences Microsoft 365 Entreprise : à partir d'avril 2026, les utilisateurs basculeront automatiquement vers le nouvel Outlook. Les administrateurs auront la possibilité de refuser la migration ou de revenir en arrière, mais le cap est clairement fixé.
Si l'ancien Outlook restait la référence pour son mode hors ligne complet, ses boîtes partagées et sa robustesse, la nouvelle version comble progressivement ses lacunes. Il est fortement recommandé de réaliser dès maintenant un inventaire des usages critiques (fichiers PST, boîtes partagées, règles avancées) afin d'anticiper une éventuelle période d'adaptation. Pour les entreprises d'Ille-et-Vilaine et de Bretagne, nos équipes peuvent organiser des sessions de prise en main avec vos collaborateurs.
Votre organisation est-elle prête pour le nouvel Outlook ? [Consultez notre page Microsoft 365] pour anticiper cette transition sans perturber votre activité.
Windows 11 : les mises à jour sans redémarrage
Le hotpatching passe en mode automatique
Annoncé le 9 mars 2026, Microsoft franchit une étape décisive dans la maintenance de Windows 11 en entreprise. À partir du Patch Tuesday de mai 2026, le hotpatching (installation des correctifs de sécurité directement en mémoire, sans redémarrage de la machine) sera activé par défaut pour tous les appareils éligibles gérés via Windows Autopatch (Microsoft Intune ou l'API Microsoft Graph).
La mise en place se fera en deux temps : la mise à jour d'avril 2026 servira de "baseline" avec un dernier redémarrage requis, puis dès mai, les correctifs mensuels s'appliqueront à chaud. Les administrateurs auront jusqu'au 11 mai 2026 pour configurer leurs préférences dans la console Intune.
Ce que gagne votre parc informatique
Pour les équipes techniques, le bénéfice est immédiat : fini les redémarrages mal planifiés en pleine journée de travail, les utilisateurs qui reportent les mises à jour à plus tard et les fenêtres de vulnérabilité qui s'allongent. Microsoft affirme que cette approche permet d'atteindre 90 % de conformité en deux fois moins de temps.
Pour être éligible, les machines doivent tourner sous Windows 11 Enterprise version 24H2 (processeur x64), être gérées par Intune et disposer d'une licence compatible (E3, E5, F3, Business Premium ou Windows 365 Enterprise). Les mises à jour de fonctionnalités majeures continueront, elles, de nécessiter un redémarrage.
Anthropic Academy : 13 formations gratuites sur l'IA
Un catalogue officiel ouvert à tous
Lancée en mars 2026, Anthropic Academy est la plateforme de formation officielle d'Anthropic, l'entreprise derrière Claude. Elle propose aujourd'hui 13 cours entièrement gratuits, hébergés sur la plateforme Skilljar, accessibles en créant simplement un compte sur [anthropic.skilljar.com].
Le catalogue couvre un large spectre de profils : les novices avec "Claude 101", les formateurs avec "Teaching AI Fluency", les étudiants avec "AI Fluency for Students", mais aussi les développeurs avec des modules sur l'API, le Model Context Protocol (MCP) et l'intégration avec Amazon Bedrock ou Google Cloud Vertex AI. Les cours sont en anglais, avec vidéos et suivi de progression.
Une opportunité pour toutes vos équipes
Alors que les formations IA prolifèrent avec des tarifs parfois prohibitifs, Anthropic choisit la gratuité pour démocratiser l'accès à son écosystème. Pour les responsables et les équipes de terrain, c'est l'occasion de monter en compétence sans investissement budgétaire sur un outil qui s'impose de plus en plus dans les workflows professionnels.
Claude AI est numéro 1 de l'App Store américain en mars 2026, reconnu pour ses performances en rédaction, analyse de documents longs (jusqu'à 200 000 tokens de contexte), raisonnement structuré et développement logiciel. L'Anthropic Academy s'adresse aussi bien aux commerciaux qu'aux équipes RH, aux juristes qu'aux techniciens : une opportunité rare de former l'ensemble de la chaîne de valeur à l'IA, que vous soyez une PME bretonne ou un grand compte.
Fuites de données : un début 2026 sous tension
FICOBA, Cegedim, fédérations : ça fuite
Le premier trimestre 2026 s'inscrit comme une période noire pour la protection des données personnelles en France.
Depuis janvier, c'est un véritable déluge d'incidents : l'OFII (Office français de l'immigration) a subi une cyberattaque exposant des millions de dossiers personnels. Cegedim Santé a révélé fin février le piratage de son logiciel médical, exposant les données administratives de 15 millions de patients (nom, téléphone, adresse, et pour 169 000 d'entre eux des annotations médicales sensibles). Le fichier national des comptes bancaires FICOBA a été consulté illégitimement pendant 16 jours via des identifiants de fonctionnaire usurpés, touchant 1,2 million de comptes (RIB, IBAN, identité, adresse).
À cela s'ajoutent des fuites en série touchant des fédérations sportives (golf, athlétisme, gymnastique, natation, chasse) avec des millions de licenciés exposés sur le dark web.
Les bons réflexes à adopter maintenant
Ces incidents ne frappent pas que les grandes structures : des PME, des associations, des établissements scolaires et des artisans figurent aussi parmi les victimes indirectes de ces bases de données compromises.
Le risque est double pour les particuliers et les professionnels. D'abord le phishing ultra-ciblé : les attaquants connaissent votre nom, votre adresse et parfois votre numéro de sécurité sociale. Ensuite le credential stuffing : test automatique de vos identifiants sur d'autres services.
Les bonnes pratiques à déployer immédiatement : activer la double authentification (MFA) sur tous les accès critiques, utiliser un gestionnaire de mots de passe, sensibiliser les collaborateurs aux tentatives d'hameçonnage et vérifier régulièrement si vos adresses email apparaissent dans des fuites connues.
En Bretagne comme partout en France, personne n'est à l'abri. Chez Kerionis, nous vous accompagnons dans l'audit et la sécurisation de vos systèmes.
CNIL : les amendes atteignent des records
Free, France Travail : les sanctions tombent
La CNIL ne badine plus. En ce début 2026, l'autorité de protection des données personnelles a prononcé plusieurs sanctions retentissantes.
Le 13 janvier 2026, elle a condamné Free Mobile et Free à des amendes respectives de 27 et 15 millions d'euros (soit 42 millions au total) suite à la fuite de données de 24 millions d'abonnés en 2024, notamment des IBAN. La cause : des mesures de sécurité élémentaires non respectées, notamment une authentification VPN insuffisante pour le travail à distance. Le 22 janvier 2026, c'est France Travail (ex-Pôle Emploi) qui écope d'une amende de 5 millions d'euros pour n'avoir pas protégé les données de chercheurs d'emploi lors d'une attaque par ingénierie sociale au printemps 2024.
Ces décisions s'inscrivent dans une tendance de fond : en 2025, le montant moyen des sanctions avait déjà été multiplié par 10 par rapport à 2024.
Ce que votre organisation doit vérifier
La CNIL l'a clairement indiqué : la régularisation des manquements après constatation n'atténue plus significativement les sanctions.
L'autorité applique désormais l'article 32 du RGPD (obligation de sécurité) de manière quasi-intransigeante. Le message est clair : la cybersécurité n'est plus seulement une question technique, c'est une obligation légale.
Les axes prioritaires à vérifier : robustesse de l'authentification (MFA sur les VPN et les accès sensibles), journalisation des accès pour détecter les comportements anormaux, contrôle des accès des sous-traitants et procédures de notification en cas de violation.
Une mise en conformité proactive coûte toujours moins cher qu'une amende CNIL et les dommages réputationnels associés. Ce constat vaut autant pour une PME rennaise que pour un groupe national.
Votre entreprise est-elle en conformité RGPD ? [Consultez notre page cybersécurité] pour évaluer vos risques et mettre en place les bons dispositifs.
La Suite Numérique de la DINUM cartonne en 2026
Visio : 200 000 agents et en route pour 2027
Le 26 janvier 2026, le gouvernement a officialisé la généralisation de Visio, l'outil de visioconférence développé par la DINUM (Direction Interministérielle du Numérique), à l'ensemble des services de l'État d'ici fin 2027.
En phase de test depuis un an avec déjà 40 000 agents réguliers, Visio est désormais déployé vers 200 000 agents. Le CNRS migre l'ensemble de ses 34 000 employés et 120 000 chercheurs associés depuis Zoom d'ici fin mars 2026.
Hébergé sur l'infrastructure SecNumCloud d'Outscale (filiale de Dassault Systèmes) et certifié par l'ANSSI, l'outil intègre déjà la transcription de réunions par IA grâce à la startup française Pyannote (avec identification des locuteurs), et accueillera d'ici l'été 2026 le sous-titrage en temps réel via les technologies du laboratoire Kyutai. Sur le plan économique, l'État estime une économie de 1 million d'euros par an pour chaque tranche de 100 000 utilisateurs basculés.
Ce que cela change pour le secteur privé
Pour les organisations privées qui collaborent régulièrement avec des administrations (collectivités, hôpitaux, universités), cette transition mérite attention.
Visio ne sera pas accessible aux entreprises privées via la suite mutualisée, réservée aux agents publics via ProConnect, mais les briques étant open source, une organisation peut déployer sa propre instance.
Pour les prestataires IT, sous-traitants et ESN qui travaillent avec des interlocuteurs publics en Bretagne et en Ille-et-Vilaine, la question de l'interopérabilité va se poser concrètement au fil de 2026.
L'outil est accessible via navigateur uniquement (sans client lourd), supporte jusqu'à 150 participants et s'intègre dans La Suite Numérique qui compte déjà Tchap (messagerie), Docs (traitement de texte), Grist (bases de données) et Transfert (fichiers lourds).
En 2026, 500 000 agents utilisent déjà l'ensemble de la suite, et les connexions à Visio ont été multipliées par 5 en un an.
Deux sujets qui méritent votre attention
L'AI Act : êtes-vous concerné ?
Entré en application progressive depuis 2024, l'AI Act européen impose depuis février 2026 des obligations concrètes aux organisations qui utilisent des IA à haut risque (tri de CV, scoring de crédit, reconnaissance biométrique). La CNIL est désormais habilitée à contrôler les entreprises simultanément sur le RGPD et sur l'AI Act.
Si votre structure utilise des outils d'IA dans des processus RH, commerciaux ou de conformité, une mise à jour de vos analyses d'impact et de votre registre de traitements s'impose, et nous pouvons vous accompagner dans cette démarche.
Windows 10 : votre parc est-il encore protégé ?
Windows 10 a officiellement atteint sa fin de support en octobre 2025. Si des machines de votre parc tournent encore sous Windows 10 sans Extended Security Updates (ESU), elles ne reçoivent plus aucun correctif de sécurité. Le risque est réel et documenté.
La migration vers Windows 11 24H2 est désormais urgente pour maintenir un niveau de sécurité acceptable et pour bénéficier des nouvelles fonctionnalités comme le hotpatching décrit plus haut.
Besoin d'un accompagnement sur l'AI Act ou la migration Windows 10 ? [Contactez nos équipes] : nous intervenons auprès des entreprises de Bretagne et au-delà pour vous guider pas à pas.
