Voici mes différentes sources d’information, en ce qui concerne l’actualité.

next.ink	https://next.ink	Actualité IT, cybersécurité, numérique et réglementation	Média de presse indépendant	B[1]	Rédaction identifiée et travail journalistique, mais reste une source secondaire.
ANSSI	https://cyber.gouv.fr	Alertes, recommandations, doctrine et publications officielles de cybersécurité	Agence nationale de la sécurité des systèmes d’information	A	Source institutionnelle primaire, forte redevabilité et expertise reconnue.
CNIL	https://www.cnil.fr	Protection des données, conformité, sanctions et doctrine RGPD	Commission nationale de l’informatique et des libertés	A	Autorité publique de référence sur les données personnelles.
ThreatPost	https://threatpost.com	Actualité cybersécurité, failles, menaces et analyses	Média spécialisé cybersécurité	B	Média spécialisé généralement sérieux, à recouper pour les sujets sensibles.
SANS Institute	https://www.sans.org	Formation, recherche, veille et ressources SSI	SANS Institute	B	Organisation reconnue et experte, mais pas une autorité publique.
SANS Internet Storm Center	https://isc.sans.edu	Veille incidents, journaux d’analyse, détection et tendances d’attaque	SANS Internet Storm Center	B	Production experte et technique, habituellement solide.
AlienVault OTX	https://otx.alienvault.com	Threat intelligence, IOC, campagnes et partage communautaire	Open Threat Exchange / AlienVault	C	Très utile mais partiellement communautaire; la qualité varie selon les contributeurs.
IBM X-Force	https://www.ibm.com/security/xforce	Threat intelligence, rapports, IOC et analyses de menaces	IBM X-Force	B	Équipe de recherche identifiée, bonne qualité globale, biais éditeur possible.
Dark Reading	https://www.darkreading.com	Actualité et analyse cybersécurité	Média spécialisé	B	Média établi, généralement fiable, à recouper sur les scoops.
Cyberguerre / Numerama	https://cyberguerre.numerama.com	Cyberguerre, géopolitique cyber et actualité sécurité	Numerama	B	Rédaction identifiée; bon niveau de vulgarisation et d’actualité.
Recorded Future	https://www.recordedfuture.com	Threat intelligence, rapports et veille sur les menaces	Recorded Future	B	Acteur réputé du renseignement cyber; intérêt commercial à garder en tête.
TechRepublic	https://www.techrepublic.com	IT pro, sécurité, outils et tendances	Média professionnel	B	Source sérieuse pour l’IT pro, plutôt secondaire que primaire.
InformatiqueNews	https://www.informatiquenews.fr	Actualité IT et sécurité	Média français B2B	B	Presse professionnelle généralement fiable.
CSO Online	https://www.csoonline.com	Sécurité des SI, gouvernance, risques et conformité	Média professionnel IDG/Foundry	B	Média reconnu côté RSSI/CISO, fiable mais secondaire.
SecurityWeek	https://www.securityweek.com	Actualité cybersécurité, incidents, produits et recherche	Média spécialisé	B	Bonne réputation dans l’écosystème sécurité.
01Net	https://www.01net.com	Actualité informatique grand public et pro, parfois cybersécurité	Média tech français	B	Rédaction connue; niveau variable selon les sujets.
ZDNet France	https://www.zdnet.fr	Actualité informatique, cybersécurité et transformation numérique	Média tech professionnel	B	Source installée et globalement sérieuse.
BleepingComputer	https://www.bleepingcomputer.com	Incidents, malware, correctifs, failles et guides pratiques	Média spécialisé	B	Très suivi en cyber; bon niveau factuel, à recouper pour les analyses plus larges.
LeMagIT	https://www.lemagit.fr	Actualité IT entreprise et sécurité	Média professionnel français	B	Publication B2B reconnue.
TechCrunch	https://techcrunch.com	Actualité tech, startups, produits et parfois sécurité	Média technologique	B	Fiable sur l’actualité entreprise/écosystème, moins spécialisé en cyber.
CNET France	https://www.cnetfrance.fr	Actualité tech grand public et sécurité	Média tech	C	Peut être utile mais pas spécialisé; profondeur variable.
Ubergizmo FR	https://fr.ubergizmo.com	Actualité tech grand public et gadgets, parfois sécurité	Média tech	C	Peu spécialisé en cybersécurité; fiabilité correcte sans plus.
Ars Technica	https://arstechnica.com	Analyse technique, sécurité, science et technologie	Média technologique	B	Très bonne qualité rédactionnelle et technique.
NewsNow	https://www.newsnow.co.uk	Agrégation de liens d’actualité	Agrégateur	F	Agrège des sources tierces; la fiabilité dépend entièrement de la source d’origine.
The Hacker News	https://thehackernews.com	Actualité cybersécurité, menaces, failles et attaques	Média spécialisé	C	Très réactif mais parfois sensationnaliste; recoupement recommandé.
UnderNews	https://www.undernews.fr	Actualité et billets orientés sécurité / culture cyber	Site éditorial indépendant	C	Peut contenir de bonnes informations, mais validation éditoriale moins transparente.
Security Affairs	https://securityaffairs.com	Actualité cybersécurité et renseignement sur les menaces	Blog / média spécialisé	B	Publication reconnue dans le secteur, habituellement fiable.
Le Big Data	https://www.lebigdata.fr	Big data, IA, cloud et parfois cybersécurité	Média spécialisé data/IA	C	Pas centré sur la cyber; fiabilité correcte mais profondeur variable.
Krebs on Security	https://krebsonsecurity.com	Enquêtes, cybercriminalité, incidents et sécurité	Brian Krebs	B	Auteur identifié, solide réputation d’enquête, mais reste une source individuelle.
Schneier on Security	https://www.schneier.com	Analyses sécurité, politique publique et cryptographie	Bruce Schneier	B	Auteur de référence, très crédible, mais blog personnel.
Zataz	https://www.zataz.com	Actualité cyber, fuites, enquêtes et brèves	ZATAZ / site indépendant	D	Historique ancien et réseau de sources, mais approche parfois sensationnelle.
Korben	https://korben.info	Culture tech, sécurité, outils et billets personnels	Korben	C	Blog influent mais hétérogène et non spécialisé uniquement cyber.
bortzmeyer.org	https://www.bortzmeyer.org	Réseaux, DNS, sécurité, standards et billets techniques	Stéphane Bortzmeyer	B	Auteur expert identifié; contenu technique de bon niveau.
Observatoire FIC	https://observatoire-fic.com	Interviews, replays, conférences et veille sécurité	Forum InCyber / Observatoire FIC	B	Source événementielle sérieuse, bonne qualité mais pas toujours primaire.
CyberEdu	https://www.cyberedu.fr	Formation et sensibilisation cybersécurité	CyberEdu	B	Projet de sensibilisation/formation utile et généralement sérieux.
Supports pédagogiques ANSSI	https://www.ssi.gouv.fr/entreprise/formations/cyberedu/	Supports pédagogiques de formation cyber	ANSSI	A	Documents officiels de formation produits par l’autorité nationale.
Hack Academy	https://www.hack-academy.fr	Formation offensive, pentest et sécurité applicative	Hack Academy	B	Organisme identifié spécialisé; contenu généralement fiable dans son domaine.
SecNumAcadémie	https://secnumacademie.gouv.fr	Sensibilisation et formation de base en cybersécurité	ANSSI	A	Plateforme officielle de sensibilisation gouvernementale.
skillset.com	https://www.skillset.com	Quiz et apprentissage sécurité	Plateforme privée de formation	F	Plateforme peu contextualisée ici et difficile à estimer en tant que source de référence.
OWASP	https://owasp.org	Guides, référentiels, sécurité applicative et bonnes pratiques	OWASP Foundation	B	Référence communautaire majeure, très utile, même si non institutionnelle.
edX	https://www.edx.org	MOOC, cours universitaires et techniques	edX / plateforme de cours	B	Qualité dépend du cours, mais plateforme globalement sérieuse.
Trail of Bits	https://github.com/trailofbits	Recherche sécurité, outils et ressources techniques	Trail of Bits	B	Acteur réputé en recherche offensive et outils sécurité.
PluralSight	https://www.pluralsight.com	Formation vidéo IT et cybersécurité	Pluralsight	B	Plateforme connue; qualité globalement correcte mais variable selon le cours.
Damn Vulnerable Web Application	https://www.dvwa.co.uk	Application volontairement vulnérable pour apprentissage	DVWA project	B	Projet pédagogique bien connu pour l’entraînement.
Zenk Security	https://www.zenk-security.com	Tutoriels, articles et ressources sécurité offensive	Site communautaire / indépendant	C	Utile pour la pratique, mais niveau éditorial et fraîcheur variables.
Bugtraq Team	https://www.bugtraq-apps.com	Outils, formations et ressources sécurité offensive	Bugtraq Team	C	Source orientée pratique; à manier avec recoupement.
Root-Me	https://www.root-me.org	Challenges, apprentissage et exercices de sécurité	Association Root-Me	B	Plateforme reconnue de formation pratique.
Hack The Box	https://www.hackthebox.com	Entraînement offensif, labs et challenges	Hack The Box	B	Plateforme de référence pour la pratique offensive.
VulnHub	https://www.vulnhub.com	Machines vulnérables pour entraînement	VulnHub	B	Très utile en laboratoire; contenu pédagogique plutôt fiable.
CMD Challenge	https://cmdchallenge.com	Exercices shell/CLI	CMD Challenge	B	Projet simple et pédagogique, fiable dans son périmètre.
TryHackMe	https://tryhackme.com	Formation gamifiée et labs cyber	TryHackMe	B	Plateforme très utilisée; qualité globalement bonne.
WeChall	https://www.wechall.net	Répertoire de sites de challenges et scoring	WeChall	C	Annuaire utile mais agrège d’autres contenus.
Naked Security	https://nakedsecurity.sophos.com	Articles, menaces, sensibilisation et analyses sécurité	Sophos	B	Blog éditeur sérieux; biais commercial possible mais contenu souvent utile.

Échelle OTAN de fiabilité de la source : A totalement fiable, B habituellement fiable, C assez fiable, D rarement fiable, E non fiable, F fiabilité non estimable.

• L’incontournable nextinpact.com devenu next.ink, site web d’info parlant régulièrement de sécurité et des sujets liés (et c’est un groupe de presse indépendant) ;
• la newsletter de l’ANSSI (que je ne peux pas reproduire telle quelle ici) mais les sites de l’ANSSI et de la CNIL sont d’excellentes sources d’informations ;
• la newsletter de ThreatPost, un site spécialisé dans la sécurité informatique ;
• la newsletter du Sans Institute, organisation de recherche et de formation sur la SSI (ou sinon leur site web, par exemple la page InfoSec Diary Blog Archive – SANS Internet Storm Center) ;
• AlienVault OTX, base de connaissance de Threat Intelligence ;
• IBM X-Force, division d’IBM dédiée à la sécurité informatique, avec une base du même genre qu’OTX mais complémentaire ;
• Dark Reading ;
• https://cyberguerre.numerama.com/

Dans le registre des newsletters :

• Recorded Future ;
• TechRepublic ;
• InformatiqueNews ;
• CSO Online ;
• Threat Post (qui propose aussi des newsletters quotidiennes) ;
• SecurityWeek Briefing.

Côté sites d’informations informatiques, ayant souvent de bons articles sur la SSI :

• 01Net ;
• ZDNet ;
• BleepingComputer ;
• LeMagIt ;
• TechCrunch ;
• CNET ;
• Ubergizmo ;
• ArsTechnica ;
• newsnow.co.uk…
• TheHackerNews
• Undernews
• Security Affairs
• Le Big Data

Côté blogs, voici :

• Krebs On Security ;
• Bruce Schneier ;
• Zataz ;
• Korben ;
• bortzmeyer.org ;

Chaînes d’infos, webinars, etc. :

• Observatoire FIC ;

Pour ce qui est des sources de formation, voici ce que j’ai en stock :

• CyberEdu et surtout ses supports pédagogiques à disposition sur le site de l’ANSSI ;
• Hack Academy ;
• SecNumAcademie;
• skillset.com ;
• OWASP ;
• edx.org ;
• Trail of Bits ;

D’autres bons sites, payants :

• PluralSight ;

Pour tout casser (et expérimenter des techniques d’attaque) :

• Damn Vulnerable Web Application;
• Zenk Security;
• Bugtraq Team  ;
• root-me.org ;
• Hack The Box ;
• VulnHub ;
• cmd Challenge ;
• tryhackme.com ;
• wechall.net (répertoire de sites).

De nombreux éditeurs et fournisseurs ont des rubriques sécurité (Microsoft, Intel, AWS…)

Les éditeurs de solutions de sécurité ont aussi souvent des pages intéressantes (base des virus, études, livres blancs, etc.)

• Naked Security (Sophos)