Veille Technique1ᵉʳ mai → 5 mai 2026 (synthèse semestrielle)
Par Gabriel Gasser · Bachelor ASR · NicomaticRédigée le 5 mai 2026
№ 8 · Mai 2026 · Synthèse

Synthèse semestrielle — ce que je retiens.

Le mois en résumé

Édition spéciale synthèse semestrielle. Après 7 éditions mensuelles (octobre 2025 → avril 2026), je fais le point sur les grandes tendances structurantes observées et ce que je retiens pour mes projets et ma trajectoire. Côté actu pure mai : 76 % des cryptos volées en 2026 attribuées à la Corée du Nord, Microsoft annonce le blocage TLS legacy POP/IMAP dans Exchange Online pour juillet 2026, et n8n CVE-2026-21858 confirmée et patchée.

  • · Bilan
  • · Plan d’action
  • · 5 tendances
  • · Exchange TLS
Langues sources de l’édition
  • FR50 %
  • EN50 %
Section 1

Les cinq grandes tendances structurantes du semestre.

I — La fin de l’ère VMware.

  • 01

    Depuis novembre 2023. Rachat par Broadcom, amplifié tout au long de 2024–2025–2026.

  • 02

    Modèle commercial. Fin des licences perpétuelles · bundles forcés VCF/VVF · augmentations 150 % à 1 200 % · Lille ×12 · vSphere Standard fin de commercialisation 31 juillet 2025 · Broadcom −80 % de partenaires revendeurs.

  • 03

    Conséquence. Proxmox VE explose (+650 % depuis 2018, 1,5M+ d’hôtes déployés début 2025). Citation Fireship : « Broadcom a fait plus pour promouvoir Proxmox en un an que Proxmox n’aurait pu le faire en dix ans. »

II — La cybersécurité devient systémique.

  • 01

    Constats du semestre. 2 PME sur 3 victimes en 2025 · +90 millions de comptes français touchés début 2026 · 30 %+ des incidents viennent d’un prestataire tiers · 144 identités machines pour 1 humaine en moyenne · 4,4 M$ coût moyen mondial d’une violation · France 4ᵉ rang mondial · l’IA double les capacités d’attaque ET de défense.

III — L’IA agentique transforme le dev.

  • 01

    Next.js 16 (octobre 2025). DevTools MCP intégré.

  • 02

    Next.js 16.2 (mars 2026). create-next-app agent-ready, AGENTS.md, Browser Log Forwarding.

  • 03

    Claude Code, Cursor, Copilot Agents. Généralisés.

  • 04

    Vercel v0. Génère du Next.js complet à partir d’un prompt.

  • 05

    React 19. Compilateur stable, −25 à −40 % de re-renders.

IV — Souveraineté numérique européenne.

  • 01

    AI Act. Pleinement applicable au 2 août 2026.

  • 02

    NIS2. Transposée en France.

  • 03

    Cyber Resilience Act (CRA). En application.

  • 04

    Digital Omnibus européen. Harmonisation des exigences cyber.

  • 05

    Cloud Souverain UE. 4 fournisseurs européens identifiés (180 M€). Capgemini contrats UE majeurs.

V — Windows 10 EoL et grande migration.

  • 01

    14 octobre 2025. Fin de support officielle.

  • 02

    ESU gratuit. Pour les particuliers européens (jusqu’à octobre 2026).

  • 03

    Migration Windows 11 massive. Dans toutes les ETI françaises.

  • 04

    34 % des attaques. Par malware visent les vieux OS (ANSSI).

Section 2

Mon plan d’action pour la suite.

Voici ce que je retiens de 6 mois de veille appliqué à mes projets —

ProjetAction concrète à mener
Script imprimantesMigrer vers PowerShell 7.6 LTS, utiliser ForEach-Object -Parallel
ADLookupMigrer Next.js 16.2, activer Turbopack, audit RSC
ADLookupFiltrer les shared mailboxes via msExchRecipientTypeDetails -eq 2
CNCToolsIdem ADLookup + envisager RSC pour les pages liste
Homelab T420Mettre à jour Proxmox VE 9.1.8, tester LXC OCI
Homelab T420Configurer PBS 4.1 pour des sauvegardes propres
Projet hébergementStack Proxmox + HestiaCP + Pterodactyl + Traefik
Projet hébergementArgumentaire commercial : économies ×10 vs VMware, hébergement FR
ApprentissageCours cyber + Microsoft Graph PowerShell + Terraform/Ansible Proxmox
Section 3

Compétences à développer (priorité).

Court terme — 1 à 3 mois.

  • 01

    Microsoft Graph PowerShell. Remplaçant officiel d’Azure AD / MSOnline.

  • 02

    PowerShell 7.6 LTS. Parallelism avancé.

  • 03

    Migration Next.js 16.2. Sur ADLookup.

  • 04

    Proxmox VE 9.1.8. Sur le T420.

Moyen terme — 6 mois.

  • 01

    Terraform + Ansible pour Proxmox. Automatiser le provisioning.

  • 02

    Docker / OCI. Exploiter le support natif dans LXC.

  • 03

    Cyber défensive. Approfondir BloodHound, PingCastle, CrowdSec.

  • 04

    Veeam pour Proxmox / PBS 4.1. Maîtriser les sauvegardes pro.

Long terme — 1 an.

  • 01

    AI Act et conformité. Sujet incontournable en entreprise.

  • 02

    gMSA. Remplacer les comptes de service classiques.

  • 03

    Auto-hébergement entreprise. Monter mon offre française.

Section 4

Bilan personnel de la veille.

Ce que cette veille m’a apporté.

  • 01

    Vue d’ensemble cohérente. Des sujets qui structurent mon métier.

  • 02

    Arguments commerciaux. Pour mon projet d’hébergement (TCO Proxmox vs VMware).

  • 03

    Plan d’action concret. Pour faire évoluer mes projets persos.

  • 04

    Compréhension du contexte. Dans lequel j’évolue chez Nicomatic.

Ce qui a marché.

  • 01

    Cadence mensuelle. Bon rythme, ni trop ni trop peu.

  • 02

    Mix Reddit + YouTube + sites spé. Équilibre entre fond et terrain.

  • 03

    Lien systématique avec mes projets. Pertinence garantie.

À améliorer pour le prochain cycle.

  • 01

    Plus de signaux faibles. Identifiés en amont — j’ai souvent constaté après coup.

  • 02

    Veille sur outils émergents. Que je ne connais pas encore — XCP-ng, Talos, Incus.

  • 03

    Plus de retours terrain chiffrés. Perfs, coûts d’opération réels.

  • 04

    Fichier de suivi des CVE. Qui me concernent : Next.js, Proxmox, AD.

Section 5

Actu pure du mois (mai 2026).

  • 01

    Exchange Online — blocage TLS legacy. À partir de juillet 2026, Microsoft commencera à bloquer les connexions TLS héritées pour les clients de messagerie POP et IMAP. À anticiper si Nicomatic a encore des appareils multifonctions ou clients legacy qui scannent vers email.

  • 02

    76 % des cryptos volées attribuées à la Corée du Nord. Une série de braquages numériques historiques, potentiellement amplifiés par l’IA. Confirmation que les acteurs étatiques instrumentalisent le crime numérique.

  • 03

    FBI alerte sur la fraude au fret. Des cybercriminels infiltrent depuis 2 ans les systèmes de courtiers et transporteurs, se faisant passer pour eux pour publier de fausses offres de fret et détourner des cargaisons.

Bibliographie

Sources consultées pour cette édition.

    01Synthèse de toutes les sources des 7 éditions précédentes
    02DCODActualités semaine du 3 mai 2026
    03Microsoft Tech CommunityAnnonces Exchange Online
    04CERT-FR
    05ANSSI