Actualités

Cyberdélinquance

• janvier 30, 2026 30 janv.'26

  Google met fin à un vaste réseau de serveurs mandataires résidentiels

  Ces serveurs mandataires sont particulièrement prisés, parce que leurs adresses IP ne sont pas référencées comme celles de serveurs VPN grand public ou d’hébergeurs, réduisant considérablement le risque de blocage.  Lire la suite

• janvier 28, 2026 28 janv.'26

  Ransomware : les forces de l’ordre américaines mettent la main sur le trésor de RAMP

  Le forum RAMP, largement fréquenté par les cybercriminels praticiens du rançongiciel, est tombé. Son nom de domaine principal a été saisi et son site Tor affiche le même message, suggérant fortement que les serveurs ont été atteints.  Lire la suite

• janvier 20, 2026 20 janv.'26

  Cyberattaque au ministère de l’Intérieur : une opération de pêche ciblée

  Laurent Nuñez a récemment indiqué que l’intrus s’est concentré sur les fiches de quelques dizaines d’individus. Selon nos informations, les personnes concernées sont liées à la scène cybercriminelle française.  Lire la suite

• janvier 16, 2026 16 janv.'26

  Ransomware : le leader de Black Basta, Oleg Nefedov, est officiellement recherché

  L’ancien leader du gang de rançongiciel Black Basta, aussi connu sous son pseudonyme « tramp », est désormais officiellement recherché par les autorités européennes.  Lire la suite

• janvier 12, 2026 12 janv.'26

  Attaque réelle par clonage vocal utilisant l’IA : étude de cas d’un exercice

  Grâce à l’IA, les campagnes d’ingénierie sociale sont plus efficaces que jamais. Dans cette étude de cas de « red team », découvrez comment le clonage vocal a permis de tromper un utilisateur professionnel expérimenté.  Lire la suite

• janvier 09, 2026 09 janv.'26

  Soupçonné d’avoir participé à un groupe de ransomware, Daniil Kasatkin serait libre

  Interpellé en France durant l’été 2025, Daniil Kasatkin aurait été libéré, selon le FSB. Il est soupçonné d’avoir œuvré comme négociateur pour un gang de rançongiciels. Sa libération serait survenue contre celle du chercheur français Laurent ...  Lire la suite

• janvier 08, 2026 08 janv.'26

  GenAI et ingérence : la DGSI fait l’inventaire des menaces qui pèsent sur les entreprises

  Dans un « flash », la direction générale de la sécurité intérieure passe en revue les risques associés à l’usage de l’IA générative dans le monde professionnel. L’occasion de rappeler des mesures d’hygiène.  Lire la suite

• décembre 24, 2025 24 déc.'25

  Égypte : la cyberattaque qui aurait fait 4 morts… ou pas

  Début juillet 2025, une cyberattaque qui devait déboucher sur le déclenchement d’un rançongiciel aurait tourné au drame, faisait quatre mots et une vingtaine de blessés, selon ceux qui l’ont perpétrée.  Lire la suite

• décembre 17, 2025 17 déc.'25

  Cyberattaque au ministère de l’Intérieur : une première arrestation

  Le parquet de Paris vient d’annoncer une première interpellation. Ce matin, le ministre Laurent Nuñez reconnaissait des « imprudences » au sein des effectifs rattachés au ministère. Et il se refusait à toute attribution hâtive.  Lire la suite

• décembre 16, 2025 16 déc.'25

  Ransomware : pour protéger votre réputation, évitez de payer la rançon

  Une étude menée par Max Smeets, expert en ransomware, montre que les entreprises qui paient les rançons demandées par les cybercriminels sont plus susceptibles d’attirer l’attention de la presse.  Lire la suite

• décembre 16, 2025 16 déc.'25

  Cyberattaque ministère de l’Intérieur : BreachForums, un vrai-faux retour ?

  Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur. Mais est-ce bien sérieux et qui se cache effectivement derrière cette revendication ? Enquête.  Lire la suite

• décembre 15, 2025 15 déc.'25

  Ministère de l’Intérieur : l’intrusion revendiquée par les opérateurs de BreachForums

  Les opérateurs de ce forum ont indiqué avoir « pleinement compromis » le ministère de l’Intérieur et accédé aux données de police de plus de 16,4 millions de personnes. Le tout en prétendant utiliser son serveur d’email.  Lire la suite

• décembre 12, 2025 12 déc.'25

  Ministère de l’Intérieur : intrusion sur les systèmes de messagerie

  Beauvau a reconnu, hier 11 décembre au soir, « l’existence d’activités suspectes visant des serveurs de messagerie ». Et d’avoir lancé une vaste rotation des mots de passe assortie d’un renforcement de l’authentification.  Lire la suite

• décembre 10, 2025 10 déc.'25

  Ransomware : un business à plusieurs milliards de dollars

  Selon l’administration américaine, plus de deux milliards de dollars de rançons ont été versés entre 2022 et 2024 à la suite de cyberattaques avec rançongiciel. Avec un record en 2023 pour 1 512 incidents rapportés.  Lire la suite

• novembre 24, 2025 24 nov.'25

  Ransomware : des blanchisseurs d’argent russes ont acheté une banque pour cacher leurs gains

  Un réseau de blanchiment d’argent actif au Royaume-Uni a acheminé de l’argent, y compris les bénéfices d’attaques par ransomware, vers sa propre banque afin de contourner les sanctions imposées à la Russie.  Lire la suite

• novembre 19, 2025 19 nov.'25

  Cybercriminalité : le trésor américain impose des sanctions à un hébergeur « bulletproof »

  Les États-Unis viennent d’annoncer des sanctions contre un hébergeur accusé de complicité avec les cybercriminels et notamment ceux adeptes du rançongiciel. L’Australie et le Royaume-Uni se sont joints à eux.  Lire la suite

• novembre 18, 2025 18 nov.'25

  Cybercriminalité : la police néerlandaise saisit 250 serveurs d’un hébergeur « bulletproof »

  L’hébergeur en question apparaît « dans plus 80 enquêtes » sur des activités cybercriminelles, aux Pays-Bas et au-delà, depuis 2022. Ses infrastructures ne seraient utilisées que pour cela.  Lire la suite

• novembre 13, 2025 13 nov.'25

  Pour sa saison 3, Endgame frappe Rhadamanthys, VenomRAT, et Elysium

  Plus d’un millier de serveurs liés aux infrastructures du cleptogiciel, du cheval de Troie et du botnet ont été démantelés. Une arrestation a été réalisée en Grèce.  Lire la suite

• novembre 12, 2025 12 nov.'25

  Endgame saison 3 : le cleptogiciel Rhadamanthys en tête d’affiche ?

  La saison 3 de l’opération Endgame a été annoncée en ce 11 novembre 2025. Elle doit être lancée le 13 novembre. L’infostealer Rhadamanthys pourrait bien en être la vedette.  Lire la suite

• novembre 03, 2025 03 nov.'25

  Russie : trois individus suspectés d’avoir développé et vendu Meduza interpellés

  Le ministère de l’Intérieur russe a annoncé, en fin de semaine dernière, l’interpellation de trois individus suspectés d’avoir développé, utilisé et commercialisé l’infostealer Meduza.  Lire la suite

• novembre 03, 2025 03 nov.'25

  Ransomware : deux négociateurs américains accusés de cyberattaques

  Outre-Atlantique, deux anciens employés d’entreprises spécialisées dans la négociation avec les cybercriminels sont accusés d’avoir eux-mêmes conduit des attaques avec le rançongiciel d’Alphv/BlackCat.  Lire la suite

• octobre 15, 2025 15 oct.'25

  Chapitre français des ShinyHunters : une bande de jeunes autistes ?

  L’avocat de l’un des présumés membres français du collectif nébuleux ShinyHunters les présente comme des jeunes affectés par un « syndrome d’autisme avéré » aux compétences techniques exceptionnelles.  Lire la suite

• septembre 24, 2025 24 sept.'25

  Cyberattaque affectant le transport aérien européen : une arrestation outre-Manche

  Les forces de l’ordre britanniques ont arrêté un quadragénaire dans le cadre de leur enquête sur la cyberattaque ayant touché Collins Aerospace. Il a été libéré sous caution. Le rançongiciel HardBit aurait été utilisé.  Lire la suite

• septembre 15, 2025 15 sept.'25

  Kering vient allonger la liste des victimes des ShinyHunters

  Les cybercriminels disent avoir mis la main sur les données personnelles de clients des marques Gucci, Balenciaga, Brioni et AlexanderMcQueen, dès avril. Kering dit avoir « constaté » l’accès d’un tiers non autorisé à certaines données… en juin.  Lire la suite

• septembre 09, 2025 09 sept.'25

  Ransomware : un ancien de LockerGoga officiellement identifié

  Volodymyr Tymoshchuk est accusé par la France d’avoir participé à des cyberattaques avec LockerGoga. Les États-Unis lui reprochent également d’avoir été impliqué dans les activités de MegaCortex et Nefilim.  Lire la suite

• septembre 08, 2025 08 sept.'25

  Ransomware : DragonForce propose à LockBit et Qilin de créer un cartel

  Après avoir tendu la main à ceux de feu RansomHub, les opérateurs de l’enseigne DragonForce se tournent vers ceux de LockBit et Qilin, proposant une coalition. Une offre qui ne manque pas d’ironie.  Lire la suite

• août 13, 2025 13 août'25

  Cyberattaques : la campagne ciblant les clients de Salesforce s’intensifie

  Google, Air France-KLM, Allianz for Life, Cisco, Pandora et d’autres auraient tous subi des cyberattaques orchestrées par un collectif exploitant des techniques d’ingénierie sociale pour s’infiltrer dans leurs environnements Salesforce.  Lire la suite

• août 01, 2025 01 août'25

  Ransomware : le gouvernement britannique s’apprête à interdire le paiement des rançons

  Les opérateurs d’infrastructures critiques, les hôpitaux, les conseils municipaux et les écoles seront parmi ceux à qui il sera interdit de céder aux demandes des cybercriminels.  Lire la suite

• juillet 25, 2025 25 juil.'25

  Ransomware : fin de parcours pour l’enseigne BlackSuit

  L’infrastructure de l’enseigne cybercriminelle BlackSuit a été saisi par les forces de l’ordre, dans le cadre d’une opération internationale baptisée « Checkmate ». Mais certains affiliés pourraient avoir déjà quitté le navire pour l’enseigne Chaos.  Lire la suite

• juillet 23, 2025 23 juil.'25

  Cybercriminalité : un administrateur supposé du forum XSS arrêté et un domaine saisi

  Le parquet de Paris indique qu’un administrateur de ce forum, bien connu pour être fréquenté notamment par des cybercriminels, a été interpellé par les autorités ukrainiennes. Son principal nom de domaine a été saisi.  Lire la suite

• juillet 16, 2025 16 juil.'25

  DDoS : vaste opération contre les hacktivistes pro-russes de NoName057(16)

  Ce collectif fait partie des plus vifs soutiens de Moscou depuis l’invasion de l’Ukraine, multipliant les attaques en déni de service distribué contre des cibles jugées anti-Kremlin. Ses infrastructures viennent de subir un coup majeur.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Cybercriminalité : un négociateur suspecté de ransomware arrêté à Paris

  Arrêté à Paris le 21 juin, un basketteur professionnel russe vient d’être maintenu en détention. Les États-Unis demandent son extradition. Il est suspecté d’avoir été négociateur pour un gang de ransomware, vraisemblablement Conti.  Lire la suite

• juillet 10, 2025 10 juil.'25

  Ransomware : arrestations outre-Manche en lien avec l’attaque contre Marks & Spencer

  L’agence britannique de lutte contre la criminalité a procédé à quatre arrestations en lien avec les cyberattaques contre Marks & Spencer et Co-Op. Des attaques liées au mode opératoire désigné sous le nom de « Scattered Spider ».  Lire la suite

• juin 26, 2025 26 juin'25

  Cybercriminalité : fin de partie pour les « ShinyHunters »

  Quatre membres de ce groupe de cybercriminels ont été arrêtés en France en début de semaine. Un autre, connu sous le pseudonyme IntelBroker, l’avait déjà été, dans l’Hexagone encore une fois, en début d’année, piégé notamment par des cryptoactifs.  Lire la suite

• juin 19, 2025 19 juin'25

  Ransomware : extradition d’un membre de feu Ryuk

  Les autorités ukrainiennes ont annoncé avoir tout juste extradé aux États-Unis un individu ayant été impliqué dans des cyberattaques avec le rançongiciel Ryuk. Il était chargé de l’exploitation de vulnérabilités pour établir des accès initiaux.  Lire la suite

• juin 13, 2025 13 juin'25

  Ransomware : comment les cybercriminels blanchissent et légalisent leurs gains

  La plupart des cybercriminels se contentent vraisemblablement de services de mélange, d’anonymisation ou encore d’échanges peu scrupuleux. Mais les plus redoutables jouent la carte de l’investissement dans l’économie réelle.  Lire la suite

• juin 12, 2025 12 juin'25

  Cleptogiciels : une vaste opération de démantèlement en Asie

  Interpol vient de lever le voile sur l’opération Secure, ayant conduit au démantèlement d’une infrastructure de plus de 20 000 adresses IP et noms de domaines, utilisés par des activités de vol de données d’authentification.  Lire la suite

• juin 02, 2025 02 juin'25

  Ransomware : l’Australie rend obligatoire la déclaration du paiement de rançon

  L’obligation s’applique depuis le 30 mai aux organisations dont le chiffre d’affaires annuel est de plus de 3 millions de dollars australiens, ainsi qu’à celles qui sont susceptibles de l’atteindre à la fin de leur exercice fiscal.  Lire la suite

• mai 26, 2025 26 mai'25

  Cybercriminalité : la saison 2 de l’opération Endgame bat son plein

  Dévoilée il y a presque un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Pour son retour en seconde saison, elle fait encore plus fort, en menaçant individuellement certains acteurs clés.  Lire la suite

• mai 22, 2025 22 mai'25

  L’Union européenne sanctionne l’hébergeur russe Stark Industries

  L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu.  Lire la suite

• mai 19, 2025 19 mai'25

  Démantèlement d’un vaste réseau de botnets exploitant des routeurs obsolètes

  La Justice américaine a démantelé un vaste botnet s’appuyant sur des routeurs obsolètes compromis pour vendre des services de serveurs mandataires utilisés dans le cadre d’activités illégales.  Lire la suite

• mai 19, 2025 19 mai'25

  Ransomware : des anciens de DoppelPaymer et Nefilim rattrapés par la justice

  Un Ukrainien accusé d’avoir été associé aux activités de Nefilim vient d’être extradé vers les États-Unis. Il avait été préalablement arrêté en Espagne. Les autorités moldaves ont par ailleurs arrêté un individu accusé d’avoir participé à des ...  Lire la suite

• mai 13, 2025 13 mai'25

  Cryptomonnaies : la justice allemande assène un nouveau coup aux cybercriminels

  La justice allemande vient de saisir l’infrastructure d’un échange anonyme utilisé notamment à des fins de blanchiment.  Lire la suite

• mai 12, 2025 12 mai'25

  Ransomware : les comptes peu reluisants de LockBit 3.0

  Les données extraites le 29 avril d’une interface d’administration de la franchise mafieuse fournissent un éclairage nouveau sur ses activités. Moins de 9 % des cyberattaques menées sous la bannière de LockBit ont donné lieu à un à paiement de ...  Lire la suite

• avril 17, 2025 17 avr.'25

  Italie : une proposition de loi obligerait à déclarer les cyberattaques sous 6 heures

  Cette proposition de loi vise en outre à limiter le droit des victimes de rançongiciel à céder aux exigences de leurs assaillants, ainsi qu’à renforcer les moyens des services enquêteurs.  Lire la suite

• avril 09, 2025 09 avr.'25

  Cyberattaques : début de la saison 2 de l’opération Endgame

  Dévoilée il y a près d’un an, cette opération judiciaire internationale frappait aux prémisses des cyberattaques. Elle a permis d’aller un cran plus loin, en remontant aux clients des botnets en mode service touchés dans le cadre de cette opération.  Lire la suite

• avril 01, 2025 01 avr.'25

  Ransomware : bienvenue dans l’ère des vraies-fausses cyberattaques

  Les acteurs malveillants prétendant avoir conduit des cyberattaques se multiplient, formulant des revendications fantaisistes ou cherchant à extorquer des organisations en recyclant des données volées préalablement par d’autres.  Lire la suite

• mars 31, 2025 31 mars'25

  Check Point confirme un incident de sécurité survenu en décembre dernier

  L’équipementier répond aux allégations d’un cybercriminel proposant à la vente des données présentées comme obtenues sur ses systèmes. Il assure que les affirmations de l’intéressé sont « exagérées ».  Lire la suite

• mars 28, 2025 28 mars'25

  Cyber-extorsion : deux membres de Hellcat démasqués

  Les experts de Kela ont remonté la piste de Rey et Pryx, les deux principaux opérateurs de la jeune enseigne Hellcat grâce au renseignement en sources ouvertes et… des identifiants dérobés par des infostealers.  Lire la suite

• mars 24, 2025 24 mars'25

  Ransomware : l’activité de Cactus apparaît exploser

  L’enseigne, active depuis au moins le printemps 2023, connaît récemment une forte accélération de ses opérations. Son compte de revendications a progressé de 25 % depuis le début de l’année.  Lire la suite