Cyberhebdo du 11 juillet 2025 : la France en première ligne

Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.

La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des menaces cyber à l’échelle internationale.

Au total, sept cyberattaques ont été rapportées dans les médias, touchant des organisations et institutions réparties sur six pays : Taïwan (TWN), Colombie (COL), Norvège (NOR), Australie (AUS), France (FRA) et Allemagne (DEU). La France se distingue cette semaine comme le pays le plus représenté, avec deux incidents majeurs recensés sur son territoire.

Cette édition du Cyberhebdo revient en détail sur ces attaques, leurs modes opératoires et leurs conséquences, afin de mieux comprendre les tendances actuelles du paysage cybercriminel mondial.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

04/07/2025 – CNFPT (FRA)
Le CNFPT (Centre National de la Fonction Publique Territoriale) a été victime d’une cyberattaque le 4 juillet 2025, visant la plateforme des intervenants et permettant de dérober des documents. La plateforme a été désactivée et une enquête est en cours pour déterminer la nature des données personnelles dérobées. Le CNFPT a contacté les intervenants pour les informer de la situation et a mis en place une cellule et une boîte mail dédiées pour répondre à leurs questions. (source)

04/07/2025 – Extend AS (NOR)
Extend AS, fournisseur du système de qualité EQS pour la commune de Drammen, a subi une cyberattaque, entraînant la fuite de données non sensibles. L’incident a été signalé à l’autorité de contrôle des données et à la police. Les conséquences pour les employés et les habitants de la commune devraient être minimes. (source)

07/07/2025 – AzureWave Technologies, Inc. (TWN)
L’entreprise taiwanaise (spécialisée dans la recherche et le développement, la production et la distribution de modules de communication sans fil et de modules d’image) a subi une attaque de pirates, mais grâce à son système de détection, elle a pu prendre des mesures pour limiter les dégâts et n’a pas subi d’impact significatif sur ses opérations financières et commerciales. L’entreprise va continuer à améliorer la sécurité de son réseau et de ses infrastructures pour assurer la sécurité de l’information. Les opérations d’AzureWave Technologies, Inc. restent normales. (source)

08/07/2025 – Ameos (DEU)
Le groupe hospitalier Ameos a été victime d’une attaque informatique, ce qui a entraîné la fermeture de ses systèmes numériques. Les hôpitaux de Mecklenburg-Vorpommern ont été touchés, avec des perturbations du trafic électronique et des services numériques. Les systèmes sont désormais de nouveau en fonctionnement. (source)

10/07/2025 – Wibaie (FRA)
L’entreprise Wibaie à Cholet a subi une cyberattaque dans la nuit du 9 au 10 juillet 2025, ce qui a entraîné l’arrêt total de l’usine. L’entreprise, qui fait partie du Groupe Liébot, travaille avec des experts pour résoudre le problème. Environ 600 salariés sont actuellement immobilisés en raison de cette cyberattaque. (source)

10/07/2025 – Nueva EPS (COL)
Nueva EPS a été averti d’une faille de sécurité détectée par son fournisseur de connectivité, Americas BPS Outsourcing Transformation, ce qui affecte ses lignes de communication pour les membres et prestataires. Les lignes téléphoniques pour les affiliés et les prestataires de services de santé sont touchées, mais l’entité offre des moyens alternatifs pour accéder aux services de santé. L’incident est en cours de résolution. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.

Pour approfondir sur Menaces, Ransomwares, DDoS