Cyberhebdo du 8 août 2025 : un hôpital français touché par une cyberattaque

La semaine écoulée a une nouvelle fois mis en lumière la persistance et la diversité des menaces cyber à l’échelle internationale. Au total, sept cyberattaques majeures ont été rapportées dans les médias, touchant des organisations et institutions réparties dans cinq pays : les États-Unis (USA), l’Allemagne (DEU), le Canada (CAN), la France (FRA) et le Pakistan (PAK).

Les États-Unis se distinguent comme le pays le plus représenté, avec deux incidents significatifs recensés. Cette édition du Cyberhebdo revient en détail sur chacun de ces événements, illustrant la portée mondiale des risques numériques et la nécessité d’une vigilance constante.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

31/07/2025 – Ville de Bar Harbor (USA)
La ville de Bar Harbor a subi une attaque de cybersécurité, ce qui a entraîné la fermeture de ses services en ligne pour un avenir prévisible. Les systèmes de la ville ont été déconnectés pour prévenir tout dommage supplémentaire et une enquête est en cours avec l’aide de la société de cybersécurité CrowdStrike. Les employés ont été informés de la violation de données et de la possibilité que des données personnelles aient été compromises. (source)

03/08/2025 - South Shore Regional Emergency Communications Center (USA)
Le centre de communications d’urgence régional de South Shore a été visé par une attaque informatique samedi dernier, les employés ont remarqué des problèmes importants avec leur logiciel de déploiement. Les enquêteurs ont découvert que l’attaque provenait d’un groupe ayant des liens avec la Russie. L’enquête sur l’attaque informatique est toujours en cours avec le département de police de Norwell, la police d’État du Massachusetts et le FBI. (source)

05/08/2025 - PROGI (CAN)
La plateforme PROGI, utilisée par les assureurs pour envoyer des devis de travail aux ateliers de carrosserie, a été victime d’une cyberattaque au début de la semaine. Les sites PROGI et PROGIPièces sont paralysés depuis lundi. Les compagnies d’assurances Beneva et Desjardins Assurances ont confirmé avoir reçu un avis de leur partenaire au début de la semaine. (source)

06/08/2025 – Centre hospitalier du Gers (FRA)
Le Centre hospitalier du Gers a été victime d’une cyberattaque, possiblement liée à un ransomware, ce qui a entraîné un fonctionnement en mode dégradé de certains logiciels métiers. Une enquête est en cours et aucune donnée ne semble avoir été compromise à ce stade. Les admissions et la prise en charge des patients se poursuivent normalement malgré cet incident. (source)

06/08/2025 – Pakistan Petroleum Limited (PPL) (PAK)
La société pétrolière pakistanaise Pakistan Petroleum Limited (PPL) a été victime d’une attaque cybernétique majeure, les hackers ayant chiffré les serveurs de l’entreprise et demandant une rançon. Les opérations financières de l’entreprise sont actuellement suspendues. Les autorités compétentes ont été informées et une enquête est en cours. (source)

07/08/2025 – Fondation Hans Böckler (DEU)
La fondation Hans Böckler a été victime d’une attaque ciblée et travaille avec des experts externes pour élucider l’affaire. Les paiements de bourses ne sont pas affectés. La fondation a isolé et arrêté tous les systèmes informatiques après la découverte de l’attaque. Les experts en analysent actuellement les systèmes affectés pour garantir leur remise en service sécurisée. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.