Cyberhebdo du 5 septembre 2025 : le secteur automobile dans la tourmente

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, la presse internationale a relayé sept incidents majeurs, touchant des organisations et institutions dans six pays : le Royaume-Uni (GBR), l’Italie (IAT), les États-Unis (USA), la France (FRA), le Canada (CAN) et l’Allemagne (DEU). Cette semaine, les États-Unis se distinguent comme le pays le plus représenté, avec deux cyberattaques rapportées sur son territoire. Tour d’horizon des faits marquants et des tendances à retenir.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

29/08/2025 – Ville de Poitiers et Grand-Poitiers (FRA)
La ville de Poitiers et la communauté urbaine Grand-Poitiers ont été victimes d’une importante cyberattaque depuis le 29 août, touchant leurs services informatiques et rendant les services en ligne inaccessibles. La situation est désormais stabilisée, mais le retour à la normale prendra du temps. Les services concernés tentent actuellement de rétablir la situation. (source)

29/08/2025 – Ordre des journalistes de Rome et du Lazio (ITA)
L’Ordre des journalistes de Rome et du Lazio a été victime d’une attaque informatique qui pourrait avoir compromis les données personnelles de milliers de professionnels. Un collectif de pirates informatiques de l’est de l’Europe a revendiqué l’attaque et a exigé une rançon, mais l’ordre refuse de payer. L’attaque a eu lieu entre le 8 et le 28 août. Les autorités compétentes ont été informées et une enquête est en cours. (source)

31/08/2025 – Bridgestone (CAN)
L’usine Bridgestone à Joliette est à l’arrêt en raison d’une possible cyberattaque ; plus de 1 400 employés sont touchés. L’entreprise a indiqué avoir contenu rapidement l’incident de cybersécurité et ne pense pas que les données des employés ou des clients aient été compromises. Les dispositifs affectés par cette attaque informatique demeurent non identifiés à l’heure actuelle. (source)

31/08/2025 – Jaguar Land Rover (GBR)
Jaguar Land Rover, une filiale de Tata Motors, a subi une perturbation de ses systèmes informatiques à l’échelle mondiale, ce qui a un impact sur ses opérations commerciales. L’incident a été signalé dans un fichier réglementaire auprès des bourses de valeurs indiennes le 1er septembre 2025. (source)

31/08/2025 – AWO Karlsruhe-Land (DEU)
Une cyberattaque a paralysé les systèmes informatiques de l’association d’aide sociale aux travailleurs (AWO) du disctrict de Karlsruhe, et les investigations suggèrent que la responsabilité pourrait incomber à un groupe criminel issu du milieu russe. L’AWO Karlsruhe-Land a confirmé que les systèmes étaient hors service. Les autorités enquêtent sur l’incident pour identifier les auteurs. (source)

01/09/2025 – Écoles publiques du comté de Mecklenburg (USA)
Les écoles publiques du comté de Mecklenburg sont victimes d’une faille de sécurité informatique, ce qui a entraîné une interruption de ses infrastructures numériques. L’Administration a activé ses protocoles de réponse et a fait appel à des experts en cybersécurité pour enquêter sur l’incident. Les enseignants ont été invités à utiliser des méthodes traditionnelles pour les cours en classe en attendant la résolution de la situation. (source)

04/09/2025 – Bureau du shérif d’Orleans Parish (USA)
Le bureau du shérif d’Orleans Parish, aux USA, a été victime d’une cyberattaque par rançongiciel. Les employés ont rencontré des difficultés pour accéder à leurs ordinateurs, mais le système informatique de la prison n’a pas été compromis. L’équipe de technologie de l’information du bureau du shérif répond à la cyberattaque. L’incident a été détecté à 8 heures du matin. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.