Cyberhebdo du 17 octobre 2025 : encore une semaine particulièrement violente

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé dix incidents majeurs rapportés dans la presse internationale, touchant six pays : l’Italie (ITA), les Pays-Bas (NLD), la France (FRA), Taïwan (TWN), la Suède (SWE) et, en tête, les États-Unis (USA), qui concentrent à eux seuls quatre des attaques évoquées.

Cette surreprésentation américaine illustre une fois de plus la pression constante qui pèse sur les organisations outre-Atlantique, mais rappelle également que la menace cyber reste globale et protéiforme. Tour d’horizon des faits marquants de la semaine.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

09/10/2025 - Fraschetti S.p.A. (ITA)
Fraschetti S.p.A., distributeur de quincaillerie, jardinage et bricolage a subi un attaque informatique grave, ce qui a provoqué le blocage total de ses systèmes informatiques et la suspension de ses activités. L'entreprise collabore avec les autorités pour identifier l'origine et les modalités de l'attaque. Une équipe d'experts de la cybersécurité travaille pour sécuriser l'infrastructure et rétablir progressivement la pleine opérationnalité. (source)

09/10/2025 - Sugar Land (USA)
La ville de Sugar Land, au Texas, a subi une atteinte à la sécurité de son réseau interne, ce qui perturbe certains services en ligne, mais les systèmes d'urgence tels que le 911 restent opérationnels. La police travaille avec les autorités étatiques et fédérales pour enquêter sur cet événement cybernétique. Les fonctionnaires n'ont pas précisé comment la brèche de sécurité s'est produite ni si des données ont été compromises. (source)

10/10/2025 - Lycées de la région des Hauts-de-France (FRA)
Une attaque de rançongiciel impliquant l'enseigne Qilin a touché près de 80% des lycées publics de la région des Hauts-de-France, mais les cours continuent malgré la suspension temporaire de l'accès à Internet. Les équipes techniques travaillent à contenir l'attaque et à sécuriser les infrastructures. Une cellule de crise a été mise en place pour coordonner la réponse à l'incident. (source)

11/10/2025 - Écoles publiques de Kearney (USA)
Les écoles publiques de Kearney ont été victimes d'une cyberattaque qui a compromis son système d'information. Les écoles resteront ouvertes mais les téléphones et les emails ne seront pas opérationnels jusqu'à la restauration du réseau. Les systèmes basés sur le cloud, y compris les informations sur les étudiants, n'ont pas été affectés. (source)

12/10/2025 - DLSI (FRA)
Le groupe DLSI a subi une cyberattaque sur deux de ses filiales, PRESTIM et ML Intérim, mais a pu récupérer toutes ses données sans altération. Les autres sociétés du groupe n'ont pas été impactées. Un dépôt de plainte et une notification à la CNIL ont été effectués. (source)

12/10/2025 - Omrin (NLD)
Omrin dit rencontrer des difficultés techniques liées à une cyberattaque avec rançongiciel. L'entreprise ne peut pas être jointe par téléphone mais sa messagerie électronique est opérationnelle. L'agenda de collecte des déchets sera tenu dans la mesure du possible. (source)

15/10/2025 - Tong Yang Iindustry Co., Ltd (TWN)
La société a reçu un message indiquant que son système informatique a été attaqué par un ransomware, mais toutes les systèmes d'information fonctionnent actuellement normalement. La société examine immédiatement les dossiers de sécurité internes et renforce les mécanismes de protection. Aucun impact sur les opérations de l'entreprise n'a été constaté pour le moment. (source)

15/10/2025 - Police de Shelbyville (USA)
La police de Shelbyville, dans l'État du Kentucky, est victime d'une cyberattaque qui perturbe ses systèmes informatiques, une enquête a été lancée pour déterminer la cause de l'incident. Les systèmes de dépôt de rapports d'accidents ou d'incidents sont toujours accessibles. La police demande de la patience pendant qu'ils travaillent à restaurer leurs systèmes. (source)

16/10/2025 - Verisure (SWE)
Le groupe suédois Verisure a été victime d'une attaque informatique, les détails de l'incident sont encore en cours d'investigation. L'entreprise a indiqué que des données liées à son service Alert Alarm avaient été compromises. Les autorités suédoises ont ouvert une enquête. (source)

16/10/2025 - MuniOS (USA)
Un site web clé du marché obligataire municipal de 4 300 milliards de dollars a été victime d'une attaque de ransomware, empêchant les emprunteurs de l'État et des collectivités locales de publier des documents de dette. Le site MuniOS, exploité par la société de technologie ImageMaster LLC, est hors service depuis plusieurs jours en raison de l'attaque. Cette attaque perturbe la capacité des emprunteurs à accéder au marché. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.