Cyberhebdo du 24 octobre 2025 : l’Allemagne en première ligne

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, notre veille a recensé 9 incidents majeurs relayés par la presse internationale, touchant quatre pays : les États-Unis (USA), l’Allemagne (DEU), la France (FRA) et le Japon (JPN).

Fait marquant cette semaine, l’Allemagne se distingue comme le pays le plus ciblé, avec 4 attaques rapportées, confirmant la pression croissante qui s’exerce sur ses infrastructures et entreprises. Tour d’horizon des faits marquants et des tendances à retenir.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

17/10/2025 – La Vergne (USA)
La ville de La Vergne, dans le Tennessee, a subi un incident de réseau qui a perturbé certains systèmes informatiques municipaux. Les autorités ont mis les systèmes affectés hors ligne et ont fait appel à des experts en cybersécurité. Les services de police, d’incendie et d’eau ont continué à fonctionner malgré l’incident. La ville a informé les résidents de suivre les mises à jour sur son site Web et ses réseaux sociaux officiels. (source)

18/10/2025 – Fédération française de tir (FRA)
La Fédération française de tir a été victime d’une intrusion dans son système d’information, potentiellement concernant les 274 000 licenciés. Les données personnelles compromises incluent le numéro de licence, l’état civil, l’adresse postale et les numéros de téléphone. La fédération a lancé des investigations et prend des mesures pour renforcer la sécurité de ses systèmes d’information. (source)

19/10/2025 – Nickelhütte Aue GmbH (DEU)
L’entreprise métallurgique Nickelhütte Aue GmbH a été victime d’une attaque informatique qui a partiellement paralysé ses systèmes IT. L’entreprise travaille avec des experts pour résoudre le problème. Les clients, les partenaires et les employés sont invités à faire preuve de compréhension et de patience. (source)

19/10/2025 – ASKUL (JPN)
Le géant japonais du commerce électronique ASKUL a annoncé le 19 octobre avoir suspendu les prises de commande et les livraisons de biens en raison d’une panne provoquée par une cyberattaque. L’entreprise a précisé avoir été victime d’un rançongiciel. (source)

19/10/2025 – Centre hospitalier intercommunal de Haute-Comté (FRA)
Le Centre hospitalier intercommunal de Haute-Comté à Pontarlier a été victime d’une cyberattaque de type ransomware, qui a conduit à l’arrêt total de son système informatique. Les soins sont assurés, mais les lignes téléphoniques ne doivent pas être surchargées. Les forces de l’ordre et les services de sécurité travaillent ensemble pour analyser l’ampleur de l’attaque et sécuriser les infrastructures. (source)

20/10/2025 – Comté de Kaufman (USA)
Le comté de Kaufman au Texas a subi une attaque de sécurité qui a perturbé l’accès à certains systèmes informatiques du tribunal et aux dossiers des employés. Les autorités travaillent avec des experts en cybersécurité pour déterminer l’ampleur et la source de l’attaque. Les services d’urgence et le département du shérif ne sont pas affectés et fonctionnent normalement. (source)

20/10/2025 – Untereisesheim (DEU)
La commune d’Untereisesheim, en Allemagne, a été victime d’une attaque informatique. Les contenus de son serveur ont été chiffrés, affectant ainsi l’ensemble de son infrastructure informatique. La commune travaille à minimiser les impacts sur les citoyens et à restaurer ses systèmes informatiques. (source)

22/10/2025 – Stadtwerke Clausthal-Zellerfeld (DEU)
Une cyberattaque a touché la coopérative énergétique allemande Clausthal-Zellerfeld, provoquant une panne de ses systèmes de communication. Les téléphones et les adresses e-mail ne fonctionnent plus, ce qui a des conséquences pour la population locale. (source)

22/10/2025 – Yunex GmbH (DEU)
Yunex Traffic (fournissant des solutions dans le domaine de la gestion intelligente du trafic) a récemment pris des mesures pour gérer un accès non autorisé à certaines parties de ses systèmes internes de développement de produits. Les systèmes et les services de l’entreprise sont toujours opérationnels. Une enquête approfondie a été lancée avec le soutien d’experts externes. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.