Cyberhebdo du 5 décembre 2025 : des organisations affectées dans au moins 7 pays

La semaine écoulée a une nouvelle fois mis en lumière la diversité et la persistance de la menace cyber à l’échelle internationale.

Notre veille a permis d’identifier sept cyberattaques rapportées dans les médias, touchant des organisations et institutions réparties dans sept pays : Pays-Bas (NLD), Slovaquie (SVK), Philippines (PHL), Suède (SWE), Porto Rico (PRI), Royaume-Uni (GBR) et États-Unis (USA).

Cette édition du Cyberhebdo revient en détail sur ces incidents, leurs impacts et les enseignements à en tirer pour la communauté en cybersécurité.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

28/11/2025 - Truenorth Corporation (PRI)
Truenorth Corporation, une entreprise qui fournit des services IT à 14 agences gouvernementales, a subi une cyberattaque pendant la semaine de l’Action de Gracias, affectant le Département de l’Éducation, l’Administration des assurances de santé et la Corporation du fonds d’assurance de l’État. L’attaque n’a pas eu de conséquences majeures et les pirates n’ont pas pu accéder aux bases de données des agences affectées. Les services de l’entreprise de technologie PRITS ont aidé à stopper l’attaque. (source)

28/11/2025 – NCFE (GBR)
L’organisation NCFE (une structure caritative éducative dans le domaine de l’apprentissage professionnel et technique) a subi une attaque de cybersécurité, ce qui a entraîné une interruption de ses systèmes et de ses services. Les équipes de NCFE travaillent pour résoudre le problème et rétablir les services dès que possible. Les évaluations et les résultats sont affectés, mais les équipes de NCFE s’efforcent de minimiser les retards et les inconvénients. (source)

28/11/2025 – Groupe Araneta (PHL)
Le groupe Araneta (un conglomérat dans les secteurs de la promotion immobilière, la restauration, des loisirs et de l’hôtellerie) a annoncé un incident de sécurité qui a touché plusieurs de ses filiales. Il a activé des protocoles de réponse et engagé des experts en cybersécurité pour déterminer l’étendue de la violation et renforcer les mesures de sécurité. Le groupe a notifié les autorités compétentes et met en œuvre des mesures supplémentaires pour protéger les données. Les utilisateurs et les clients sont invités à rester vigilants en pratiquant de bonnes habitudes de sécurité de l’information. (source)

30/11/2025 – GS-facket (SWE)
Le syndicat suédois GS-facket (représentant les travailleurs des secteurs des médias, de la sylviculture et du travail du bois) a été victime d’une cyberattaque, ce qui a entraîné la fermeture de ses systèmes et la perte d’accès à ses données. L’attaque a été signalée par la police allemande et les autorités suédoises sont en train d’enquêter sur l’incident. Les conséquences de l’attaque sont encore inconnues, mais le syndicat travaille pour protéger les données personnelles de ses membres. (source)

30/11/2025 – Zion Elementary School District 6 (USA)
Le district scolaire Zion Elementary School District 6 dans l’Illinois a fermé tous les bureaux et écoles du district, après avoir signalé un incident de cybersécurité qui pourrait avoir compromis des fichiers et des serveurs électroniques. Les écoles et les bureaux du district sont fermés jusqu’au mardi 2 décembre. Le district travaille avec des spécialistes de la cybersécurité pour évaluer la nature et la portée de l’incident et restaurer la fonctionnalité de manière sécurisée et rapide. (source)

02/12/2025 – Van Mossel (NLD)
Le concessionnaire automobile Van Mossel a été victime d’une cyberattaque. L’entreprise a pris des mesures pour protéger ses systèmes. Les détails de l’attaque ne sont pas encore connus, et l’on ne sait notamment pas si des informations ont été compromises. L’entreprise a déconnecté certaines parties de ses systèmes pour prévenir d’éventuels dommages. (source)

02/12/2025 – Ministère de l’Économie slovaque (SVK)
Le ministre Samuel Migaľ a annoncé que l’unité gouvernementale de cybersécurité CSIRT intervient au ministère de l’Économie de la République slovaque en raison d’une attaque contre les serveurs. Les détails ne peuvent pas être divulgués pour ne pas compromettre l’enquête. L’unité CSIRT est une équipe de réponse aux incidents de sécurité informatique créée pour résoudre les incidents de sécurité informatique en Slovaquie. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.