Cyberhebdo du 19 décembre 2025 : toujours aucune trêve en vue

Bienvenue dans ce nouveau numéro du Cyberhebdo, votre rendez-vous hebdomadaire pour faire le point sur l’actualité des cyberattaques à travers le monde.

Au cours de la semaine écoulée, pas moins de 13 incidents majeurs ont été rapportés dans les médias internationaux, touchant des organisations et institutions réparties dans 10 pays : Royaume-Uni, Venezuela, Canada, Mexique, Brésil, Vietnam, Allemagne, Chili, États-Unis et Irlande.

Les États-Unis se distinguent cette semaine comme le pays le plus ciblé, avec trois attaques recensées sur leur territoire. Cette tendance confirme la pression constante qui s’exerce sur les infrastructures américaines, mais souligne également la dimension véritablement globale de la menace cyber, qui n’épargne aucun continent.

Dans cette édition, nous revenons en détail sur chacun de ces incidents, leurs modes opératoires, leurs conséquences et les réactions des victimes. Bonne lecture !

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

11/12/2025 - São João da Ponte (BRA)
La mairie de São João da Ponte a été victime d'une attaque cybernétique qui a compromis les systèmes administratifs et entraîné la perte de données importantes. Les criminels ont exigé le paiement de 80 000 dollars pour fournir les clés d'accès aux données volées. La municipalité n'a pas payé et les autorités policières enquêtent sur l'affaire. (source)

12/12/2025 - West Pierce Fire & Rescue (USA)
Le service de secours West Pierce Fire & Rescue a subi une atteinte à la sécurité de ses systèmes d'information, ce qui a perturbé ses systèmes internes, mais les services d'urgence et le système 911 restent opérationnels. L'agence travaille avec le FBI et des experts pour analyser les systèmes et restaurer l'accès. (source)

12/12/2025 - IDEAL Gruppe (DEU)
La société d'assurances IDEAL Gruppe a subi une attaque informatique, ce qui a nécessité la déconnexion de ses systèmes, y compris ceux de la société Ahorn Gruppe. Les systèmes de l'entreprise sont actuellement hors ligne, mais les filiales restent ouvertes et accessibles par téléphone. L'équipe de sécurité informatique travaille à analyser l'incident et à restaurer les systèmes. (source)

12/12/2025 - Bibliothèque du comté de Deschutes (USA)
La bibliothèque du comté de Deschutes a subi une cyberattaque qui a entrainé la fermeture toutes ses succursales. L'attaque a probablement visé des serveurs contenant des supports de relations publiques. La bibliothèque travaille avec une entreprise de cybersécurité pour enquêter sur l'incident. (source)

14/12/2025 - DXS International plc (GBR)
DXS International plc annonce avoir subi un incident de sécurité informatique affectant ses serveurs, découvert le 14 décembre. La faille a été rapidement maîtrisée par ses équipes, en collaboration avec NHS England, et une société externe de cybersécurité enquête sur l’incident. (source)

14/12/2025 - District scolaire de Minersville (USA)
Le district scolaire de Minersville a subi une attaque de ransomware, ce qui a conduit à la fermeture de ses écoles et à la mise hors ligne de son réseau informatique. Les spécialistes en cybersécurité sont en train d'enquêter et de restaurer les systèmes. Les classes ont été annulées pour les étudiants, mais les activités pérascolaires devraient continuer comme prévu. (source)

14/12/2025 - PDVSA (VEN)
La compagnie pétrolière nationale vénézuélienne PDVSA affirme avoir été la cible d’une cyberattaque qu’elle attribue aux États-Unis et à des complices internes, tout en assurant que ses opérations n’ont pas été affectées. Des sources anonymes indiquent cependant que des systèmes restent hors service et que des livraisons de cargaisons de pétrole ont été perturbées, contredisant la version officielle. (source)

15/12/2025 - Dainichi Color Vietnam Co., ltd. (VNM)
Le 15 décembre 2025, une attaque par rançongiciel a chiffré des fichiers sur des serveurs et PC de la filiale. Les systèmes concernés ont été immédiatement isolés pour éviter toute propagation, et des équipes informatiques sont mobilisées pour le rétablissement. Une éventuelle fuite de données est en cours d’évaluation. (source)

15/12/2025 - Pocos de Caldas (BRA)
La municipalité a subi une tentative de cyberattaque, mais les protocoles de sécurité ont été déployés et aucune compromission n'a eu lieu. Les systèmes ont été restaurés et fonctionnent normalement. Une plainte sera déposée pour enquêter sur l'incident. (source)

16/12/2025 - Ombudsman (IRL)
Le bureau de l'Ombudsman, l'homologue irlandais du Défenseur des droits, a subi une attaque de ransomware. Les systèmes ont été désactivés pour minimiser les dommages. Une enquête forensique est en cours avec l'aide du Centre national de cybersécurité et des spécialistes externes. Le bureau travaille à rétablir les services en toute sécurité et à protéger les données des utilisateurs. (source)

17/12/2025 - Servicio Nacional de Geología y Minería (Sernageomin) (CHL)
Le service national de géologie et des mines chilien (Sernageomin) a été victime d'une attaque informatique, ce qui a provoqué une interruption temporaire de son portail institutionnel et de ses plateformes internes. Les protocoles d'urgence ont été activés pour protéger les opérations critiques et garantir la continuité des services essentiels. Les équipes de Sernageomin travaillent pour rétablir le fonctionnement des systèmes et mettre en œuvre des mesures de cybersécurité supplémentaires. (source)

17/12/2025 - Secrétariat des finances de Sonora (MEX)
Un cyberattaque présumée a visé le système financier du gouvernement de Sonora, provoquant la suspension temporaire des services numériques. Les autorités ont confirmé des tentatives de piratage et ont initié une analyse pour contenir les risques. Les services ont été rétablis de manière progressive après les premières évaluations. (source)

18/12/2025 - Commission scolaire Eastern Townships (CAN)
La commission scolaire Eastern Townships a détecté une attaque informatique visant ses serveurs, mais ses bases de données ne semblent pas avoir été affectées. Les équipements à l’origine de l’attaque ont été identifiés et mis hors fonction. Les services informatiques ne seront pas disponibles le lendemain et le retour à la normale pourrait nécessiter plusieurs jours. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.