Cyberhebdo du 6 février 2026 : comme un air de reprise dans la douleur

La semaine écoulée a une nouvelle fois mis en lumière la diversité et l’ampleur des menaces cyber qui pèsent sur les organisations à travers le monde.

Au total, 11 cyberattaques ont été rapportées dans les médias internationaux, touchant des acteurs publics et privés dans huit pays : Taïwan (TWN), Allemagne (DEU), États-Unis (USA), Italie (ITA), Canada (CAN), Roumanie (ROU), Belgique (BEL) et Malte (MLT). L’Italie se distingue cette semaine comme le pays le plus ciblé, avec trois incidents majeurs recensés.

Cette édition du Cyberhebdo revient sur les faits marquants, les modes opératoires observés et les conséquences de ces attaques, illustrant une fois de plus la nécessité d’une vigilance constante face à la menace cyber.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

29/01/2026 – Lakelands Public Health (CAN)
Le service de santé Lakelands Public Health a subi une attaque de cybersécurité le 29 janvier, ce qui a affecté certains de ses systèmes internes. L’organisation a pris des mesures pour sécuriser ses systèmes et a engagé une entreprise de cybersécurité pour soutenir l’enquête et la reprise. Les services essentiels sont en cours de restauration de manière sécurisée et efficace. (source)

01/02/2026 – Galleria degli Uffizi (ITA)
La galerie Uffizi à Florence a subi une attaque informatique qui a visé les services administratifs, mais les activités du musée n’ont pas été affectées. Les autorités compétentes, avec le soutien de l’Agence nationale de la cybersécurité, enquêtent pour identifier l’origine de l’attaque. Les employés ont reçu des instructions pour éviter tout risque de conséquences plus graves. (source)

01/02/2026 – OLV Pulhof (BEL)
L’école OLV Pulhof a été victime d’une cyberattaque, les pirates informatiques menacent de chantage les parents d’élèves en leur proposant de sécuriser les données de leurs enfants contre paiement. L’école a déposé plainte et mis en place un nouvel environnement réseau. Les cours n’ont subi aucune perturbation. (source)

01/02/2026 – Università La Sapienza (ITA)
Le site de l’Université La Sapienza à Rome est actuellement inaccessible en raison d’un problème technique, qui pourrait être lié à une attaque informatique, les raisons exactes de cette interruption sont encore inconnues, mais il est possible qu’une attaque ait compromis ou désactivé temporairement les serveurs de l’université. (source)

02/02/2026 – Sst Chioggia (ITA)
Une attaque informatique a visé les systèmes numériques de la coopérative Sst Chioggia, avec des impacts potentiels sur certaines activités et services gérés par la société. Les autorités compétentes ont été informées et une enquête est en cours. La ville de Chioggia suit de près l’évolution de la situation pour garantir la protection de l’intérêt public et la continuité des services essentiels. (source)

02/02/2026 – Werkstatt Bremen (DEU)
Un hacker a lancé une attaque massive contre l’entreprise municipale Werkstatt Bremen, ce qui a affecté les ordinateurs et les laptops, ainsi que le travail de la police de Brême. L’attaque a été confirmée par le ministère de l’Intérieur, mais les détails sur l’ampleur et les conséquences sont encore inconnus. L’entreprise Werkstatt Bremen est un établissement municipal qui s’occupe de la réhabilitation professionnelle des personnes handicapées et emploie environ 2 100 personnes. (source)

02/02/2026 – Wiseon Technologies (TWN)
Wieson a reçu une alerte concernant des anomalies dans son système d’information, mais aucune donnée n’a été perdue ou divulguée. L’impact financier et opérationnel est considéré comme négligeable. La société a activé des mesures de sécurité et renforcé sa défense. L’incident n’a pas eu d’impact significatif sur les finances ou les opérations de l’entreprise. (source)

03/02/2026 – Conpet (ROU)
Conpet, l’opérateur national de pipelines pétroliers de la Roumanie, a subi une cyberattaque qui a perturbé ses systèmes d’entreprise et mis hors ligne son site Web. L’incident n’a pas affecté les opérations de l’entreprise, mais a touché son infrastructure informatique et son site Web. Conpet enquête sur l’incident avec l’aide des autorités nationales de cybersécurité. (source)

03/02/2026 – Powertech Industrial (TWN)
Powertech Industrial a subi une cyberattaque, mais celle-ci n’a pas eu d’impact significatif sur ses opérations. Les mécanismes de défense et de récupération ont été activés et des experts externes ont été engagés pour aider à l’enquête et à la remédiation. L’entreprise continue d’améliorer la sécurité de son réseau et de son infrastructure d’information. (source)

04/02/2026 – Gozo Channel (MLT)
La société Gozo Channel a été victime d’une attaque cybernétique qui a perturbé ses systèmes informatiques internes, mais les opérations de ferry n’ont pas été affectées. Les équipes techniques travaillent à rétablir les systèmes administratifs touchés et à assurer le retour à une pleine capacité opérationnelle. L’incident a été contenu rapidement grâce à l’infrastructure informatique et aux mesures de contingence établies. (source)

05/02/2026 – Tulare City School District (USA)
Le district scolaire de Tulare City en Californie enquête sur une activité suspecte sur son réseau après des perturbations qui ont affecté certains systèmes informatiques. Des captures d’écran non vérifiées en ligne affirment qu’une menace d’extorsion est liée aux informations des étudiants. Le district travaille pour déterminer l’étendue de l’incident et restaurer la pleine opérabilité de ses systèmes. (source)

Revue de presse réalisée en partie avec ChatGPT. Les explications sont à lire ici.