Cyberhebdo du 20 mars 2026 : des services publics frappés dans le monde entier

Bienvenue dans cette nouvelle édition du Cyberhebdo, votre rendez-vous hebdomadaire dédié à l’actualité des cyberattaques rapportées dans la presse internationale.

Au cours de la semaine écoulée, nous avons recensé pas moins de 10 cyberattaques relayées par les médias à travers le monde. Ces incidents ont touché des organisations situées dans 6 pays différents : les Pays-Bas (NLD), la Suisse (CHE), les États-Unis (USA), Taïwan (TWN), la France (FRA) et le Canada (CAN).

Sans surprise, les États-Unis se distinguent cette semaine comme le pays le plus représenté dans notre revue de presse, avec 5 cas rapportés sur les 10 recensés, soit la moitié des incidents documentés. Ce chiffre témoigne, une fois de plus, de l’exposition particulièrement importante des organisations américaines aux menaces cyber.

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

13/03/2026 – Jean Co., Ltd (TWN)
Le 13 mars 2026, Jean, une société qui produit notamment des écrans à cristaux liquides, a détecté une cyberattaque sur certains de ses systèmes d’information, entraînant une interruption de service. L’équipe de sécurité a immédiatement activé des mesures de défense et de récupération, tandis que des experts externes ont été engagés pour assister à l’incident. Bien que les systèmes soient actuellement restaurés par phases, l’incident n’a pas eu d’impact matériel sur les finances, les activités ou les opérations de l’entreprise. (source)

14/03/2026 – Intoxalock (USA)
Des serveurs d’Intoxalock (société ayant développé la technologie utilisée par les éthylotests antidémarrage installés dans des véhicules) sont hors ligne depuis le 14 mars. Cela fait suite à une cyberattaque, empêchant les clients de calibrer leurs dispositifs conditionnant le démarrage de leur véhicule à leur taux d’alcoolémie mesuré. L’entreprise offre une extension de dix jours pour la recalibration et couvre les frais de remorquage directs liés à cette interruption. Bien que les appareils fonctionnent toujours, certains États comme l’Arkansas, le Massachusetts, le Michigan et Washington ne sont pas couverts par l’extension immédiate. (source)

14/03/2026 – Matten (CHE)
L’infrastructure IT de la ville de Matten a été victime d’une cyberattaque dans la nuit. Des experts externes et les autorités ont été sollicités pour restaurer les systèmes, analyser l’incident, et préserver les indices techniques. Les données chiffrées ont pu être restaurées. Aucun vol de données n’a pu être établi à ce stade. (source)

14/03/2026 – Epe (NLD)
La commune d’Epe a annoncé une importante violation de données concernant environ 800 Go. L’attaque a été engagée à partir d’un accès initial établi suivant la technique dite ClickFix. (source)

14/03/2026 – Département du shérif du comté de DeKalb (USA)
Le 14 mars 2026, le département du shérif et la prison du comté de DeKalb, en Géorgie, ont signalé que leur serveur informatique principal avait été compromis par un rançongiciel. Cette intrusion a affecté des systèmes essentiels, notamment les logiciels de messagerie électronique et de gestion des détentions, mais les autorités ont réussi à récupérer les données relatives aux détentions avec l’aide de leur fournisseur. (source)

15/03/2026 – Comté de Lucas (USA)
Des responsables du comté de Lucas, en Ohio, ont signalé un incident de sécurité survenu au milieu de mars 2026 qui a perturbé une partie de leur réseau et mis hors ligne des portails publics clés. Des experts en cybersécurité externes ont été appelés pour enquêter sur l’incident, tandis que le comté a pris certaines mesures préventives pour sécuriser ses systèmes. Bien que certains services aient été rétablis, la nature exacte de l’attaque et les données potentiellement compromises n’ont pas été divulguées. (source)

17/03/2026 – Westport Fuel Systems (CAN)
Westport Fuel Systems a signalé le 17 mars 2026 l’accès non autorisé à certaines parties de son réseau, affectant des applications informatiques internes et des informations commerciales. Bien que les systèmes de production soient restés intacts et que les opérations commerciales n’aient pas été perturbées, la société a retardé le dépôt de ses états financiers annuels au-delà de la date limite réglementaire du 31 mars 2026 pour mener des vérifications supplémentaires. Cette cyberattaque a conduit à une notation neutre de l’action par l’IA de TipRanks, soulignant des performances financières faibles malgré une résilience opérationnelle. (source)

17/03/2026 – Mutuelle Familiale (FRA)
La Mutuelle Familiale a été victime d’un incident de cybersécurité le 17 mars, entraînant une indisponibilité temporaire de ses services. Des investigations sont en cours pour déterminer l’origine de l’attaque. La mutuelle recommande à ses adhérents de faire preuve de vigilance face à toute sollicitation suspecte. (source)

19/03/2026 – Foster City (USA)
Les services publics de Foster City ont été suspendus à la suite d’une cyberattaque par ransomware découverte jeudi matin. Bien que les services d’urgence restent opérationnels, la ville enquête sur l’étendue de la brèche et déclare l’état d’urgence pour obtenir un soutien extérieur. Les employés municipaux travaillent avec des experts externes pour restaurer les systèmes et sécuriser les informations publiques potentiellement compromises. (source)

20/03/2026 – Los Angeles County Metropolitan Transportation Authority (USA)
La Los Angeles Metropolitan Transportation Authority, qui opère les transports publiques de la métropole, a restreint l’accès à ses systèmes informatiques internes après avoir détecté une activité non autorisée. Ce qui a perturbé certaines informations pour les voyageurs et les options de rechargement de cartes TAP. Bien que les trains et les bus aient continué d’opérer normalement, l’agence a averti les usagers de recharger leurs cartes via des bornes physiques en attendant la résolution du problème. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.