Cyberhebdo du 24 avril 2026 : mauvaise semaine pour le secteur public

Comme chaque semaine, la rédaction a passé en revue les incidents de cybersécurité relayés dans la presse internationale.

Cette semaine, notre veille nous a permis de recenser 8 cyberattaques rapportées par les médias, touchant des organisations réparties dans 5 pays différents : l’Allemagne (DEU), Taïwan (TWN), la Belgique (BEL), les États-Unis (USA) et le Japon (JPN).

Sans surprise, les États-Unis se distinguent comme le pays le plus représenté dans cette édition, avec 3 cas rapportés, confirmant une tendance récurrente qui reflète à la fois l’exposition importante des organisations américaines aux cybermenaces et la forte couverture médiatique dont bénéficient ces incidents outre-Atlantique.

Cette diversité géographique nous rappelle, si besoin était, que les cyberattaques ne connaissent pas de front

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

16/04/2026 – Sprendlingen-Gensingen (DEU)
L’administration et les services publics de Sprendlingen-Gensingen ont été paralysés par une attaque de ransomware survenue le jeudi 16 avril 2026. En réponse, l’ensemble des systèmes informatiques a été déconnecté du réseau, entraînant une interruption des services administratifs et des communications habituelles. Une équipe d’expertise informatique externe travaille actuellement à l’analyse des dommages et à la détermination de l’étendue de la fuite potentielle de données. (source)

16/04/2026 – Temse (BEL)
L’administration communale de Temse a désactivé préventivement ses systèmes informatiques suite à la détection d’irrégularités suggérant une cyberattaque. En collaboration avec le Centre pour la cybersécurité belge, la commune a limité ses services administratifs jusqu’au mercredi 22 avril. Une enquête est en cours, pour déterminer l’ampleur et la nature exacte de cet incident informatique. (source)

16/04/2026 – Hsinchu Logistics (TWN)
L’entreprise Hsinchu Logistics (prestataire de services logistiques) a subi une attaque par ransomware le jeudi 16 avril, entraînant l’arrêt de ses systèmes informatiques et de son site web. Bien qu’une restauration partielle ait été opérée le vendredi suivant, l’organisation a alerté ses clients contre d’éventuelles tentatives de phishing. Cet incident s’inscrit dans un contexte global de vulnérabilités critiques touchant des logiciels comme Microsoft Defender et Fortinet. (source)

17/04/2026 – Tallahassee (USA)
La ville de Tallahassee a été la cible d’une cyberattaque ciblant une partie de son environnement technologique le 17 avril. En réponse, les autorités ont déconnecté certains systèmes et mis le site web hors ligne pour contenir la menace. Selon les responsables municipaux, aucun impact opérationnel majeur n’est à signaler et aucune donnée n’a été compromise lors de cet incident. (source)

19/04/2026 – Vercel (USA)
L’entreprise Vercel (entreprise américaine spécialisée dans les applications cloud) a déclaré avoir subi un incident de sécurité impliquant un accès non autorisé à certains de ses systèmes internes. L’attaque a été initiée via la compromission d’un outil tiers, Context.ai, utilisé par un employé, permettant ainsi l’accès à certaines variables d’environnement non marquées comme sensibles. L’attaque a été revendiquée par ShinyHunters. (source)

20/04/2026 – Mile Bluff Medical Center (USA)
Le centre médical de Mile Bluff subit actuellement des perturbations de ses systèmes informatiques et téléphoniques, suite à un incident de cybersécurité impliquant le chiffrement de données. L’établissement a immédiatement activé ses protocoles de sécurité et lancé une enquête avec l’aide d’experts internes et de partenaires tiers. La direction travaille activement à l’évaluation de la situation afin de restaurer pleinement les fonctionnalités impactées. (source)

20/04/2026 – Well Shin Technology Co., Ltd. (TWN)
Well Shin (une entreprise spécialisée dans la production et fabrication de produits de grande consommation) a détecté une cyberattaque ciblant ses systèmes d’information le 20 avril 2026. Les protocoles de sécurité et de récupération ont été immédiatement activés pour protéger les infrastructures. À ce stade, aucune fuite de données personnelles et aucun impact matériel sur les opérations n’ont été constatés. (source)

21/04/2026 - Nara City Hospital (JPN)
L’hôpital municipal de Nara a suspendu ses services d’urgence et ses consultations externes suite à une cyberattaque présumée. L’incident, détecté le 21 avril par des dispositifs de surveillance réseau, a rendu inutilisables plusieurs systèmes informatiques, dont les dossiers médicaux électroniques. Les autorités locales collaborent actuellement avec la police pour analyser l’historique des données afin d’identifier l’origine de l’attaque. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.