Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires

Chaque semaine, notre rédaction parcourt la presse internationale pour recenser et analyser les cyberattaques rapportées par les médias à travers le monde.

Au cours de la semaine écoulée, nous avons pu identifier 8 cyberattaques relayées dans la presse, témoignant une nouvelle fois de l'intensité et de la diversité géographique de la menace cyber à l'échelle mondiale.

Ces incidents ont été rapportés dans pas moins de 6 pays différents : Taiwan (TWN), l'Espagne (ESP), les États-Unis (USA), l'Australie (AUS), l'Allemagne (DEU) et la France (FRA).

L'Allemagne se distingue cette semaine comme le pays le plus représenté dans notre revue, avec 2 cas rapportés, illustrant la pression croissante que subissent les organisations allemandes face aux cybermenaces. 

Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.

30/04/2026 - 4SELLERS (DEU)
Le prestataire de services 4SELLERS, spécialisé dans les solutions e-commerce allemandes, a été victime d'une cyberattaque par rançongiciel en pleine nuit du 30 avril 2026. (source)

01/05/2026 - Hochschule Emden/Leer (DEU)
La Hochschule Emden/Leer a été victime d'une nouvelle cyberattaque le 1er mai 2026, qui a entraîné l'arrêt préventif des services informatiques centraux et la perturbation du site web. Bien que les systèmes aient été rapidement contenus sans perte de données rapportée, le fonctionnement des cours se poursuit en présentiel. L'établissement a mis en place un point d'information pour les étudiants et travaille à une restauration progressive des services. (source)

01/05/2026 - Instructure (USA)
Instructure, développeur de la plateforme Canvas, a annoncé avoir subi un incident de cybersécurité et mène actuellement une enquête avec l'aide d'experts externes. L'entreprise s'engage à maintenir la transparence tout en travaillant rapidement pour minimiser l'impact de cette attaque perpétrée par un acteur malveillant. Des services, dont Canvas Data 2 et Canvas Beta, sont actuellement en maintenance depuis le 1er mai, bien que le lien avec l'incident ne soit pas confirmé. De très nombreux établissements scolaires sont affectés, dans le monde entier. (source)

03/05/2026 - Quiberon (FRA)
La ville de Quiberon a été victime d'une cyberattaque qui a affecté son système informatique, comme l'a annoncé la commune." Des perturbations temporaires des services municipaux sont signalées, incitant les usagers à reporter leurs démarches non urgentes.", précisent les autorités locales qui ont mobilisé des équipes pour maintenir la continuité du service public. L'attaque a été revendiquée par Qilin. (source)

04/05/2026 - ALS Limited (AUS)
ALS Limited a révélé avoir détecté une activité cybernétique malveillante impliquant un accès non autorisé à certains de ses systèmes informatiques, provoquant une perturbation temporaire de certaines opérations. L'entreprise a mis en place des mesures de confinement et de remédiation, tout en informant le Centre australien pour la cybersécurité. ALS travaille actuellement à déterminer l'étendue de la violation et ses impacts potentiels sur les données des clients. (source)

04/05/2026 - District des collèges communautaires de San Diego (USA)
Le District des Collèges Communautaires de San Diego est actuellement confronté à une cyberattaque majeure débutée samedi, entraînant la mise hors ligne de certains services numériques tels que l'e-mail et les plateformes d'inscription. Bien que tous les campus restent ouverts et la majorité des cours se poursuivent, certaines opérations annexes sont affectées. Le district assure que malgré l'incident, aucune donnée n'a été compromise et maintient la communication avec les étudiants via diverses plateformes. (source)

06/05/2026 - Valdemoro (ESP)
Une incidence réseau, potentiellement due à une cyberattaque, a affecté les serveurs de la commune de Valdemoro, empêchant actuellement la réalisation de démarches et consultations municipales en ligne. La municipalité a notifié l'incident au Centre cryptographique national et travaille à la résolution du problème après avoir déconnecté les serveurs par mesure préventive. Les autorités conseillent aux citoyens de rester vigilants face aux tentatives de fraude et de changer leurs mots de passe en prévision d'un possible accès à des données personnelles. (source)

07/05/2026 - Cyber Power Systems, Inc. (TWN)
L'unité de sécurité informatique de Cyber Power Systems a détecté que des pirates non identifiés avaient accédé sans autorisation à ses serveurs et chiffré certaines données. L'organisation a immédiatement activé ses mécanismes de défense, fait appel à des experts externes pour l'investigation et la remédiation. L'incident n'est pas jugé avoir d'impact matériel sur les finances ou les opérations de l'entreprise. (source)

Revue de presse réalisée en partie avec Claude (Anthropic). Les explications sont à lire ici.