Cyberhebdo du 29 mai 2026 : menaces iranienne sur des infrastructures critiques américaines
Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.
Bienvenue dans cette nouvelle édition du Cyberhebdo. La semaine écoulée a une fois de plus démontré la vélocité et la sophistication croissantes des menaces numériques mondiales. Le paysage cybernétique reste un champ de bataille permanent, où les attaquants exploitent sans relâche les vulnérabilités des infrastructures critiques et des données sensibles.
Notre revue de presse de cette semaine met en lumière sept cyberattaques distinctes rapportées dans les médias internationaux. Ces incidents, qui touchent des secteurs variés, ont été observés dans les pays suivants : France, Brésil, Portgual, Japon, Allemagne, États-Unis et Taiwan.
L'Iran cible les infrastructures critiques américaines, un signe de l'escalade de la cyber-guerre
Une nouvelle attaque majeure vient de mettre en lumière l'intensification de la cyber-guerre géopolitique. La Los Angeles County Metropolitan Transportation Authority (LACMTA) a été victime d'une intrusion réseau en mars 2026. Selon les analyses, cette cyberattaque ne relève pas d'un simple acte de hacktivisme, mais est attribuée au Ministère de l'Intelligence et de la Sécurité d'État iranien (MOIS).
Les acteurs menaçants ont utilisé des groupes comme « Ababil of Minab » comme façade. Cependant, les experts en cybersécurité soulignent que cette façade sert souvent de couverture pour des opérations étatiques. Cette tactique permet aux États de maintenir un niveau de « plausible deniability » tout en projetant une influence géopolitique par la perturbation des systèmes vitaux.
L'incident de la LACMTA s'inscrit dans une tendance mondiale alarmante : le ciblage systématique des infrastructures critiques. Que ce soit les transports, l'énergie ou les hôpitaux, les entités gouvernementales et les services de renseignement utilisent de plus en plus le cyberespace pour exercer une pression. Cette stratégie est renforcée par l'adoption croissante de l'intelligence artificielle par les groupes d'attaque, qui améliore l'efficacité et la furtivité des opérations.
En somme, cette attaque met en évidence que les systèmes de transport, comme d'autres infrastructures vitales, sont devenus des cibles prioritaires dans le cadre d'une guerre technologique permanente, nécessitant une vigilance accrue de la part des autorités et des entreprises.
Nous vous rappelons que notre revue de presse se concentre sur les cyberattaques significatives et ne traite pas des attaques DDoS ni des défigurations de sites Web.
22/05/2026 Contagem (Brésil)
Un cyberattaque a touché les systèmes de la Mairie de Contagem (Région Métropolitaine de Belo Horizonte) le vendredi 22. Bien que l'administration ait affirmé que les données sont préservées et qu'il n'y a pas eu de fuite, des sources indiquent que les comptes de messagerie institutionnels d'employés du premier échelon, y compris le maire Ricardo Faria, auraient été compromis. La municipalité a restreint temporairement les accès pour garantir l'intégrité du système. (source)
22/05/2026 Eyguières (France)
La mairie d'Eyguières, une petite commune des Alpilles, a été victime d'une cyberattaque depuis le vendredi 22 mai. L'attaque, menée par le groupe de ransomware nommé 'Qilin', vise à paralyser le système électronique et menace les données communales et personnelles des habitants. Les gendarmes sont en charge de l'enquête, mais l'identification des auteurs est compliquée en raison de l'utilisation de logiciels d'anonymisation. (source)
24/05/2026 Teamplus (EVERY8D) (Taiwan)
La plateforme EVERY8D, appartenant à l'entreprise interactive communications Teamplus, a été victime d'une attaque par logiciel de rançon entraînant une paralysie de ses services. Cette plateforme, qui gère plus d'un milliard de messages mensuels, est une infrastructure critique pour les systèmes d'authentification bancaire et les notifications gouvernementales. Suite à l'incident, le centre F-ISAC a émis une alerte de sécurité de niveau trois, et l'entreprise a engagé des experts pour une analyse numérique tout en renforçant ses dispositifs de sécurité. (source)
24/05/2026 Comté de Chelan (États-Unis)
Les systèmes réseau du comté de Chelan ont été piratés par un logiciel malveillant (malware) durant le week-end. Le comté a coupé son réseau, ses ordinateurs et son système téléphonique dans tous les départements par mesure de précaution. L'étendue exacte des dommages et la compromission de données personnelles sont encore inconnues. (source)
25/05/2026 Ficha Inc. (Japon)
La société Ficha a publié son rapport final concernant les dommages causés par un rançongiciel sur ses serveurs, signalés initialement le 13 mai et le 12 février. L'incident a été découvert le 9 février, impliquant le chiffrement de fichiers sur des serveurs internes. Les investigations ont révélé que 32 serveurs avaient été touchés, dont 13 infectés par le rançongiciel. L'attaquant a transféré des fichiers agrégés vers un stockage cloud (OneDrive) et copié 144 dépôts GitHub depuis le serveur GitHub de l'entreprise. Bien que les traces des fichiers externes ne soient pas identifiables individuellement, des informations potentiellement volées ont été publiées sur plusieurs sites de services généraux, y compris des liens vers des données et des liens vers le stockage externe visibles par des navigateurs web. L'entreprise a renforcé ses mesures de sécurité, notamment en renouvelant son infrastructure de connexion externe, en introduisant l'authentification multi-facteurs, en renforçant la séparation réseau, en améliorant la gestion des droits d'accès et en déployant des solutions EDR et un centre d'opérations de sécurité externe (SOC). (source)
27/05/2026 Serpa (Portugal)
La municipalité de Serpa a été victime d'une attaque externe ciblant son infrastructure informatique. L'incident a été immédiatement signalé aux autorités compétentes, y compris le Centre National de Cybersécurité. Bien que le système soit jugé sécurisé, les services municipaux continuent de fonctionner avec des contraintes, notamment l'absence de communications fixes et mobiles. (source)
28/05/2026 Agence régionale pour l'éducation civique (Allemagne)
L'agence régionale pour l'éducation civique a été victime d'une cyberattaque, selon ses propres déclarations. L'institution a dû isoler ses sites web ainsi que ceux de ses mémoriaux, les rendant actuellement inaccessibles. L'établissement est en train de vérifier si des données d'abonnés et de clients ont pu être exfiltrées suite à cet incident. (source)
Revue de presse réalisée en partie avec Gemma 4. Les explications sont à lire ici.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Cyberhebdo du 22 mai 2026 : une semaine sous haute tension ; des cicatrices douloureuses
-
![]()
Cyberhebdo du 15 mai 2026 : une ESN espagnole parmi les victimes
-
![]()
Cyberhebdo du 8 mai 2026 : une cyberattaque affecte de nombreux établissements scolaires
-
![]()
Cyberhebdo du 10 avril 2026 : le système de santé néerlandais face à une crise majeure