Actualités

Cyberdéfense

• juin 18, 2025 18 juin'25

  Moyen-Orient : le conflit entre Israël et l’Iran est aussi cyber

  Le conflit israélo-iranien s’intensifie dans le domaine cyber, avec 80 groupes pro-iraniens et 10 pro-israéliens menant des attaques DDoS et des opérations sophistiquées contre des infrastructures critiques.  Lire la suite

• mai 26, 2025 26 mai'25

  Ivanti Endpoint Manager Mobile : une vulnérabilité notamment exploitée par un acteur chinois

  Mi-mai, Ivanti a dévoilé deux vulnérabilités affectant sa solution de MDM. Enchaînée, leur exploitation permet de prendre le contrôle d’instances exposées sur Internet. EclecticIQ estime que des acteurs malveillants chinois en profitent.  Lire la suite

• mai 22, 2025 22 mai'25

  L’Union européenne sanctionne l’hébergeur russe Stark Industries

  L’Union européenne vient de dévoiler la liste de nouvelles entités russes visées par des sanctions. Elles sont accusées de contribuer aux opérations de déstabilisation de Moscou. Parmi elles, un hébergeur bien connu.  Lire la suite

• mai 13, 2025 13 mai'25

  SAP NetWeaver : une vulnérabilité dont l’exploitation renvoie à la Chine

  Les chercheurs de ForeScout et d’EclecticIQ font le même constat : la récente vulnérabilité CVE-2025-31324 affectant SAP NetWeaver est au moins exploitée par des acteurs malveillants en Chine.  Lire la suite

• avril 15, 2025 15 avr.'25

  Les CSIRT régionaux s’interrogent sur leur avenir

  Le premier bilan des CSIRT régionaux est encourageant. Ces structures complètent l’action de l’Anssi auprès des collectivités et entreprises en région. Mais dans un contexte de restrictions budgétaires de l’état central, leur pérennité est loin d’...  Lire la suite

• avril 14, 2025 14 avr.'25

  États-Unis : l’Administration Trump en campagne contre son agence nationale de cybersécurité

  Le président des États-Unis vient de signer un mémorandum révoquant toute habilitation de sécurité active détenue par Chris Krebs, ancien patron de l’agence américaine de la cybersécurité et de la sécurité des infrastructures. Une décision tout sauf...  Lire la suite

• avril 08, 2025 08 avr.'25

  Alternatives à Office 365 : Oodrive surfe sur la nouvelle vague de la souveraineté IT

  Oodrive est à une année charnière de son histoire. La problématique de la souveraineté IT serait mieux comprise par le marché. Et les budgets seraient là. Reste à concrétiser de fortes ambitions de croissance et à gagner en notoriété. Entretien avec...  Lire la suite

• avril 02, 2025 02 avr.'25

  InCyber Forum 2025 : la confiance numérique dans la tourmente de l’ère Trump

  Si la géopolitique s’est invitée dans le monde cyber depuis de nombreuses années, la nouvelle Administration américaine secoue le secteur du numérique européen. La perspective de sanctions commerciales ou politiques via les services cloud n’a plus ...  Lire la suite

• mars 25, 2025 25 mars'25

  Le gestionnaire des chemins de fer ukrainiens victime d’une cyberattaque

  Victime d’une cyberattaque dimanche, l’exploitant du réseau ferroviaire ukrainien a mis en place d’importantes mesures d’urgence, pendant qu’il travaille à la restauration des systèmes affectés.  Lire la suite

• mars 12, 2025 12 mars'25

  Anssi : des cyberattaques qui en feraient oublier les défauts de sécurisation

  Le bilan annuel de l’Agence nationale de sécurité des systèmes d’information fait ressortir, sur son périmètre, une menace stable par rapport à 2023. Mais aussi des faiblesses techniques persistantes.  Lire la suite

• mars 12, 2025 12 mars'25

  Un groupe malveillant chinois s’invite depuis au moins mi-2024 dans les routeurs Juniper

  Les équipes Mandiant de Google documentent les intrusions d’un groupe de cyber-espions chinois dans les routeurs Junos OS de Juniper. Ce n’est pas la première fois qu’ils s’invitent sur des équipements de bordure.  Lire la suite

• mars 10, 2025 10 mars'25

  Cybersécurité, FinOps, IA : les entreprises d’Occitanie prennent les taureaux par les cornes

  Face aux défis IT modernes, des entreprises occitanes du numérique se sont regroupées au sein du cluster Digital 113 pour mieux mutualiser des moyens et « agir collectivement ». Une démarche locale, et inspirante, dans un contexte général incertain.  Lire la suite

• février 25, 2025 25 févr.'25

  Chiffrement : la Suède veut aussi sa porte dérobée dans les messageries chiffrées

  Alors qu’Apple vient de réduire la protection de la vie privée de ses clients britanniques en réponse aux injonctions des autorités locales, la Suède engage l’examen d’un projet de loi visant à l’introduction de portes dérobées.  Lire la suite

• février 18, 2025 18 févr.'25

  Salt Typhoon compromet les matériels Cisco des opérateurs de télécoms

  La dernière campagne de Salt Typhoon exploite d’anciennes vulnérabilités dans les équipements Cisco pour accéder aux réseaux d’opérateurs télécoms, dont deux basés aux États-Unis.  Lire la suite

• février 13, 2025 13 févr.'25

  De la cyber-extorsion à la cyberguerre : quand les lignes se brouillent

  Entre cybercriminels et hacktivistes qui se rangent ouvertement aux côtés d’un État et acteurs malveillants étatiques qui se fournissent auprès d’eux, des voix s’élèvent pour que les cybermenaces soient traitées comme des menaces à la sécurité ...  Lire la suite

• février 11, 2025 11 févr.'25

  Marseille se dote, à son tour, d’un campus cyber

  Inauguré à la fin de l’année 2024 par Michel Van den Berghe, à l’époque président du campus cyber national, le Campus Cyber Région Sud/Euromed est aujourd’hui le sixième en France, après Lyon, Lille, Bordeaux, Caen et Rennes.  Lire la suite

• janvier 31, 2025 31 janv.'25

  Vulnérabilités critiques : une année 2024 fortement contrastée

  Plusieurs vulnérabilités critiques ont été exploitées dans le cadre de cyberattaques en 2024. Mais contrairement au sentiment que cela pourrait donner, l’année écoulée s’est avérée relativement calme sur ce front.  Lire la suite

• janvier 29, 2025 29 janv.'25

  Rançongiciels : pas d’accalmie perceptible pour le secteur de santé en 2024

  Le secteur de la santé ne semble pas avoir pleinement profité du recul observé de la menace, en France, l’an passé. Le nombre de compromissions et d’attaques avec ransomware apparaît stable par rapport à 2023.  Lire la suite

• janvier 24, 2025 24 janv.'25

  Quantique : Thales Alenia Space et Hispasat distribueront des clés par satellite

  Les deux acteurs européens comptent d’ici à 2029 proposer un système qui distribue des clés de chiffrement à base de photons polarisés. La solution reposera sur une communication laser depuis une orbite géostationnaire.  Lire la suite

• janvier 22, 2025 22 janv.'25

  Cybersécurité nationale : Trump évince le comité qui enquêtait sur Salt Typhoon

  Le ministère américain de l’Intérieur a remercié, ce 20 janvier, tous les membres de ses comités consultatifs. Jusqu’à celui dédié à la cybersécurité, qui enquêtait notamment sur la vaste campagne ayant visé les opérateurs télécoms du pays attribuée...  Lire la suite

• janvier 09, 2025 09 janv.'25

  Ivanti Connect Secure : une faille inédite activement exploitée

  Bien qu’Ivanti n’ait constaté l’exploitation de CVE-2025-0282 que dans les instances Ivanti Connect Secure, les passerelles Ivanti Policy Secure et ZTA sont également vulnérables à la faille.  Lire la suite

• janvier 02, 2025 02 janv.'25

  États-Unis : intrusion au ministère des Finances via le service BeyondTrust

  Le ministère américain des Finances accuse des pirates liés au gouvernement chinois d’avoir obtenu une clé API du service d’assistance à distance de BeyondTrust et de l’avoir utilisée pour infiltrer son SI.  Lire la suite

• décembre 19, 2024 19 déc.'24

  2024 : Retour sur une année olympique

  L’année touche à sa fin, et nous avons pensé vous laisser un peu de lecture pour des vacances studieuses en revenant sur quelques sujets marquants de 2024. Et cela passe par la face IT des Jeux olympiques de Paris.  Lire la suite

• décembre 18, 2024 18 déc.'24

  Cybersécu, IA, durabilité, fin de Windows 10 : l’agenda 2025 des PME françaises s’annonce chargé

  Une étude d’Acer for Business montre que ces quatre sujets sont en haut des priorités des petites et moyennes entreprises françaises pour l’année à venir. Avec un dilemme autour de la migration de Windows 10 vers Windows 11 si l’on suit les ...  Lire la suite

• décembre 05, 2024 05 déc.'24

  Opérateurs télécoms : les États-Unis attribuent à la Chine une vaste campagne d’espionnage

  La campagne de Salt Typhoon conduit les autorités locales à promouvoir les applications de messagerie chiffrées de bout en bout. Une dizaine d’opérateurs locaux seraient concernés, mais l’Europe ne serait pas épargnée.  Lire la suite

• novembre 29, 2024 29 nov.'24

  Les faux professionnels de l’IT de Pyongyang

  Le régime nord-coréen utilise des sociétés-écrans dans plusieurs régions du monde pour faire embaucher ses propres travailleurs IT par des entreprises occidentales. Leurs revenus viennent alimenter les caisses du régime.  Lire la suite

• novembre 27, 2024 27 nov.'24

  Attaque du plus proche voisin : une variante de l’attaque par rebond

  Documentée par Veloxity, l’attaque du plus proche voisin s’appuie sur les réseaux Wi-Fi de voisins de la cible véritable pour s’introduire dans son réseau.  Lire la suite

• novembre 15, 2024 15 nov.'24

  JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique

  Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.  Lire la suite

• novembre 04, 2024 04 nov.'24

  Sophos décrit 5 ans de bras de bras de fer avec des APT chinoises

  Pendant des années, plusieurs groupes de menaces avancées persistantes liés à Pékin ont ciblé les produits de pare-feu Sophos avec des malwares personnalisés et l’exploitation de vulnérabilités inédites.  Lire la suite

• octobre 30, 2024 30 oct.'24

  Quand les pirates de Pyongyang se mettent au ransomware

  Les chercheurs de Palo Alto Networks assurent avoir trouvé les traces du groupe Andariel derrière une cyberattaque impliquant l’enseigne de rançongiciel Play. De quoi conforter d’autres travaux antérieurs.  Lire la suite

• octobre 24, 2024 24 oct.'24

  Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024

  Bruno Marie-Rose, DSI de l’événement mondial, revient sur des Jeux olympiques et paralympiques réussis – et sur la manière dont son expérience en tant qu’ancien médaillé olympique l’a aidé à devenir un meilleur responsable des technologies de l’...  Lire la suite

• octobre 22, 2024 22 oct.'24

  SolarWinds : sanctions civiles contre Avaya, Check Point, Mimecast et Unisys

  Le gendarme des marchés boursiers américains leur reproche « la communication d’informations matériellement trompeuses sur les risques et les intrusions en matière de cybersécurité » lors de l’attaque par rebond via la plateforme Orion de SolarWinds.  Lire la suite

• octobre 17, 2024 17 oct.'24

  Microsoft : l’activité cyber des États-nations se confond de plus en plus avec la cybercriminalité

  Dans son 5e rapport annuel « Digital Defense Report », Microsoft a observé une tendance croissante : des États-nations, comme la Russie et l’Iran, utilisent de plus en plus des cybercriminels et leurs outils pour mener leurs opérations cyber. Publié...  Lire la suite

• octobre 17, 2024 17 oct.'24

  L’alliance FIDO dévoile de nouvelles spécifications pour transférer les passkeys

  La FIDO Alliance poursuit sa démarche de suppression des mots de passe en proposant de nouvelles spécifications permettant aux utilisateurs et aux organisations de transférer des passkeys et d’autres identifiants entre différents fournisseurs.  Lire la suite

• octobre 16, 2024 16 oct.'24

  Outre-Manche, une loi sur le signalement des cyber-incidents en 2025

  Le gouvernement britannique estime que l’obligation de signaler les incidents de cybersécurité dans les secteurs critiques de l’économie permettra d’obtenir une meilleure image du paysage des menaces et d’apporter des réponses plus proactives et ...  Lire la suite

• octobre 15, 2024 15 oct.'24

  La gravité des rançongiciels augmente de 68 % au premier semestre 2024 (étude Coalition)

  La fréquence des demandes d’indemnisation en matière de cyberassurance a légèrement diminué au cours du premier semestre 2024, mais la gravité des attaques par rançongiciel a grimpé de 68 %.  Lire la suite

• octobre 10, 2024 10 oct.'24

  Assises de la cybersécurité 2024 : merci les JO, place à NIS2

  Fin de la période enchantée des JO de Paris. L’édition 2024 des Assises de la cybersécurité sonne comme un rappel à la réalité. Les RSSI et les PME concernées par NIS2 doivent lancer ce grand chantier… tout en travaillant sur un autre grand texte ...  Lire la suite

• septembre 09, 2024 09 sept.'24

  Avec Cybelia, l’IRT SystemX veut créer une sécurité augmentée pour l’industrie

  L’équipe de recherche Cybelia a sélectionné 3 cas d’usage pour faire progresser le niveau de cybersécurité des industriels français. Efficience des SOC, sécurité des systèmes embarqués ou encore sécurité des écosystèmes industriels, ce programme de ...  Lire la suite

• septembre 06, 2024 06 sept.'24

  Universités d’été Hexatrust 2024 : fin de la parenthèse olympique, place à la course de fond NIS 2

  Les Jeux paralympiques n’étaient pas encore totalement achevés, mais l’ambiance était à fêter la victoire de l’équipe de France cyber. Il reste cependant à relever un défi majeur en 2024, celui de la transposition de NIS 2 en droit français…  Lire la suite

• août 29, 2024 29 août'24

  Volt Typhoon exploite une vulnérabilité inédite dans Versa Director

  Les chercheurs de Lumen Technologies ont observé l’exploitation de la CVE-2024-39717 contre quatre organisations américaines dans les secteurs des fournisseurs d’accès et des ESN.  Lire la suite

• août 26, 2024 26 août'24

  Cyberattaque suspectée : nombreux retards à l’aéroport Seattle-Tacoma

  L’autorité portuaire opérant l’aéroport a isolé ses systèmes d’information samedi 24 août au matin, avant de dénoncer une « possible cyberattaque ». L’activité aéroportuaire continue d’être ralentie.  Lire la suite

• août 19, 2024 19 août'24

  Cyberattaques durant les JO 2024 : surtout des incidents à faible impact

  Les cyberattaques à faible impact semblent avoir représenté le gros des cyberattaques affrontées durant l’événement, suggérant un succès des efforts d’anticipation.  Lire la suite

• août 08, 2024 08 août'24

  La cybersécurité des JO de Paris 2024 : « une expérience folle »

  Alors que la quinzaine des Jeux olympiques touche à sa fin, Atos, chef d’orchestre des prestations IT pour l’événement sportif est revenu sur le dispositif pour contrer les cybermenaces. Un bilan chiffré ne sera fourni qu’après la fin des jeux ...  Lire la suite

• juillet 26, 2024 26 juil.'24

  CrowdStrike : après une semaine, 3 % de sondes encore hors ligne

  Une très large majorité des sondes EDR affectées par l'incident survenu il y a une semaine est de nouveau active et en ligne. Mais tout n'est pas encore réglé.  Lire la suite

• juillet 26, 2024 26 juil.'24

  Cyberhebdo du 26 juillet 2024 : l'aéroport de Split, en Croatie, fortement perturbé

  Chaque semaine, dans le Cyberhebdo, nous vous présentons une liste aussi exhaustive que possible des cyberattaques évoquées par la presse dans le monde entier.  Lire la suite

• juillet 25, 2024 25 juil.'24

  Cheval de Troie : vaste opération judiciaire contre PlugX

  Le parquet de Paris indique qu’une vaste opération de nettoyage des machines compromises par le cheval de Troie PlugX, attribué à la Chine, a été engagée le 18 juillet. Elle se poursuivra durant des mois, en s’appuyant sur le travail de Sekoia.io.  Lire la suite

• juillet 25, 2024 25 juil.'24

  Comment KnowBe4 a débusqué un pirate nord-coréen dans ses effectifs

  L’entreprise l’avait embauché comme ingénieur principal en sécurité pour son équipe interne dédiée à l’intelligence artificielle. Mais rapidement, des activités suspectes sur son poste de travail l’ont trahi.  Lire la suite

• juillet 10, 2024 10 juil.'24

  NIS 2 : les mesures concoctées par l’Anssi

  L’Agence nationale de la sécurité des systèmes d’information mène, depuis plusieurs mois, des consultations sur les mesures de gestion des risques de cybersécurité qui s’imposeront aux organisations assujetties.  Lire la suite

• juin 28, 2024 28 juin'24

  Le SI corporate de TeamViewer compromis par APT29

  L’éditeur d’outils d’administration de systèmes à distance est confronté à une cyberattaque : son système d’information interne, distinct de ceux utilisés pour ses clients, a fait l’objet d’une intrusion de ce groupe notoirement soutenu par l’État ...  Lire la suite

• juin 26, 2024 26 juin'24

  Ransomware : quand il cache autre chose que la cyber-extorsion

  Le déclenchement d’un rançongiciel, et plus généralement d’un chiffrement de données, n’est pas toujours strictement motivé par l’appât du gain. Recorded Future et les Sentinel Labs ont identifié des activités qu’ils suspectent d’être liées à des ...  Lire la suite