🔎 Cyberveille

Les cybercriminels usent désormais de ressorts psychologiques complexes afin de manipuler leurs victimes. Ils jouent sur l’urgence, la peur, les biais de soumission et parfois même sur le sentiment amoureux. Le résultat pour les victimes : un fort sentiment de culpabilité et une honte qui va jusqu’à les condamner au silence

Au sein de France Victimes, le nombre de personnes accompagnées sur des sujets cyber a progressé de 500 % entre 2020 et 2025. « C’est du jamais vu. Aucun autre délit ne connaît de telles augmentations », déplore Jérôme Moreau, porte-parole et vice-président de la fédération France Victimes. Même constat du côté de Cybermalveillance.gouv.fr, qui observe une augmentation sensible des parcours d’aide en ligne.

Trisa a été victime d’une cyberattaque. Parmi les données copiées pourraient se trouver des données de clients et de collaborateurs.

Les entreprises suisses sont régulièrement la cible de cybercriminels, qui tentent de leur extorquer de l’argent. Cette fois, c’est le fabricant lucernois de brosses à dents Trisa, dont le siège se trouve à Triengen, qui a été touché. Comme le rapporte le portail spécialisé Inside-IT, l’entreprise familiale a été attaquée par un groupe de rançongiciels baptisé «Lynx». Ce type d’attaque vise à chiffrer ou à dérober des données d’entreprise afin de contraindre la société concernée à payer une rançon pour éviter leur publication.

Après le site des impôts en octobre dernier, cette fois c’est le département de l’automatisation des fichiers (DAF) qui a été touché par une cyberattaque. Cet organisme particulièrement sensible, rattaché au ministère de l’Intérieur permet, entre autres, de délivrer les cartes nationales d’identité.

L’Association Nationale des Premiers Secours a identifié la diffusion en ligne d’une base de données issue d’un ancien outil aujourd’hui en cours de décommissionnement.

Aucune donnée de victime n’est concernée. Les informations présentes sont de nature administrative (identité et coordonnées e-mail de bénévoles, formateurs et stagiaires) et ne comprennent ni données de santé ni informations bancaires.

Des mesures immédiates ont été prises pour sécuriser nos systèmes, l’outil concerné a été désactivé et une déclaration sera effectuée auprès de la CNIL. Les personnes concernées seront informées individuellement.

Nous prenons cet incident avec le plus grand sérieux et restons pleinement mobilisés pour protéger les données de notre communauté.

C’était l’un des rares services DNS publics, gratuits et respectueux de la vie privée, entièrement hébergé au sein de l’Union européenne. DNS0.eu, lancé en 2023 par les fondateurs de NextDNS, a discrètement mis la clé sous la porte. Plus de page d’accueil, plus de communication officielle, juste une ligne laconique annonçant la fin du service.

Pour de nombreux utilisateurs soucieux de souveraineté numérique, c’est une petite claque. DNS0.eu incarnait une alternative crédible aux géants du DNS comme Google, Cloudflare ou OpenDNS, avec un modèle associatif et transparent, mais aussi une architecture technique solide.

Depuis avril 2025, l’OFCS a recensé plus de 260 attaques visant des infrastructures critiques. Les secteurs public, des technologies de l’information et des télécommunications, ainsi que de la finance et des assurances sont particulièrement touchés.

Depuis l’introduction de l’obligation de déclaration en avril 2025, l’Office fédéral de la cybersécurité (OFCS) a recensé plus de 260 cyberattaques visant des infrastructures critiques à début février 2026. La porte-parole de l’OFCS, Gisela Kipfer a indiqué au journal Blick, que le secteur public, les technologies de l’information et des télécommunications, ainsi que la finance et les assurances figurent parmi les secteurs les plus exposés.

Suite à un incident de sécurité, l’accès aux extranets patients et médecins d’Asten Santé est temporairement suspendu par mesure de précaution.

Nos équipes techniques sont mobilisées pour rétablir le service dans les meilleurs délais. Dans l’intervalle, nos équipes relations clients sont à votre écoute.

Dans un terminal, on copie-colle des commandes pour aller vite, parfois même pour exécuter un script en une ligne. Une habitude parfois à risque, que Tirith cherche à encadrer avant tout téléchargement malheureux.

Développé par un chercheur indépendant répondant au pseudonyme Sheeki, Tirith se présente comme un outil léger, multiplateforme, conçu pour analyser les commandes exécutées dans un shell (bash, zsh, fish, PowerShell), en particulier celles collées depuis le presse-papiers, et repérer ce qui peut trahir une commande malveillante. Le genre de garde-fou qui tombe à pic face aux arnaques de type ClickFix, qui cherchent à vous inciter à télécharger et exécuter un script sans que vous ayez le temps de comprendre ce qui se passe.

Face à la démocratisation des technologies portables, l'armée de l'air américaine a pris une décision radicale en interdisant le port de lunettes intelligentes en uniforme, craignant une fuite massive d'informations sensibles.

Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub.

La société explique que l’attaquant est arrivé à ses fins à l’aide d’une « pièce jointe malveillante » envoyée par le biais d’une « plateforme de gestion de tickets d’assistance tierce ». Comme c’est souvent le cas, la cyberattaque repose sur la compromission d’un tiers. De cette manière, l’intrus est parvenu à obtenir « un accès non autorisé » à un « environnement interne lié à l’assistance ».

Le 30 janvier, l'infrastructure centrale de gestion des appareils mobiles de la Commission européenne a identifié des traces d'une cyberattaque, qui a peut-être permis d'accéder aux noms et numéros de téléphone mobile de certains de ses membres du personnel. La réaction rapide de la Commission a permis de contenir l'incident et de nettoyer le système dans les 9 heures. Aucune compromission des appareils mobiles n'a été détectée.

De plus en plus réalistes, les vidéos, images et sons truqués peuvent porter atteinte à la vie privée et à la réputation. Les créer ou les partager n’est pas sans risques et peut engager la responsabilité de leurs auteurs. Quels enjeux, quels risques et quels bons réflexes à adopter ?

C’est une révélation qui a fait grand bruit. Le mardi 27 janvier, le journal de 20 heures de France 2 a diffusé un reportage accablant montrant que Capgemini, l’un des fleurons de la tech française, collaborait avec ICE. La filiale américaine de la firme a en effet développé un outil pour identifier et localiser des personnes en situation irrégulière. Cette révélation a suscité un tollé. La police de l’immigration américaine est au centre d’une polémique pour ses méthodes brutales, parfois en dehors du cadre même de la loi.

Une vente pour éteindre la polémique Au centre de la tourmente, Capgemini a annoncé dimanche 1er février qu’elle vendait sa filiale incriminée. L’entreprise a tenu un conseil d’administration exceptionnel durant le week-end, ce qui a conduit à cette décision. L’annonce a été faite via un communiqué :

« Capgemini a estimé que les contraintes légales habituelles imposées aux États-Unis pour contracter avec des entités fédérales menant des activités classifiées ne permettaient pas au Groupe d’exercer un contrôle approprié sur certains aspects des opérations de cette filiale »

OpenClaw promet de vous simplifier la vie en prenant le contrôle de votre ordinateur. Malheureusement, l’agent autonome représente aussi une grande menace pour votre sécurité informatique. Mal configurée, l’IA open source peut transformer un simple assistant personnel en arme idéale pour voler toutes vos données…

OpenClaw, une IA open source et autonome imaginée par un développeur autrichien, fait un carton sur Internet. En se connectant à des modèles d’IA, l’agent est capable de piloter votre ordinateur à votre place. Vous pouvez lui demander de naviguer sur le web, de gérer vos mails ou de générer des fichiers, en toute autonomie. Pour converser avec l’assistant, il faut passer par une application de messagerie instantanée, comme WhatsApp ou Telegram.

Une vingtaine de garages en France ont été victimes d'un piratage de leurs accès au Système d'Immatriculation des Véhicules (SIV). Des milliers de cartes grises ont été générées frauduleusement, servant probablement à blanchir des voitures volées. L'État réclame aux garagistes le paiement des taxes, un préjudice total estimé à trois millions d'euros, menaçant leur survie.

L'enlèvement d'une magistrate de 35 ans et de sa mère en Isère met en lumière la nouvelle stratégie des criminels. Visant l'époux de la victime, un dirigeant d'entreprise spécialisée dans les actifs numériques, les ravisseurs ont réclamé 1,6 million d'euros en bitcoins. Cet événement s'inscrit dans une vague d'agressions ciblant les acteurs de l'écosystème des monnaies numériques en France, soulevant d'urgentes questions de sécurité.

C'est un record qui dure ! Pour la 5ᵉ année consécutive, les attaques informatiques occupent le haut du podium des risques du transport. L'assureur international Allianz publie son nouveau rapport annuel. Le traumatisme du Covid-19 est oublié puisque l'interruption brutale d'activité disparait du tableau. En revanche, le piratage informatique reste la bête noire des transporteurs. Il est suivi de deux nouveautés, le changement et l'excès de réglementations.

yes we france•Les données de santé françaises, sensibles, vont quitter Microsoft, soumis aux lois américaines

Des données trop sensibles pour quitter le territoire européen. Le grand entrepôt français de données de santé pour la recherche, le Health Data Hub, lancé en 2019 ne sera à l’avenir plus hébergé dans les centres de données de Microsoft. Il va rejoindre un nouvel opérateur souverain et européen échappant aux lois américaines, a annoncé le gouvernement vendredi.

Dès lundi, une procédure sera lancée pour trouver un nouvel hébergeur, qui sera choisi parmi des opérateurs de cloud qualifié « SecNumCloud », selon les trois ministères de la Santé, de la Réforme de l’État et du Numérique.

Des manœuvres discrètes de satellites russes, jamais signalées jusqu'ici, font craindre une nouvelle escalade dans la guerre hybride menée par Moscou.

Les responsables européens de la sécurité pensent que deux engins spatiaux russes ont intercepté les communications de satellites-clés au-dessus du continent. Au moins une douzaine d'entre elles ont été recensées, d'après les premières révélations. Selon les estimations des responsables européens, ces interceptions n'avaient pas été signalées auparavant.

Celles-ci risquent non seulement de compromettre les informations sensibles transmises par les satellites, mais également de permettre à la Russie de manipuler la trajectoire des engins –voire de les faire s'écraser. Une méthode de surveillance qui s'inscrit pleinement dans le contexte de fortes tensions entre le Kremlin et l'Occident concernant la guerre en Ukraine menée par Moscou. Dans un article, le Financial Times fait le point sur la situation.

Todd C. Miller, mainteneur historique de sudo, cherche un sponsor pour continuer à faire vivre l’outil. Il explique entretenir sudo depuis plus de 30 ans, et sollicite un financement pour assurer maintenance et développement. Pour comprendre cette tension, il faut revenir à un point simple : sudo est petit, mais il est placé au pire endroit possible, la frontière des privilèges.

Sudo, un pilier tenu par un seul homme Sudo est un utilitaire en ligne de commande qui permet à des utilisateurs autorisés d'exécuter certaines commandes au nom d'un autre compte, généralement l'administrateur, sous des règles de contrôle précises. C'est la clé qui sépare un utilisateur lambda d'un utilisateur capable de démonter le système de l'intérieur. Sans ce filtre, les entreprises seraient contraintes de distribuer des accès root massifs, ou d'accepter un risque de sécurité stratosphérique.

Le groupe APT28, alias Fancy Bear, a exploité une faille 0-day dans Microsoft Office pour attaquer des entités publiques, notamment dans plusieurs pays d’Europe de l’Est, dont l’Ukraine. La société de cybersécurité Trellix a publié, le 4 février 2026, un rapport sur une vaste campagne de spearphishing menée par le groupe russe APT28, qui exploitait une faille 0-day dans Microsoft Office pour viser des organisations européennes diplomatiques, maritimes et de transport. Ce rapport complète les récentes révélations du CERT national ukrainien et de Zscaler sur des attaques visant des agences gouvernementales en Ukraine et des organisations publiques en Slovaquie et Roumanie.

L’unité 42 de la société de cybersécurité Palo Alto Networks a publié, le 5 février 2026, un rapport sur une campagne de cyberespionnage ayant compromis 70 institutions appartenant à 37 gouvernements dans le monde. Probablement parrainé par un État, l’acteur de la menace, d’origine asiatique, a également mené « des opérations de reconnaissance » dans 155 pays. Tous les continents sont concernés.

« Au vu de l’ampleur du phénomène, il s’agit probablement de la compromission d’infrastructures gouvernementales la plus étendue et la plus importante menée par un groupe étatique depuis SolarWinds », a déclaré Pete Renals, directeur des programmes de sécurité nationale pour l’unité 42.

Substack a confirmé une intrusion survenue en octobre 2025 mais détectée seulement en février 2026. Des données comme les adresses e-mail et numéros de téléphone ont été dérobées. L'entreprise a corrigé la faille et prévient ses utilisateurs des risques de phishing, tout en enquêtant pour renforcer ses systèmes de protection et regagner la confiance des créateurs et abonnés.

Le 2 février 2026, les chercheurs de Coveware ont publié un article de blog révélant une découverte étonnante. Le ransomware du groupe Nitrogen contient une erreur de programmation catastrophique rendant impossible le déchiffrement des fichiers, même pour les hackers eux-mêmes. C’est une triste réalité que de nombreuses victimes de ransomware connaissent : rien n’assure qu’après le paiement de la rançon, les hackers déchiffrent réellement les systèmes verrouillés.

Mais dans cette affaire, nulle place au doute. Même s’ils le voulaient, les hackers du groupe Nitrogen seraient en réalité incapables de procéder au déchiffrement. La faute à une erreur de programmation relevée par les équipes de Coveware le 2 février 2026.

Flickr a été victime d’une fuite de données chez l’un de ses prestataires. En exploitant une vulnérabilité dans l’outil de messagerie, un tiers a pu consulter des données personnelles sur les clients de la plateforme.

Flickr annonce avoir été victime d’un incident de sécurité. Ce jeudi 5 février 2026, la plateforme de partage de photos et de vidéos a été informée d’une faille de sécurité chez un prestataire.