🔎 Cyberveille

Les Européens perdent-ils des marchés parce qu’ils nourrissent un complexe d’infériorité envers les États-Unis ? Ce pourrait être le cas dans le secteur de la cybersécurité. Pourtant, les entreprises européennes n'ont pas à rougir face à leurs concurrents américains, et seraient même aussi performantes et compétitives. Mais pourquoi les entreprises de cybersécurité se font-elles doubler par les géants américains ?

Google développe, pour Android, une fonctionnalité contre les arnaques qui utilisent la fonction de partage d’écran pour voler des informations sensibles sur les applications financières. Il s’agit aujourd’hui d’un type d’arnaque “populaire” et WhatsApp a déjà lancé une fonctionnalité intégrée à son app pour protéger les utilisateurs contre celle-ci.

L’agence américaine de cybersécurité CISA a publié, le 4 décembre 2025, un rapport alarmant sur le logiciel malveillant BRICKSTORM. Cette porte dérobée, attribuée à des cyberacteurs parrainés par l’État chinois, aurait permis l’infiltration et le maintien d’un accès persistant au sein de plusieurs organisations gouvernementales.

En septembre 2025, les chercheurs de Google Threat Intelligence avaient prévenu : « On entendra parler de cette campagne pendant un an. » Moins de trois mois plus tard, l’alerte vient désormais des autorités américaines.​

Les autorités judiciaires suisses ont mené des perquisitions en raison de soupçons de délit d’initié, dans le cadre d’une enquête visant cinq collaborateurs actuels ou anciens du revendeur de licences SoftwareOne.

Le Ministère public de la Confédération (MPC) enquête, pour soupçon de délit d’initié, sur cinq collaborateurs actuels ou anciens de SoftwareOne. Dans ce cadre, des perquisitions ont eu lieu le 2 décembre. L’accusation: les personnes mises en cause auraient évité une perte allant jusqu’à 2,49 millions de francs en vendant des actions de SoftwareOne peu avant une communication susceptible d’influencer le cours boursier du titre.

Comment les cyberattaques, l'intelligence artificielle et les entreprises parrainées par l'État façonnent le nouveau champ de bataille géopolitique en Europe. La guerre du XXIe siècle ne se déroule pas seulement sur les champs de bataille, mais aussi sur les serveurs, les réseaux électriques, les applications de réseaux sociaux, les systèmes satellitaires et les plateformes numériques. Le conflit entre l'Ouest et l'Est s'est déplacé dans un domaine sombre et hybride où les cyberattaques, la désinformation et l'espionnage numérique agissent comme des armes qui ne laissent pas de traces visibles mais qui peuvent provoquer d'énormes bouleversements géopolitiques.

La juge a rejeté les objections d'OpenAI relatives à la confidentialité concernant une ordonnance antérieure exigeant que la start-up spécialisée dans l'intelligence artificielle soumette les enregistrements comme preuves. OpenAI doit donc produire des millions de journaux de discussion anonymisés provenant d'utilisateurs de ChatGPT dans le cadre de son litige très médiatisé avec le New York Times et d'autres organes de presse, a statué un juge fédéral de Manhattan.

Les autorités thaïlandaises affichent leur détermination à lutter contre les activités des centres de cyberarnaque qui pullulent dans les zones frontalières avec le Cambodge. À cet effet, la police a mené des perquisitions dans une cinquantaine de localités, décrit le quotidien “Khaosod”.

Asus confirme avoir été touché par une cyberattaque visant l’un de ses fournisseurs. Une partie du code source des caméras de ses smartphones a été compromise par les cybercriminels russe.

Orange Cyberdefense, l'un des leaders européens des services de cybersécurité, dévoile aujourd'hui les conclusions de son enquête internationale annuelle Security Navigator. Fruits, entre autres, de l'analyse de plus de 139 000 incidents de sécurité entre octobre 2024 et septembre 2025 et de divers travaux de recherches reposant sur sa base de données de renseignement cyber propriétaire et des sources OSINT, Open Source Intelligence, il compte parmi ses enseignements :

• La cyber-extorsion a explosé à l'échelle mondiale, avec un triplement des victimes depuis 2020, atteignant 19 000 sociétés dans notre base ; Les augmentations des victimes de ce type d'attaques sont criantes et significatives pour certains segments comme les PME qui représentent 2/3 des entreprises impactées, notamment, vecteur d'attaques sur la Supply Chain ; mais aussi pour les secteurs critiques comme la finance et les assurances avec +71%, la santé et les transports avec respectivement +69 et +67% d'augmentation des structures touchées.
• La cybersécurité redessine les équilibres géopolitiques à l'image de la manipulation de l'information. La convergence d'intérêts des groupes paraétatiques, des hacktivistes et des organisations mafieuses numériques renforce le phénomène de balkanisation de l'espace cyber. Ils œuvrent pour saper la confiance dans nos démocraties, et désormais, nos économies via des attaques cognitives comme la désinformation.
• L'industrialisation du marché de la cybercriminalité s'appuie aussi sur un nouveau modèle « Crime as-a-service » et sur l'intégration croissante de l'IA pour faciliter les attaques ;
• Malgré cela, la coopération judiciaire internationale et les partenariats public-privé s'avèrent de plus en plus efficaces pour démanteler les réseaux de cybercriminels. Un front commun public/privé est plus que nécessaire.

Utilisation d'Internet dans les ménages en 2025

En 2025, plus de 2 personnes sur 5 utilisent l'intelligence artificielle (IA) pour créer des contenus, des textes ou des images. Cette part s'élève à 4 sur 5 chez les 15-24 ans. Dans le même temps, la population fait face à une exposition croissante à la désinformation, aux discours de haine et aux arnaques en ligne. Tels sont les principaux résultats de la dernière enquête de l'Office fédéral de la statistique (OFS) auprès des ménages sur l'utilisation d'Internet.

La société genevoise Proton annonce Sheets, un nouveau tableur qui vient agrémenter Proton Drive. Cet outil intégrant un chiffrement de bout en bout se présente comme une alternative plus confidentielle aux solutions de Microsoft ou Google.

La vignette autoroutière électronique gagne en popularité en Suisse. Mais pendant la période de forte activité commerciale liée à la fin de l'année, des escrocs tentent d'extorquer de l'argent aux acheteurs: voici comment vous protéger.

Près de la moitié des vignettes autoroutières vendues sont désormais électroniques. L'option numérique gagne du terrain par rapport à sa version adhésive. Les cantons de Vaud, Zurich, Berne et Argovie en sont particulièrement demandeurs. Mais attention! Avec la hausse des ventes, le nombre de fraudes se multiplie. L'Office fédéral des douanes et de la sécurité des frontières (OFDF) a publié un avertissement sur son site internet concernant les «fraudes en ligne liées à la vignette électronique».

MédecinDirect, géant français de la téléconsultation, a subi une cyberattaque. Des pirates ont consulté des données personnelles et des informations médicales sensibles. Les informations que vous avez données pendant l’examen médicale ont été compromises…

Dans le Patch Tuesday de novembre, Microsoft a corrigé une faille exploitée depuis des années. Non-critique, l'entreprise ne la considérait d'ailleurs même pas comme une vulnérabilité. Elle a pourtant été utilisée très activement dans plusieurs campagnes.

Microsoft a discrètement corrigé une faille dans les fichiers raccourcis Windows (LNK) qui était exploitée activement depuis 2017 par de nombreux acteurs malveillants, rapporte ACROS Security (relayé par The Hacker News).

Estampillée CVE-2025-9491, cette vulnérabilité permettait de cacher des commandes malveillantes dans les fichiers LNK en exploitant une limitation de l'interface Windows : la boîte de dialogue des propriétés n'affichait que les 260 premiers caractères du champ "Target", alors que la structure du fichier autorise jusqu'à 32 000 caractères. Les pirates pouvaient ainsi créer des raccourcis contenant des commandes arbitraires invisibles à l'inspection visuelle, en utilisant des caractères d'espacement et en plaçant le code malveillant au-delà de la limite d'affichage.

Un gigantesque botnet appelé Aisuru enchaine les cyberattaques. Au 3ᵉ trimestre 2025, il a orchestré plus de 1 300 attaques DDoS. Il a aussi et surtout déployé une attaque record. Déjouée par Cloudflare, l’offensive provenait de millions d’appareils piratés…

Cloudflare vient de mettre en ligne son « rapport sur les menaces DDoS » (Distributed Denial of Service) pour le troisième trimestre 2025. Au cours de la période, le géant américain s’est surtout démené contre les assauts perpétrés par Aisuru, un redoutable botnet.

Les fuites de données se multiplient, mais l'information reste éparpillée. BonjourLaFuite change la donne en proposant une timeline factuelle et structurée des incidents en France.

Selon react.dev, une vulnérabilité critique permettant une exécution de code à distance non authentifiée a été découverte dans React Server Components et divulgée sous CVE-2025-55182 (score CVSS 10.0). Le défaut provient d’un problème dans la façon dont React décode les charges utiles envoyées aux endpoints de React Server Functions, permettant à un attaquant de provoquer une RCE via une requête HTTP malveillante.

🔗 Source originale : https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components

Chrome 143 arrive sur votre ordinateur. La mise à jour corrige un total de 13 vulnérabilités dans le code du navigateur web, dont quatre failles de haute gravité.

Dans le paysage en constante évolution de la cybersécurité , la croissance des attaques de type adversaire au milieu (AitM pour adversary-in-the-middle) représente une menace importante pour les organisations. L’hameçonnage de type AitM est de plus en plus employé par les auteurs de menace depuis la migration des organisations vers le nuage, obligeant la ligne de défense principale à migrer de la protection traditionnelle des périmètres réseau vers la protection de l’identité comme priorité.

Et de trois. A la mi-novembre, l’agence de police européenne Europol signalait la dernière édition de son opération Endgame, cette action internationale visant à déstabiliser l’écosystème cybercriminel en s’attaquant à leurs infrastructures. Cette fois-ci, c’est l’infostealer Rhadamanthys ainsi que le cheval de Troie VenomRAT et le botnet Elysium qui ont été ciblés.

Un dossier sur lequel ont travaillé depuis la France, sous l'autorité de la section cyber du parquet de Paris, les cyber policiers parisiens de la BL2C (Brigade de lutte contre la cybercriminalité). Sur le réseau social professionnel LinkedIn, le chef de l'Office anti-cybercriminalité Nicolas Guidoux avait ainsi souligné l’importance de l’action policière parisienne dans l’identification de la personne arrêtée en Grèce.

Après avoir été au coeur d’une fuite de données massive le mois dernier, une nouvelle vaste opération de piratage secoue l’écosystème Salesforce.

De son côté, Google confirme que les données de plus de 200 entreprises ont été dérobées, exposant une faille de confiance dans la chaîne de fournisseurs logiciels…

Une attaque en chaîne orchestrée via les applications de Gainsight Selon Austin Larsen, analyste au sein du Google Threat Intelligence Group, plus de 200 instances Salesforce seraient potentiellement touchées. Dans son message sur LinkedIn, il affirme que le point d’entrée n’est pas Salesforce lui-même, mais Gainsight, un fournisseur d’applications de support client connecté à la plateforme CRM. Salesforce a d’ailleurs rapidement précisé, dans un communiqué, qu’aucune vulnérabilité interne n’était en cause.

Nouvelle cyberattaque en France, avec Leroy Merlin qui annonce avoir été piraté, entraînant le vol des données des clients. Cela intervient le lendemain de l’annonce d’un piratage visant France Travail.

...

Les pirates ont obtenu les informations ci-dessous :

Nom Prénom Numéro de téléphone Adresse e-mail Adresse postale Date de naissance Informations relatives au programme de fidélité L’enseigne essaye de rassurer en affirmant que « vos données bancaires n’ont pas été atteintes et restent totalement sécurisées. Par ailleurs, le mot de passe de votre compte client web est lui aussi sécurisé et n’a pas fuité ».

Plus de 4,3 millions d’utilisateurs de Chrome et Edge ont été espionnés via des extensions piégées. Une vaste opération, baptisée ShadyPanda, a détourné des modules pourtant disponibles sur les stores officiels des navigateurs.

Une enquête récente révèle une opération d’espionnage à grande échelle, menée par des extensions disponibles sur les boutiques officielles de Chrome et Edge. Derrière cette campagne, baptisée ShadyPanda, des acteurs malveillants ont transformé des modules apparemment inoffensifs en outils de surveillance capables de collecter l’historique de navigation, les frappes clavier, les cookies et d’autres données sensibles.

Si les écrans de mise à jour Windows se veulent toujours rassurants, c’est précisément cette confiance que la nouvelle variante du malware ClickFix détourne avec une efficacité redoutable.

Depuis le mois d’octobre, comme on l’apprend sur Huntress, des chercheurs observent une campagne qui joue uniquement sur la manipulation : aucun exploit, aucune faille… juste un faux écran de mise à jour en plein écran, pensé pour pousser l’utilisateur à exécuter lui-même la commande qui l’infecte.

Berne, 02.12.2025 — L’Office fédéral de l’armement armasuisse et l’U.S. Air Force Research Laboratory (AFRL) ont lancé le projet de recherche « A-VIPER ». Il est basé sur l’accord-cadre actuel entre le Département fédéral de la défense, de la protection de la population et des sports (DDPS) et le Département de la Défense des États-Unis (DoD) et vise à développer de manière décisive l’identification, l’analyse et la priorisation automatisées des vulnérabilités logicielles dans les systèmes critiques pour la sécurité.