🔎 Cyberveille

Le 4 janvier 2026, un pirate (NdR un cybercriminel) a publié sur BreachForums ce qu'il présentait comme des fichiers de configuration et des clés API internes de NordVPN. Face à ces allégations, le fournisseur de VPN a démenti toute intrusion sur ses systèmes de production. Faisons le point.

Conserver son smartphone le plus longtemps possible est souvent perçu comme un choix raisonnable, à la fois économique et écologique.

Pourtant, derrière cette logique vertueuse se cache une réalité bien moins visible : celle du support logiciel. Sur Android, la fragmentation des versions du système continue de poser question, et expose aujourd’hui une part massive du parc mondial à des failles de sécurité connues…

Un tiers des smartphones Android tournent sur des versions dépassées Les derniers chiffres de StatCounter dressent un constat peu rassurant, où plus de 30% des smartphones Android actifs fonctionnent encore sous Android 13 ou une version antérieure. Rapporté à l’échelle mondiale, cela représente environ un milliard d’appareils toujours en circulation.

Ce « flash » évoque des actions d’ingérence économique dont des sociétés françaises sont régulièrement victimes. Ayant vocation à illustrer la diversité des situations auxquelles les entreprises sont susceptibles d’être confrontées, il est mis à votre disposition pour vous accompagner dans la diffusion d’une culture de sécurité interne.

Après plus d'une décennie passée à sculpter le paysage de la recherche fondamentale au sein du géant des réseaux sociaux, une figure tutélaire tire sa révérence. Ce départ met en lumière un fossé idéologique désormais infranchissable sur l'avenir technologique du groupe.

...

Au-delà des querelles de personnes, c'est une divergence philosophique majeure qui motive ce départ. Le scientifique maintient depuis longtemps que les grands modèles de langage (LLM) constituent une impasse technologique pour atteindre une véritable superintelligence.

Selon lui, ces systèmes, aussi impressionnants soient-ils, restent limités par leur incapacité à comprendre le monde physique et ne font que manipuler des probabilités linguistiques.

Persuadé d'avoir raison contre la tendance actuelle qui a « contaminé » les équipes de Meta, il entend désormais prouver la validité de son approche à travers sa nouvelle start-up, Advanced Machine Intelligence Labs.

Il mise sur le développement de modèles du monde, capables d'apprendre à partir de vidéos et de données spatiales, une voie qu'il estime être la seule capable de franchir les prochains caps décisifs de l'intelligence artificielle.

• Plusieurs organismes publics et privés ont été victimes de piratages en 2025.
• Une publication affirme que neuf Français sur dix auraient été touchés par une fuite de données personnelles.
• Les Vérificateurs ont interrogé plusieurs experts.

... On ne peut donc pas déterminer le nombre de personnes touchées par une fuite de données en France, en divisant simplement le nombre de données qui ont été piratées. "Le chiffre de neuf Français sur dix est exagéré. Et si l'on parle de plus 600 millions de données piratées, c'est effectivement crédible mais pas sur l'année 2025 seulement, en cumulé. La France n'est ni pire ni meilleure que les autres", assure Jean-Yves Marion, professeur à l'Université de Lorraine. "La plateforme Have I Been Pwned (nouvelle fenêtre)("ai-je été piraté" en anglais, ndlr) qui permet de vérifier si notre adresse email a fuité lors d'un piratage a plus de 17 milliards de données enregistrées. Cela vous donne une idée de l'échelle globale du problème", explique le membre de l'Institut universitaire de France. Selon une étude publiée en 2019(nouvelle fenêtre), menée par l’Institut national de la consommation pour Cybermalveillance.gouv.fr, neuf Français sur dix ont déjà été confrontés à un acte de cybermalveillance. Cela ne signifie pas que leurs données personnelles ont fuité, mais qu'ils ont été exposés à une tentative de piratage. Un exemple très courant est la réception de messages de faux livreurs.

Dans un entretien avec le Financial Times, le directeur du Centre belge de cybersécurité (CCB), Miguel De Bruycker, s'inquiète de la dépendance des Européens vis-à-vis des États-Unis concernant la gestion de leurs données numériques.

Il pointe également l'important retard des Européens sur les infrastructures numériques. Selon lui, il serait impossible de stocker l'intégralité des données en Europe à cause de la domination des entreprises américaines dans le domaine. "Nous avons perdu le contrôle du cloud. Nous avons perdu l'accès à Internet, soyons honnêtes. Si je veux que mes informations soient stockées à 100 % dans l'UE… je peux continuer de rêver. On se fixe un objectif irréaliste", déclare-t-il au Financial Times.

Morceau de bravoure. Début décembre, une équipe de sept enquêteurs allemands publie les résultats de plusieurs semaines d’investigation sur l’origine des multiples survols de drones sur des bases militaires et sites stratégiques en Allemagne et aux Pays-Bas. Un travail monumental a été abattu : pour identifier des mouvements anormaux de cargos qui auraient pu servir de porte-drones, elle a analysé des milliers de trajectoires grâce à la plateforme Global Fishing Watch, qui utilise les données AIS (Automatic Identification System) permettant de suivre en temps réel la position des navires grâce à leurs transpondeurs, et croisé les résultats avec les lieux des survols.

Leur conclusion pointe vers trois navires, le Lauga, le Dolphin et le Snapper, tous plus ou moins liés au groupe russe Rosatom. Les enquêteurs établissent même une vingtaine de corrélations entre la présence de ces cargos dans une zone et le survol de sites critiques par des drones. Pour vérifier leur intuition, les sept compères parcourent même 2 500 km en voiture le long des côtes, de la France à la Belgique, jusqu’à réussir à filmer le Dolphin avec leur propre drone. « Notre piste mène à la Russie », conclut leur rapport.

Ledger, le champion français de la sécurité des cryptos, est à nouveau victime d’une fuite de données. Les informations personnelles de clients ayant passé commande sur Ledger.com ont été compromises. On peut redouter une nouvelle d’arnaques… ou de tentatives d’extorsion.

Ledger, le géant de la cybersécurité des cryptomonnaies, est victime d’une nouvelle fuite de données. Dans un communiqué adressé à 01net, la société située à Vierzon indique avoir été informée qu’un de ses prestataires a subi un incident de sécurité. Il s’agit de « Global-e, un partenaire e-commerce pour des marques et des distributeurs internationaux ».

• Le dark web était une arnaque marketing : le plus grand marché noir de l'histoire s'est construit en plein jour sur l'appli que votre grand-mère utilise
• Telegram bannit un criminel, deux autres surgissent instantanément : pourquoi la répression crée juste des hydres numériques indestructibles
• 27 milliards de dollars de blanchiment par mois, c'est la vraie économie souterraine, et elle fonctionne sans un seul protocole anonyme sophistiqué

Emails, messages, calendriers, stockages en ligne, photos, on a présenté ici plusieurs solutions pour chiffrer vos données. Pourtant, un maillon essentiel reste étonnamment vulnérable : votre carnet d'adresses. Et c'est d'autant plus important sur smartphones. Alors qu'Apple et Google multiplient les promesses de confidentialité, vos contacts ne bénéficient toujours d'un véritable chiffrement.

Lors du Black Hat Europe de décembre dernier, des chercheurs en sécurité ont montré un scénario d'attaque de type SCM contre des serveurs de confidential computing dans des environnements cloud. Un exploit réussi en s'appuyant sur du matériel peu coûteux.

L'informatique confidentielle, qui s'appuie sur des technologies matérielles comme que Intel SGX (Software Guard Extensions) et AMD SEV (Secure Encrypted Virtualization), promet une isolation forte et un chiffrement transparent de la mémoire. Conçues pour protéger contre les attaquants à haut privilèges et les menaces physiques comme l’usurpation de bus ou bus snooping et les attaques par démarrage à froid, ces enclaves CPU sécurisées sont principalement utilisées dans les environnements cloud pour créer des régions de mémoire protégées qui sont chiffrées et inaccessibles au reste du système. Cependant, des chercheurs en sécurité de l'université KU Leuven en Belgique ont développé un module DDR4 personnalisé et peu coûteux qui ouvre la porte aux attaques de la chaîne d'approvisionnement, même contre des systèmes entièrement patchés.

Le botnet Kimwolf a déjà pris le contrôle de 1,8 million de box Android TV et de téléviseurs connectés. Ce dernier s’appuie sur des failles de sécurité pour lancer des attaques DDoS et remonter jusqu’aux réseaux domestiques.

Après avoir été reconnu coupable du plus grand piratage de Bitcoin jamais enregistré, Ilya Lichtenstein vient d’être libéré plus tôt que prévu. Cette remise en liberté, rendue possible par le First Step Act, une loi signée sous l’administration Trump, soulève des interrogations sur l’application des politiques de réduction de peine à des cybercriminels de haut vol.

Le ministre polonais du Numérique, Dariusz Standerski, a demandé à la Commission d’enquêter sur TikTok en vertu de la loi sur les services numériques (DSA) pour la diffusion de vidéos de désinformation générées par l’IA.

La Pologne a récemment connu une recrudescence de vidéos générées par l’IA appelant le pays à quitter l’UE, a déclaré le ministre dans un message publié mardi sur X, qui présentait également la lettre envoyée lundi. Dariusz Standerski a expliqué que l’ampleur de la diffusion de ces vidéos suggère qu’il s’agit d’une campagne coordonnée.

Dans la lettre adressée à la commissaire chargée des technologies, Henna Virkkunen, M. Standerski fait valoir que TikTok n’a pas respecté ses obligations en vertu de la DSA de lutter contre ce type de contenu. Il exhorte la Commission à ouvrir une enquête, affirmant que ce contenu « constitue une menace pour l’ordre public, la sécurité de l’information et l’intégrité des processus démocratiques en Pologne et dans toute l’Union européenne ».

Une injection de requêtes, ou de prompts, est une cyberattaque contre les assistants IA qui consiste à provoquer une réponse imprévue de sa part afin de divulguer des données sensibles, de diffuser de fausses informations, voire pire. Explications.

Certains acteurs malveillants abusent des API d'accessibilité. Ces outils, conçus pour aider les utilisateurs en situation de handicap, peuvent être détournés pour lire des informations sensibles directement depuis l'écran et manipuler les appareils en injectant de fausses touches

La technique, dite de tapjacking, représente une menace sérieuse pour la sécurité des données personnelles.

Quelle solution avec Android 16 ? Pour contrer la menace, Android 16 introduit une défense en une seule ligne de code : le flag accessibilityDataSensitive. En l'activant, un développeur peut marquer une vue spécifique de son application comme contenant des données sensibles.

À peine le calendrier affiche-t-il janvier 2026 que les hackers ont déjà ouvert le bal. Et pas avec un piratage discret ou isolé. Non. Cette fois, ce sont des centaines de portefeuilles sur réseaux EVM qui ont été vidés, en silence, avec méthode. Des montants faibles par victime, mais une opération à large spectre qui met en lumière une faille bien plus vaste. La crypto-sphère, à peine remise de ses démons de 2025, redémarre son année sous haute tension.

L’intelligence artificielle générative, longtemps présentée par Pékin comme un levier stratégique pour rattraper — voire dépasser — les États-Unis, est devenue en Chine une source d’inquiétude politique majeure. Derrière la course aux modèles de langage, aux puces et aux centres de données, une question obsède désormais le pouvoir : comment empêcher que des machines capables de produire du texte, de l’image et du raisonnement ne fragilisent l’autorité idéologique du Parti ? La réponse chinoise prend la forme d’un encadrement réglementaire d’une sévérité inédite, pensé non seulement pour discipliner la technologie, mais aussi pour préserver un monopole narratif que l’IA menace de fissurer.

Selon les revendications d'un pirate informatique, le portail etrangers-en-france.interieur.gouv.fr aurait été compromis, permettant le vol d'environ 1 Go de données. Ce volume colossal représente plus de 2,1 millions de lignes, touchant potentiellement une part immense de la population étrangère résidant sur le territoire français.

...

Pour rappel, cette fuite n'est pas encore confirmée par le gouvernement et relève des dires des pirates. J'ai moi-même enquêté et on y retrouve bien un échantillon de 1 000 lignes de données datant de 2023 à 2024.

Les autorités finlandaises ont saisi un navire soupçonné d’être à l’origine de dommages sur un câble de télécommunications sous-marin en mer Baltique, un nouvel incident qui ravive les inquiétudes autour de la sécurité des infrastructures critiques dans la région.

Le signalement est intervenu dans la nuit du réveillon, après la détection d’une anomalie sur un câble reliant l’Estonie. Le bâtiment suspect, repéré avec son ancre immergée, a été escorté vers les eaux territoriales finlandaises puis placé sous contrôle des autorités. L’enquête a été confiée à la police d’Helsinki et porte sur des faits qualifiés de dégradations aggravées et d’atteinte aux télécommunications.

Le groupement d’intérêt public va plancher cette année sur la mise en place d’un SOC (Security Operations Center) mutualisé.

Un SOC (Security Operations Center) mutualisé pour « renforcer la prévention et la gestion des incidents numérique ». Cette année, le groupement d’intérêt public Renater (pour Réseau national de télécommunications pour la technologie, l’enseignement et la recherche) veut élargir sa palette de services en s’appuyant sur la future transposition de la directive européenne NIS 2.

L’année 2026 commence mal pour Sony. Les clés BootROM de la PlayStation 5 ont fuité sur le net, et contrairement aux exploits habituels que le constructeur peut colmater avec une mise à jour système, cette faille touche directement le matériel. Et pour cause, les clés sont gravées dans le processeur de chaque PS5 déjà vendue, ce qui rend le problème impossible à corriger par logiciel. Pour la scène hacking, c’est le jackpot. Pour Sony, c’est un retour aux heures sombres de la PS3.

Le site de La Poste et celui de la Banque Postale sont de nouveau inaccessibles ce jeudi, après une nouvelle cyberattaque, indique le groupe, quelques jours seulement après une première attaque qui avait perturbé le suivi des colis pendant Noël.

Le 30 décembre 2025, les chercheurs de Koi Security ont publié les conclusions de leur dernière enquête sur l’acteur cybercriminel DarkSpectre. Identifié depuis plusieurs années, cet acteur chinois aurait récemment disséminé des extensions de navigateur visant à collecter des renseignements d’entreprise, en extrayant notamment des informations issues de réunions Zoom et Google Meet. « Nous les appelons DarkSpectre », écrivent les chercheurs de Koi Security dans un article de blog publié le 30 décembre 2025, pour désigner cet acteur cybercriminel qui aurait déjà infecté environ 8,8 millions d’utilisateurs à travers le monde.

Les pirates ont réalisé un sacré casse, récupérant un peu moins de 300 To de données. Selon eux, le lot comprend des fichiers audio et une base de métadonnées, avec 256 millions d’entrées et 186 millions de codes ISRC uniques utilisés pour identifier les enregistrements musicaux.

...

Spotify a également indiqué qu’elle ne considérait pas cette attaque comme un « hack » à proprement parler. Les malandrins ont simplement streamé la musique de la plateforme pendant plusieurs mois tout en l’enregistrant. Ils ne sont pas passés par des comptes d’entreprises, mais par de simples comptes classiques. Spotify affirme ne pas avoir été contacté avant la publication des dossiers.