🔎 Cyberveille

En décembre 2025, la CNIL a prononcé cinq sanctions simplifiées à l’encontre de candidats aux élections européennes et législatives de 2024. En cause : l’envoi de messages de prospection politique à des électeurs sans respecter les règles encadrant la protection des données personnelles.

• Docker vient de transformer sa plus grosse arme de sécurité en cadeau pour tous : 1 000 images blindées gratuites et sans restrictions, c'est le moment où les géants tech découvrent que partager fait plus de bruit que vendre
• Les attaques sur la chaîne logicielle coûtent 60 milliards par an en 2025 : Docker vous propose enfin de dormir tranquille sans passer 6 mois à vérifier chaque ligne de code avant de déployer
• Pendant que les grosses boîtes payent pour des garanties d'or et du support sur 5 ans, vous avez exactement la même sécurité cryptographique et la même traçabilité complète que Adobe ou Qualcomm, juste sans le logo premium

Si vous utilisez des conteneurs Docker au quotidien, vous allez sauter de joie car Docker vient d'annoncer que ses Docker Hardened Images (DHI), ces fameuses images ultra-sécurisées qui étaient réservées aux entreprises prêtes à cracher le pognon, sont maintenant gratuites pour tout le monde. Et c'est pas encore un truc limité avec des restrictions à la noix, non non... C'est du vrai open source sous licence Apache 2.0.

Un site de vente en ligne propose des articles de mode à prix cassés. Mais la raison sociale de l’entreprise est introuvable. La FRC met en garde.

• Une boutique lausannoise en ligne annonce sa fermeture avec des rabais dépassant 80%.
• Derrière ces affaires juteuses se cache une possible arnaque. La raison sociale indiquée sur le site internet n’existe pas et les avis négatifs de clients pullulent sur le web.
• La Fédération romande des consommateurs rappelle quelques règles pour se protéger.

Avec 22 millions de lignes publiées pour 13,5 millions de foyers allocataires, la brèche pourrait toucher une part majeure des bénéficiaires.

Si aucune information bancaire n’a fuité, les clients de la marque au carré rouge ont malgré tout été prévenus ce mercredi des risques d’hameçonnage consécutifs de ce piratage.

Un jeune homme, condamné pour des faits similaires en 2025, a été placé en garde à vue. Selon «Le Parisien», cette arrestation a eu lieu à Limoges avec la collaboration de la BRI (Brigade de recherche et d’intervention).

Imaginez que vous ayez été invité à une partie de poker privée avec des athlètes célèbres. À qui feriez-vous le plus confiance pour battre les cartes : un croupier ou un appareil automatisé spécialisé ? Fondamentalement, cette question revient à savoir en quoi vous avez le plus confiance : l’honnêteté du croupier ou la fiabilité de la machine. De nombreux joueurs de poker opteraient probablement pour un appareil spécialisé, car il est clairement plus difficile de le corrompre ou de le contraindre qu’un croupier humain. Cependant, en 2023, des chercheurs en cybersécurité ont démontré que l’un des modèles de mélangeurs de cartes les plus populaires, le DeckMate 2 fabriqué par Light & Wonder, était en réalité assez facile à pirater.

Les deux dernières failles de sécurité découvertes dans le mécanisme FortiCloud SSO sont désormais exploitées par les cybercriminels. Leur objectif : prendre le contrôle de comptes administrateurs et voler des fichiers de configuration des équipements Fortinet. Faisons le point.

Le 9 décembre 2025, Fortinet a publié un bulletin de sécurité concernant deux vulnérabilités de contournement de l’authentification affectant plusieurs de ses produits : FortiOS, FortiWeb, FortiProxy et FortiSwitchManager.

Associées aux références CVE-2025-59718 et CVE-2025-59719, ces failles de sécurité permettent à un attaquant non authentifié de bypasser le mécanisme de connexion FortiCloud SSO. L’exploitation repose sur l’envoi d’un message SAML spécialement conçu, mais attention, une condition doit être respectée : la fonctionnalité SSO FortiCloud doit être activée sur l’équipement vulnérable.

Ces dernières années, Google a multiplié les outils pour renforcer la sécurité de ses utilisateurs face aux fuites de données et aux cybermenaces. Et pourtant, malgré les menaces qui s’intensifient avec l’intelligence artificielle, certains services peinent à convaincre sur le long terme.

La lutte contre la manipulation de l’information (LMI) est une discipline récente dont le cadre conceptuel en construction est très largement hérité de la cybersécurité et de la terminologie militaire. Pourtant, face aux spécificités des menaces informationnelles contemporaines, les limites d’une telle transposition apparaissent clairement et militent pour une adaptation et une clarification de certains concepts. Ce livre blanc propose ainsi un cadre d’analyse articulé autour de trois axes principaux.

Deepfakes, traductions accélérées, manipulations audio : l’IA pourrait renforcer les capacités de propagande et d’action d’acteurs extrémistes, selon plusieurs analyses relayées par l’Associated Press. L’intelligence artificielle, nouvelle force des groupes extrémistes ? L’IA pourrait les aider à enrôler de nouveaux membres, générer des deepfakes réalistes et optimiser des cyberattaques, alerte l’agence de presse américaine Associated Press, qui relaie dans un article paru le 15 décembre 2025 les craintes d’experts en cybersécurité et d’élus.

L’AP évoque ainsi une récente audition au Congrès américain sur l’extrémisme, où il a été indiqué que l’État islamique et Al-Qaïda tiennent des ateliers destinés à initier leurs sympathisants à l’usage de l’intelligence artificielle pour l’intégrer à leurs opérations. Daech utiliserait d’ores et déjà l’IA pour truquer des enregistrements audio et traduire rapidement des messages, selon des recherches du SITE Intelligence Group relayées par l’agence.

Un vaste réseau de centres d’appels installés en Ukraine a été neutralisé. Avant d’être démantelé, le réseau a escroqué plus de 10 millions d’euros à plus de 400 victimes dans toute l’Europe.

Un vaste réseau de centres d’appels frauduleux a été débusqué en Ukraine. Situés dans les villes de Dnipro, Ivano-Frankivsk et Kyiv, les centres auraient volé plus de 10 millions d’euros à plus de 400 victimes dans toute l’Europe. Pour orchestrer ses activités criminelles, le réseau employait 100 individus en provenance de toute l’Europe. Le réseau criminel recrutait surtout « ses employés en République tchèque, en Lettonie, en Lituanie », indique le communiqué publié par Eurojust, l’agence de l’Union européenne chargée de faciliter la coopération judiciaire entre les pays de l’Union européenne.

16.12.2025 - La semaine dernière, l’Office fédéral de la cybersécurité (OFCS) a reçu un nombre croissant de messages concernant une arnaque observée depuis un certain temps déjà. Il ne s’agit plus de pousser la victime à cliquer sur un lien comme d’habitude, mais de lui demander d’appeler un numéro de téléphone sous prétexte d’une transaction suspecte. Or, ce numéro n’est pas celui du service clients prétendu, mais bien celui de la centrale d’appels des malfaiteurs.

Le ministre de l’intérieur a confirmé, mercredi 17 décembre, que les services de Beauvau ont été la cible d’une cyberattaque massive, évoquant « un acte très grave », qui a engendré la publication de fichiers, notamment celui des antécédents judiciaires.

Depuis plusieurs semaines, des utilisateurs et utilisatrices reçoivent des mails PayPal officiels mentionnant des achats qu’ils n’ont jamais effectués. Une arnaque particulièrement sournoise, qui détourne certaines fonctionnalités de la plateforme pour piéger ses victimes.

Recevoir une alerte PayPal annonçant la fin d’un paiement automatique n’a rien d’exceptionnel. En revanche, lorsque ledit mail mentionne soudain l’achat d’un MacBook ou d’un iPhone à plus de 1 300 dollars, il y a légitimement de quoi s’inquiéter. Voilà l'expérience qu’ont récemment rapportée plusieurs utilisateurs et utilisatrices sur Reddit, destinataires de messages en apparence tout ce qu’il y a de plus officiels. Alerté par ces signalements, Bleeping Computer s’est penché sur la question et a mis au jour une arnaque d’un genre particulier. Les escrocs impliqués ne cherchent pas à imiter PayPal, mais détournent certaines fonctionnalités de la plateforme pour pousser leurs victimes à contacter un service client frauduleux.

Une extension Chrome malveillante a été débusquée. Recommandée par Google, elle siphonne en douce les conversations d’IA de millions d’internautes. L’extension est taillée pour les échanges sur des chatbots comme ChatGPT, Gemini ou Perplexity. Elle enfreint les règles édictées par Google pour protéger les données de ses utilisateurs.

Les experts de Koi Security pointent du doigt une nouvelle extension Google Chrome disponible sur le Chrome Web Store. Baptisée Urban VPN Proxy, l’extension était présentée comme un outil de confidentialité reposant sur un service de VPN. Recommandée par Google en personne, l’extension affichait une note de 4,7 étoiles. Forte de l’avis positif des internautes, l’extension a été installée plus de 6 millions de fois.

La plateforme de streaming audio SoundCloud est affectée par un incident de sécurité : les pirates ont pu mettre la main sur des informations au sujet des utilisateurs. Cette cyberattaque est aussi liée aux problèmes d'accès à SoundCloud si vous utilisez un VPN. Voici ce que l'on sait. ... En l'occurrence, l'adresse e-mail est affectée par cette fuite de données, tandis que les autres informations sont celles déjà visibles sur le profil public des utilisateurs. Même si les pirates ont pu se constituer une belle base de données, SoundCloud précise qu'ils n'ont pas eu accès à des informations sensibles comme le mot de passe. D'après BleepingComputer, cet incident de sécurité impacterait 20% des utilisateurs de la plateforme, soit environ 28 millions de comptes.

Nous ignorons quel est le groupe de pirates à l'origine de cette attaque, mais toujours d'après BleepingComputer, le redoutable groupe ShinyHunters serait à l'origine de cet acte malveillant. SoundCloud n'a apporté de précision à ce sujet, ni même comment ils ont pu accéder à ce système interne : il est fort probable que le compte d'un salarié de SoundCloud ait été compromis.

...

Un message a été publié samedi 13 décembre à 18 heures sur le site BreachForums, dédié au piratage informatique. Son auteur explique avoir « réussi à compromettre » le ministère de l’Intérieur et avoir eu accès aux fichiers de police de 16,4 millions de Français.

Ce groupe inconnu affirme agir en représailles du démantèlement du groupe de hackers « Shiny Hunters » par la France il y a quelques mois. « Nous donnons une semaine à la France pour nous contacter afin de négocier ce qu’il adviendra de ses fichiers. Plus vous tardez, plus nous divulguerons de données », se termine le message. Cet ultimatum se terminerait donc samedi 20 décembre, à 18 heures.

Washington préparerait une stratégie nationale de cybersécurité qui enrôlerait explicitement les entreprises privées dans des opérations cyber offensives. Selon les informations révélées par Bloomberg, le texte en cours d’arbitrage formaliserait la participation d’acteurs industriels à des actions de perturbation, de neutralisation ou de riposte contre des États et des groupes criminels. Cette inflexion ne constitue pas une rupture isolée, mais l’aboutissement d’un ensemble cohérent d’initiatives et de publications récentes du gouvernement américain.

Google tire la sonnette d’alarme. Une faille critique baptisée « React2Shell » permet à des cybercriminels, dont des groupes liés à la Chine, de prendre le contrôle de serveurs informatiques. La faille permet aux pirates d’espionner, de préparer des sabotages et de miner illégalement de la cryptomonnaie…

C’est la question que je me suis posée il y a quelques semaines : comment est-il possible, via une licence Cloudflare gratuite, de récupérer les alertes de sécurité du pare-feu afin de les reporter vers la plateforme AbuseIPDB, qui centralise un très grand nombre d’incidents de sécurité ?

L’approche est assez proche de la technique que j’avais présentée dans un précédent article, basée sur Fail2ban et Portsentry.

Comment les pirates utilisent des sites factices générés par l’IA pour distribuer des versions de l’outil d’accès à distance Syncro (RAT) infectées par des chevaux de Troie.

Nous avons récemment détecté une nouvelle campagne malveillante qui suit une approche plutôt intrigante. L’acteur crée ses propres versions signées d’un réel outil d’accès à distance (RAT). Pour les distribuer, ils utilisent un service assisté par IA afin de générer en masse des pages Internet malveillantes qui se présentent de manière convaincante comme les sites officiels de diverses applications.

Lisez la suite pour découvrir en quoi consiste cette attaque, pourquoi elle est particulièrement dangereuse pour les utilisateurs et comment vous protéger.

Pour le cabinet d'analyse, les entreprises ne doivent pas se précipiter pour utiliser les navigateurs IA en raison de problèmes de sécurité récurrents.

Le nouveau Notepad++ 8.8.9 a été publié dans le but de corriger une faille de sécurité importante liée à l'outil de mise à jour WinGUp. En parallèle, une question se pose : Notepad++ a-t-il été détourné par des pirates pour compromettre le réseau de plusieurs entreprises ? Voici ce que l'on sait.

Un processus de mise à jour détourné à des fins d'espionnage Tout a commencé par plusieurs messages d'inquiétude sur le forum de Notepad++. Un utilisateur vigilant a signalé un comportement anormal lors de l'exécution de l'outil de mise à jour automatique, correspondant à l'exécutable GUP.exe (WinGUp). D'après lui, au lieu de récupérer le paquet légitime correspondant à la nouvelle version, le programme a généré un exécutable inconnu : %Temp%\AutoUpdater.exe.

• Des chercheurs en sécurité affirment, sur la base de vidéos internes divulguées, qu’Intellexa pouvait accéder à distance aux systèmes de surveillance de ses clients et consulter les données personnelles des personnes visées par Predator.
• L’enquête révèle qu’Intellexa continue d’exploiter des vulnérabilités dites « zero-day » pour maintenir son logiciel espion Predator opérationnel, malgré son inscription sur des listes de sanctions et des investigations en cours, notamment en Grèce.
• Les documents et vidéos internes montrent l’usage d’une chaîne d’infection via publicités mobiles malveillantes, baptisée « Aladdin », permettant d’infecter un appareil simplement en affichant une publicité ciblée, sans clic de la victime.
• Des ONG et laboratoires de recherche relient Predator à des opérations de surveillance dans plusieurs pays, visant des militants, des avocats et des journalistes, tandis que des experts soulignent les risques de dérives graves pour les droits humains fondamentaux.