🔎 Cyberveille

Les Jeux olympiques d'hiver 2026, qui jusqu'à maintenant réussissent plutôt bien à la France (merci les biathlètes), sont l'occasion, pour les hackers, de mener une campagne d'escroquerie en ligne. Bitdefender Labs rapporte cette semaine avoir identifié plusieurs vagues de publicités malveillantes sur les réseaux sociaux Facebook et Instagram, qui usurpent l'identité de l'Olympics Shop, la boutique olympique officielle, pour attirer les internautes vers de faux sites marchands. Les risques de vol de coordonnées bancaires, de revente de données personnelles et de produits jamais livrés sont bien réels.

Sur Meta, de fausses pubs pour la boutique olympique ciblent les fans des Jeux 2026

Sur Facebook ou Instagram, une publicité aux couleurs officielles des Jeux olympiques vous promet des produits Milano Cortina 2026 à –80 %. Le visuel est soigné, le message percutant, regardez : « Offre exclusive ! Jusqu'à 80 % de réduction. Retour gratuit sous 30 jours. Dépêchez-vous avant rupture de stock ! » Tout est conçu pour provoquer un achat rapide, sans avoir à réfléchir, et c'est exactement ce que cherchent les escrocs derrière cette campagne.

De faux agents Enedis et EDF multiplient les démarchages frauduleux par téléphone, mail ou porte-à-porte. Leur objectif : vous soutirer des informations personnelles et bancaires. Enedis et EDF rappellent qu'ils ne démarchent jamais commercialement de manière non sollicitée et appellent à la plus grande vigilance face à ces pratiques pénalement sanctionnées.

Le maire de Talant Fabian Ruinet annonce, sur sa page Facebook personnelle, avoir déposé plainte après le piratage de celle de la mairie, sur laquelle la ville informait les habitants. Depuis près de deux semaines, elle a totalement disparu.

En 2025, l’OFCS a enregistré environ 2’000 signalements de cyberincidents supplémentaires par rapport à l’année précédente. Les exploitants d’infrastructures critiques ont transmis plus de 200 notifications dans le cadre de l’obligation en vigueur depuis avril 2025. Les dépenses de l’office fédéral se sont élevées à 18,4 millions de francs.

Des investigations menées par la Direction Générale des Finances publiques (DGFiP) ont permis d'identifier des accès illégitimes au fichier national des comptes bancaires (FICOBA).

A compter de la fin janvier 2026, un acteur malveillant, qui a usurpé les identifiants d'un fonctionnaire disposant d'accès dans le cadre de l'échange d'information entre ministères, a pu consulter une partie de ce fichier qui recense l'ensemble des comptes bancaires ouverts dans les établissements bancaires français et contient des données à caractère personnel : coordonnées bancaires (RIB / IBAN), identité du titulaire, adresse et, dans certains cas, l'identifiant fiscal de l'usager.

Dès la détection de cet incident, des mesures immédiates de restriction d'accès ont été mises en œuvre afin de stopper l'attaque, de limiter l'ampleur des données consultées et extraites de cette base – qui concernerait 1,2 millions de comptes –, et de prévenir toute nouvelle consultation illégitime. Des travaux sont en cours pour rétablir le service dans les meilleures conditions de protection. Les usagers concernés recevront dans les prochains jours une information individuelle les alertant qu'un accès à leurs données a pu être constaté.

Un contact a d'ores et déjà été établi avec les établissements bancaires afin de sensibiliser les clients à la plus grande vigilance.

Les équipes informatiques de la DGFiP sont pleinement mobilisées, en lien avec les services du ministère des finances (service du haut fonctionnaire de défense et de sécurité – HFDS) et l'Agence nationale de la sécurité des systèmes d'information (ANSSI), afin de traiter cet incident et de renforcer la sécurité du système d'information (SI). L'incident a également été notifié à la Commission nationale de l'informatique et des libertés (CNIL) et fait l'objet d'un dépôt de plainte.

Personne n’est à l’abri d’une fuite de données, mais celle-ci est particulièrement embarrassante. Le fabricant de sextoys Tenga a en effet informé ses clients que des informations confidentielles les concernant sont dans la nature.

Tenga, spécialiste japonais des sextoys (notamment pour hommes), a prévenu ses clients qu’un pirate avait accédé au compte de messagerie d’un de ses employés. Il a obtenu le contenu de la boîte de réception du salarié, manifestement victime d’une tentative réussie de hameçonnage. L’opération a permis au pirate de consulter et de dérober des noms de clients, des adresses e-mail ainsi que des échanges antérieurs, « qui peuvent inclure des détails de commande ou des demandes adressées au service client », selon le message du constructeur intercepté par TechCrunch.

Des chercheurs universitaires ont analysé plusieurs gestionnaires de mots de passe populaires afin de répondre à la question suivante : en cas de compromission des serveurs, les données des utilisateurs sont-elles protégées ? Autrement dit, la promesse du zero-knowledge est-elle réellement respectée ? Cette étude a révélé plusieurs failles dans Bitwarden, LastPass ou Dashlane.

Le Zero-Knowledge mis à mal par des chercheurs Sur le papier, l'architecture zero-knowledge est robuste : vos mots de passe sont chiffrés localement sur votre appareil, et le serveur de l'éditeur n'agit que comme un coffre-fort de stockage. L'objectif est double : empêcher l'éditeur d'accéder à vos données et protéger vos données en cas de piratage des serveurs. En effet, les données sont en principe illisibles.

Cependant, des chercheurs de l'ETH Zurich et de l'Università della Svizzera italiana (USI) ont décidé d'évaluer la sécurité de l'architecture Zero Knowledge de plusieurs gestionnaires de mots de passe : Bitwarden, Dashlane et LastPass. Il est important de noter que seules ces trois solutions ont été évaluées, car elles représentent une part significative du marché : 60 millions d'utilisateurs et 23% de part de marché.

Face à une explosion des signalements pour appels frauduleux, l'Arcep impose dès 2026 un protocole d'authentification des numéros. Cette mesure réglementaire, couplée à un simple réglage sur iPhone et Android, va permettre de filtrer quasi automatiquement tout démarchage abusif et de rediriger les appelants inconnus vers la messagerie, restaurant enfin la tranquillité des utilisateurs.

Le comportement des nations puissantes a des répercussions dans le monde de la cybersécurité, alors que les cadres établis de longue date semblent de plus en plus précaires.

Selon un rapport, le paysage mondial des cybermenaces était caractérisé en 2025 par une fragmentation, due en grande partie à l'aggravation des fractures géopolitiques qui menaçaient l'ordre international fondé sur des règles, vieux de 80 ans, qui avait maintenu la paix – du moins dans l'hémisphère nord – depuis la fin de la Seconde Guerre mondiale.

Dans un rapport sur les cybermenaces publié la semaine dernière, le groupe Insikt de Recorded Future a examiné comment le comportement des grandes puissances – illustré de manière frappante par la possibilité d'une prise de contrôle unilatérale du Groenland par les États-Unis, menaçant l'intégrité de l'OTAN – provoque des répercussions dans le monde cybernétique, alors que les cadres de sécurité établis de longue date semblent de plus en plus précaires.

Depuis mi‑2024, des hackers chinois exploitent une vulnérabilité identifiée dans un logiciel Dell pour orchestrer des cyberattaques. La campagne a été récemment débusquée par les chercheurs en sécurité de Mandiant et du Google Threat Intelligence Group (GTIG). Selon les experts, les pirates sont mandatés par la Chine.

Les chercheurs de Bitdefender ont découvert une recrudescence de l'activité de LummaStealer, montrant comment l'un des logiciels malveillants les plus prolifiques au monde en matière de vol d'informations a réussi à survivre malgré avoir été presque démantelé par les forces de l'ordre il y a moins d'un an.

LummaStealer est une menace de vol d'informations hautement évolutive avec une longue histoire, fonctionnant selon un modèle de logiciel malveillant en tant que service depuis son apparition sur la scène fin 2022.

Plus de 100 000 prompts identifiées par Google pourraient avoir été conçus pour extraire les capacités de raisonnement du LLM Gemini. Les cybercriminels peuvent ainsi s'en servir pour automatiser leurs attaques.

Un rapport trimestriel sur les menaces publié par le Threat Intelligence Group de Google met en avant une campagne impliquant plus de 100 000 prompts qui, selon elle, visaient à copier les capacités de raisonnement propriétaires de son modèle IA Gemini. D’après le document, ces prompts semblaient constituer une tentative coordonnée d'extraction ou de distillation de modèles, un processus de machine learning dans lequel un modèle plus petit est créé à partir des caractéristiques essentielles d'un modèle beaucoup plus grand. « Ces prompts ont été détectés en temps réel par les systèmes de Google qui ont réduit le risque de cette attaque particulière », indique le rapport.

Une nouvelle fuite de données vient de frapper le service public. Dans un mail adressé aux personnes touchées, le service public révèle que c’est « Choisir le Service Public », la plateforme officielle de recrutement de la fonction publique française, qui a cette fois été victime d’un « incident de sécurité ». L’ensemble des individus inscrits est concerné. Sur son site, le service public parle de 377 418 candidats touchés.

Le CNRS a identifié des téléchargements non autorisés de fichiers contenant des données de personnes rémunérées par le CNRS avant le 1er janvier 2007.

Dès connaissance de l’incident, le serveur a été isolé et arrêté. Après analyse, l’incident ne s’est pas propagé au reste des infrastructures. La Commission nationale informatique et liberté (CNIL) et l’Agence nationale de la sécurité des systèmes d'information (ANSSI) ont été informées de l'exfiltration des données. Le CNRS a déposé plainte auprès de la section cybercriminalité du Parquet de Paris.

Les fichiers téléchargés contenaient des données personnelles (nom, prénom, date de naissance, adresse, numéro de sécurité sociale, RIB), et professionnelles (statut, type de contrat, structure d’affectation). Les personnels recrutés après le 1/1/2007 ne sont pas concernés.

Une nouvelle variante d'attaque par ingénierie sociale, baptisée ClickFix, détourne les requêtes DNS pour injecter des malwares. Découverte par Microsoft, cette technique inédite utilise la commande nslookup pour transformer le trafic réseau légitime en un canal de livraison de scripts PowerShell malveillants, rendant la détection bien plus complexe.

Les cybercriminels ont franchi une nouvelle étape dans la furtivité. Des campagnes d'attaques par ingénierie sociale, connues sous le nom de ClickFix, exploitent désormais les requêtes DNS comme un canal de livraison de code malveillant. Cette méthode, observée par les chercheurs de Microsoft, marque une première et démontre une évolution inquiétante de ces menaces qui visent à faire des victimes les agents de leur propre infection.

Un Add-in Outlook malveillant a été utilisé par des cybercriminels pour voler les identifiants de plus de 4 000 utilisateurs, via une fausse page de connexion Microsoft. Baptisée AgreeToSteal, cette campagne serait la première du genre. Voici ce que l'on sait.

Un add-in Outlook détourné à des fins malveillantes Pour rappel, les add-ins Outlook permettent d'ajouter des fonctionnalités au service de messagerie de Microsoft en facilitant la connexion avec des outils tiers. Il existe une marketplace officielle proposée par Microsoft et regroupant l'ensemble des add-ins disponibles.

Un nouveau rapport publié par Koi Security évoque une nouvelle campagne malveillante ciblant directement la chaîne d'approvisionnement des extensions Office. En l'occurrence ici, l'add-in au cœur de ces attaques se nomme AgreeTo. Pourtant, à la base, il s'agissait d'un outil tout à fait légitime conçu pour aider les utilisateurs à synchroniser différents calendriers. Sa dernière mise à jour officielle remontait à décembre 2022.

De plus en plus de professionnels français sont victimes de cybercriminels qui publient de faux avis négatifs sur leur fiche Google et leur réclament de l'argent pour les supprimer.

Les avis Google sont si importants pour la réputation des entreprises qu'ils deviennent une arme efficace pour les cybercriminels. Ceux-ci les utilisent pour extorquer de l'argent auprès de professionnels libéraux, petits commerçants ou artisans. Le procédé est à la fois simple et redoutable : ces cyberattaquants, souvent Bangladais ou Pakistanais, émettent de nombreux avis négatifs sur la fiche Google my business d'une cible. Ensuite, ils contactent la cible via Whatsapp pour lui proposer de supprimer ces avis contre une somme de 50 euros par avis environ.

16.02.2026 - L’Office fédéral de la cybersécurité (OFCS) revient sur une année marquée par la consolidation et le renforcement de ses capacités opérationnelles. Avec l’introduction de l’obligation d’annoncer les cyberattaques contre les exploitants d’infrastructures critiques, l’OFCS a franchi un cap important en 2025. Le rapport annuel publié aujourd’hui donne un aperçu des activités de l’OFCS, présente les principales évolutions et met en évidence la contribution de l’office au renforcement de la cybersécurité en Suisse.

En 2025, l’OFCS a pu consolider et renforcer sa position de centre de compétences central. Il a optimisé ses processus clés et renforcé la collaboration stratégique au sein du Département fédéral de la défense, de la protection de la population et des sports (DDPS) ainsi qu’avec des partenaires externes. Deux ans après sa transformation en un office fédéral, l’OFCS dispose aujourd’hui d’une base solide pour remplir efficacement sa mission principale, à savoir renforcer la cybersécurité en Suisse.

Synthèse des chiffres de l’OFCS Divers chiffres de l’OFCS montrent que la Suisse a pris conscience des cyberrisques. Au total, 64’733 signalements volontaires de cyberincidents ont été traités en 2025, soit une augmentation d’environ 2000 signalements par rapport à 2024. À la fin de l’année 2025, l’OFCS avait enregistré au total 222 signalements dans le cadre de l’obligation d’annoncer imposée aux exploitants d’infrastructures critiques, introduite le 1er avril 2025. Le Cyber Security Hub (CSH), qui compte désormais environ 1600 membres, fait office de plateforme centrale de signalement. En outre, l’OFCS a reçu 2’347’618 signalements concernant des appareils infectés par des logiciels malveillants, soit le double de l’année précédente. De plus, 525 vulnérabilités ont été signalées par des hackers éthiques en 2025, ce qui correspond à une augmentation de 41 % par rapport à l’année dernière.

Les dépenses totales de l’OFCS se sont élevées à 18,4 millions de francs en 2025, couvrant à la fois les frais de personnel, les frais matériels et d’exploitation. L’office emploie actuellement 71 personnes.

Une faille de sécurité critique a été découverte dans les aspirateurs robots DJI Romo. Un chercheur, en tentant de piloter son appareil avec une manette de jeu, a obtenu un accès non autorisé à des milliers d'unités dans le monde, lui permettant de voir et d'entendre à travers leurs caméras et micros. DJI affirme avoir corrigé le problème mais l'incident laisse des traces.

Le Parlement européen a désactivé les fonctionnalités d’intelligence artificielle sur les tablettes mises à disposition des députés européens, invoquant des préoccupations liées à la cybersécurité et à la protection des données. La décision figure dans un courriel adressé lundi 16 février aux élus et consulté par Euractiv.

Selon ce courriel, la suspension des outils d’IA — notamment les assistants de rédaction, les fonctionnalités de synthèse automatique et les assistants virtuels — fait suite aux recommandations des services internes chargés de la cybersécurité et de la protection des données.

« Les évaluations réalisées ont montré que certaines de ces fonctionnalités [d’IA] utilisent des services cloud pour effectuer des tâches qui pourraient être traitées localement, envoyant ainsi des données hors de l’appareil », peut-on lire. Il est également précisé qu’une évaluation des fonctionnalités en constante évolution était en cours afin de comprendre « l’étendue totale des données partagées avec les fournisseurs de services ».

« Tant que cela n’aura pas été entièrement clarifié, il est jugé plus sûr de maintenir ces fonctionnalités désactivées. »

Seules les fonctionnalités d’IA « intégrées » aux systèmes des tablettes — comme les outils d’aide à la rédaction ou au résumé de contenus web — sont concernées. Les applications tierces ne semblent pas visées par la mesure, bien que certaines puissent également inclure des composants d’intelligence artificielle.

Il reste toutefois incertain si les fonctionnalités d’IA intégrées à ces applications tierces sont toujours accessibles. Le Parlement n’avait pas répondu aux questions d’Euractiv à ce sujet au moment de la publication.

Une vague de phishing cible depuis un moment les utilisateurs de Microsoft Teams, Zoom et Google Meet. Les cybercriminels exploitent de fausses mises à jour pour installer des outils de contrôle à distance.

Google vient de colmater en urgence une faille zero-day dans Chrome. Activement exploitée par des pirates, la vulnérabilité permet aux hackers de prendre le contrôle de votre navigateur simplement en vous attirant sur un site piégé.

Le groupe de coopération SRI a adopté la boîte à outils de l’UE pour la sécurité de la chaîne d’approvisionnement des TIC, élaborée par les États membres avec le soutien de la Commission et de l’Agence de l’UE pour la cybersécurité (ENISA), ainsi que deux évaluations des risques concernant respectivement les véhicules connectés et automatisés et les équipements de détection.

La boîte à outils de l’UE pour la sécurité de la chaîne d’approvisionnement des TIC fournit une approche horizontale, commune et non contraignante sur la manière de recenser, d’évaluer et d’atténuer les risques de cybersécurité des chaînes d’approvisionnement des TIC. À la suite des conclusions du Conseil de l’UE sur la sécurité de la chaîne d’approvisionnement des TIC de 2022, la boîte à outils a été élaborée au sein du groupe de coopération SRI. Il repose sur une approche tous risques et définit des concepts clés liés à la sécurité de la chaîne d'approvisionnement des TIC. Étant strictement agnostique vis-à-vis des acteurs, il décrit les scénarios de risque ayant une incidence sur l’écosystème numérique de l’Union et recommande des mesures d’atténuation, y compris l’établissement d’un cadre pour l’évaluation des fournisseurs critiques, la promotion de stratégies multifournisseurs et le dépassement des dépendances à l’égard des fournisseurs à haut risque.

Une redoutable arnaque se propage sur Internet. Cette escroquerie repose sur des mails envoyés depuis une véritable adresse Microsoft. Les cybercriminels ont en effet trouvé le moyen de détourner un service de l’éditeur pour tenter de piéger leurs cibles avec de fausses alertes de facturation.

Depuis quelques semaines, de nombreux témoignages d’internautes font état d’une vague d’arnaques par mail qui exploitent une véritable adresse électronique Microsoft. Comme le rapportent nos confrères d’Ars Technica, les cybercriminels se servent de l’adresse no-reply-powerbi@microsoft.com pour propager leurs escroqueries. Celle-ci est liée à Power BI, une plateforme de Microsoft qui permet de transformer des données brutes en tableaux de bord et rapports interactifs.

Le service dispose d’une fonctionnalité qui propose aux utilisateurs d’envoyer des rapports interactifs à des adresses mail. Power BI permet à un utilisateur de s’abonner, lui ou d’autres personnes, à un rapport pour recevoir automatiquement des e‑mails depuis no-reply-powerbi@microsoft.com. C’est cette fonction qui est détournée de son usage principal par les pirates. En utilisant Power Bi, les cybercriminels peuvent entrer en contact avec leurs cibles en contournant les mesures antispams de la plupart des services de messagerie. Ils profitent aussi de la légitimité d’une adresse Microsoft officielle pour propager leurs mails de phishing.

Vous avez un serveur, un NAS, quelques services qui tournent chez vous ou au boulot, et vous vous demandez si tout ça est bien sécurisé ? Alors plutôt que d'attendre qu'un petit malin vous le fasse savoir de manière désagréable, autant prendre les devants avec un scanner de vulnérabilités.

Attention : si vous scannez le réseau de votre boulot, demandez toujours une autorisation écrite avant car scanner sans permission, c'est illégal et ça peut vous coûter cher. Et ne comptez pas sur moi pour vous apporter des oranges en prison.

OpenVAS (Open Vulnerability Assessment Scanner), c'est l'un des scanners open source les plus connus, maintenu par Greenbone. Une fois en place sur votre réseau, il scanne vos services exposés et vous balance un rapport avec ce qui craint : Ports ouverts, services mal configurés, failles connues, certificats expirés... De quoi repérer une bonne partie de ce qu'un attaquant pourrait exploiter.