🔎 Cyberveille

Derrière une copie parfaitement fonctionnelle de 7-Zip, les chercheurs de Malwarebytes ont identifié un malware chargé d’enrôler la machine infectée dans un réseau proxy résidentiel, à l’insu de la victime.

Le cas remonte début février, lorsqu’un utilisateur publie un message alarmé sur Reddit. Il explique avoir d’abord installé 7-Zip sur un ancien PC portable, avant de copier l’installeur sur une clé USB pour l’utiliser sur sa nouvelle machine. Quelques erreurs système plus tard, il abandonne et utilise l’outil d’extraction intégré à Windows. Deux semaines passent, jusqu’à ce qu’une alerte Microsoft Defender signale un trojan. L’analyse menée par Malwarebytes révèle alors une campagne structurée, toujours active, qui détourne la bande passante de victimes peu méfiantes en s’appuyant sur des installeurs modifiés de 7-Zip.

Selon l’enseigne, «les données potentiellement impactées concernent les informations traitées par l’outil de gestion des rendez-vous de conception Cuisine».

Un nouveau vol de données. Darty Cuisine a informé ses clients par mail, ce mercredi 11 février, d’une fuite de données après une cyberattaque. «Cet incident de sécurité a entraîné un accès non autorisé à des données hébergées chez un de nos prestataires», explique le cuisiniste à ses clients, précisant que l’incident est «désormais contenu et résolu». Le piratage concerne environ 80.000 clients, précise l’enseigne au Figaro.

"On met une corde supplémentaire à notre arc pour pouvoir, au fond, défendre la France, les Français, nos intérêts," affirme Pascal Confavreux, porte-parole du ministère de l’Europe et des affaires étrangères.

Lutte contre la désinformation - Ingérences étrangères - Entretien de M. Pascal Confavreux, porte-parole du ministère de l’Europe et des affaires étrangères, avec « France Inter »

JOURNALISTE - C'est une innovation diplomatique donc qui fait beaucoup, beaucoup, beaucoup parler. Elle s'appelle French Response, un compte officiel du ministère des affaires étrangères sur le réseau X, qu'on appelait avant Twitter, qui veut répondre à la désinformation et aux attaques en adoptant les codes satiriques des réseaux sociaux. Donald Trump, chef d'État, balance des blagues, des détournements, des images fabriquées avec l'IA, des mèmes. Soit. Mais est-ce que la France doit utiliser le même langage ? Est-ce que ça n'est pas rabaisser, salir, ridiculiser notre parole officielle ? Alors, pour ou contre ce compte French Response ? (…) Le 10 janvier, donc on l'a dit, Elon Musk, je ne redis pas tout ce qu'on vient d'entendre, mais simplement : du clash, de l'humour, du mème, toutes les techniques qu'utilisent les trolls, et peut-être que Fabrice Epelboin nous fera un petit cours sur ce que c'est que le trolling… C'est le langage qu'assume désormais la diplomatie française ? Vous êtes là, en costume cravate, devant moi.

PASCAL CONFAVREUX - On est attaqués. Nos intérêts, notre image sont attaqués dans le domaine informationnel. Notre intuition, c'est qu'il faut monter le son, hausser le ton pour pouvoir nous défendre. Et donc, effectivement, aussi adopter les codes sur les plateformes sur lesquelles nous sommes attaqués. On ne change pas la ligne diplomatique. On est pour, bien sûr, le multilatéralisme, la défense de la Charte des Nations unies, etc. On met une corde supplémentaire à notre arc pour pouvoir, au fond, défendre la France, les Français, nos intérêts, dans ce champ hybride qu'est la lutte informationnelle.

Depuis six ans, les attaques les plus significatives révèlent un changement profond dans la structure même du cyber. Elles ne ciblent plus des vulnérabilités isolées, mais les mécanismes qui permettent au logiciel de se transformer, de circuler et de se propager.

Cette évolution rejoint un thème central de Snow Crash, le roman fondateur de Neal Stephenson : la véritable menace ne se situe pas dans un fichier malveillant ou un programme identifiable, mais dans la manière dont un système traite l’information, la compile, la transmet et la réplique. Dans le livre, la propagation virale n’est possible que parce qu’elle s’insère dans les structures mêmes du langage et du transport. Dans le cyber contemporain, SolarWinds en décembre 2020, Codecov en avril 2021, les dérives ciblées de l’IA en 2022 et 2023 et la compromission d’XZ Utils révélée en mars 2024 ont montré que les pipelines CI/CD, les chaînes de compilation, les mécanismes d’entraînement et les orchestrateurs distribués fonctionnent aujourd’hui comme ces vecteurs systémiques : une altération minuscule peut s’y propager jusqu’à devenir une compromission globale. Comme dans Snow Crash, ce qui compte n’est plus l’objet, mais le vecteur ; non plus la faille, mais le flux ; non plus le code final, mais la manière dont il est produit et transformé. Les attaques modernes exploitent cet entre-deux, cet espace où le logiciel n’est encore ni source ni binaire, mais un matériau vivant en métamorphose. Dans un monde où les systèmes produisent en continu leurs propres versions d’eux-mêmes, les zones de transition deviennent le véritable champ de bataille.

Microsoft vient de colmater 58 vulnérabilités débusquées dans le code de Windows. Six de ces failles sont activement exploitées par des cybercriminels pour détourner les fonctions de sécurité du système d’exploitation.

Réglé comme une horloge, Microsoft vient de publier le Patch Tuesday de février 2026. Cette nouvelle salve de correctifs colmate 58 failles de sécurité identifiées dans le code de Windows. Parmi les vulnérabilités découvertes par Microsoft, on trouve cinq vulnérabilités critiques, six failles activement exploitées dans des cyberattaques et trois brèches considérées comme des zero-day. Le mois dernier, Microsoft avait corrigé 114 failles de sécurité, dont huit jugées critiques.

10.02.2026 - Au cours de la semaine écoulée, l’OFCS a reçu un nombre accru de signalements concernant un phénomène qui, à première vue, ressemble à du spam massif, mais qui constitue en réalité une manœuvre de diversion ciblée de la part de cybercriminels : Le « Subscription Bombing ».

Imaginez recevoir, en l’espace de quelques minutes, des centaines voire des milliers d’e-mails de confirmation, par exemple pour des inscriptions à des newsletters provenant de sites web du monde entier. L’objectif de cette attaque n’est pas de vous importuner : les attaquants exploitent ce flot d’e-mails pour dissimuler un seul message critique. Dans la plupart des cas, les auteurs ont déjà obtenu l’accès à un compte de la victime (par exemple à l’e-banking ou à des boutiques en ligne) et y ont déclenché une transaction. L’alerte de sécurité ou l’e-mail de confirmation du service concerné se perd alors dans la masse du « Bombing » et passe inaperçu aux yeux de la victime.

Les cybercriminels usent désormais de ressorts psychologiques complexes afin de manipuler leurs victimes. Ils jouent sur l’urgence, la peur, les biais de soumission et parfois même sur le sentiment amoureux. Le résultat pour les victimes : un fort sentiment de culpabilité et une honte qui va jusqu’à les condamner au silence

Au sein de France Victimes, le nombre de personnes accompagnées sur des sujets cyber a progressé de 500 % entre 2020 et 2025. « C’est du jamais vu. Aucun autre délit ne connaît de telles augmentations », déplore Jérôme Moreau, porte-parole et vice-président de la fédération France Victimes. Même constat du côté de Cybermalveillance.gouv.fr, qui observe une augmentation sensible des parcours d’aide en ligne.

Trisa a été victime d’une cyberattaque. Parmi les données copiées pourraient se trouver des données de clients et de collaborateurs.

Les entreprises suisses sont régulièrement la cible de cybercriminels, qui tentent de leur extorquer de l’argent. Cette fois, c’est le fabricant lucernois de brosses à dents Trisa, dont le siège se trouve à Triengen, qui a été touché. Comme le rapporte le portail spécialisé Inside-IT, l’entreprise familiale a été attaquée par un groupe de rançongiciels baptisé «Lynx». Ce type d’attaque vise à chiffrer ou à dérober des données d’entreprise afin de contraindre la société concernée à payer une rançon pour éviter leur publication.

Après le site des impôts en octobre dernier, cette fois c’est le département de l’automatisation des fichiers (DAF) qui a été touché par une cyberattaque. Cet organisme particulièrement sensible, rattaché au ministère de l’Intérieur permet, entre autres, de délivrer les cartes nationales d’identité.

L’Association Nationale des Premiers Secours a identifié la diffusion en ligne d’une base de données issue d’un ancien outil aujourd’hui en cours de décommissionnement.

Aucune donnée de victime n’est concernée. Les informations présentes sont de nature administrative (identité et coordonnées e-mail de bénévoles, formateurs et stagiaires) et ne comprennent ni données de santé ni informations bancaires.

Des mesures immédiates ont été prises pour sécuriser nos systèmes, l’outil concerné a été désactivé et une déclaration sera effectuée auprès de la CNIL. Les personnes concernées seront informées individuellement.

Nous prenons cet incident avec le plus grand sérieux et restons pleinement mobilisés pour protéger les données de notre communauté.

C’était l’un des rares services DNS publics, gratuits et respectueux de la vie privée, entièrement hébergé au sein de l’Union européenne. DNS0.eu, lancé en 2023 par les fondateurs de NextDNS, a discrètement mis la clé sous la porte. Plus de page d’accueil, plus de communication officielle, juste une ligne laconique annonçant la fin du service.

Pour de nombreux utilisateurs soucieux de souveraineté numérique, c’est une petite claque. DNS0.eu incarnait une alternative crédible aux géants du DNS comme Google, Cloudflare ou OpenDNS, avec un modèle associatif et transparent, mais aussi une architecture technique solide.

Depuis avril 2025, l’OFCS a recensé plus de 260 attaques visant des infrastructures critiques. Les secteurs public, des technologies de l’information et des télécommunications, ainsi que de la finance et des assurances sont particulièrement touchés.

Depuis l’introduction de l’obligation de déclaration en avril 2025, l’Office fédéral de la cybersécurité (OFCS) a recensé plus de 260 cyberattaques visant des infrastructures critiques à début février 2026. La porte-parole de l’OFCS, Gisela Kipfer a indiqué au journal Blick, que le secteur public, les technologies de l’information et des télécommunications, ainsi que la finance et les assurances figurent parmi les secteurs les plus exposés.

Suite à un incident de sécurité, l’accès aux extranets patients et médecins d’Asten Santé est temporairement suspendu par mesure de précaution.

Nos équipes techniques sont mobilisées pour rétablir le service dans les meilleurs délais. Dans l’intervalle, nos équipes relations clients sont à votre écoute.

Dans un terminal, on copie-colle des commandes pour aller vite, parfois même pour exécuter un script en une ligne. Une habitude parfois à risque, que Tirith cherche à encadrer avant tout téléchargement malheureux.

Développé par un chercheur indépendant répondant au pseudonyme Sheeki, Tirith se présente comme un outil léger, multiplateforme, conçu pour analyser les commandes exécutées dans un shell (bash, zsh, fish, PowerShell), en particulier celles collées depuis le presse-papiers, et repérer ce qui peut trahir une commande malveillante. Le genre de garde-fou qui tombe à pic face aux arnaques de type ClickFix, qui cherchent à vous inciter à télécharger et exécuter un script sans que vous ayez le temps de comprendre ce qui se passe.

Face à la démocratisation des technologies portables, l'armée de l'air américaine a pris une décision radicale en interdisant le port de lunettes intelligentes en uniforme, craignant une fuite massive d'informations sensibles.

Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub.

La société explique que l’attaquant est arrivé à ses fins à l’aide d’une « pièce jointe malveillante » envoyée par le biais d’une « plateforme de gestion de tickets d’assistance tierce ». Comme c’est souvent le cas, la cyberattaque repose sur la compromission d’un tiers. De cette manière, l’intrus est parvenu à obtenir « un accès non autorisé » à un « environnement interne lié à l’assistance ».

Le 30 janvier, l'infrastructure centrale de gestion des appareils mobiles de la Commission européenne a identifié des traces d'une cyberattaque, qui a peut-être permis d'accéder aux noms et numéros de téléphone mobile de certains de ses membres du personnel. La réaction rapide de la Commission a permis de contenir l'incident et de nettoyer le système dans les 9 heures. Aucune compromission des appareils mobiles n'a été détectée.

De plus en plus réalistes, les vidéos, images et sons truqués peuvent porter atteinte à la vie privée et à la réputation. Les créer ou les partager n’est pas sans risques et peut engager la responsabilité de leurs auteurs. Quels enjeux, quels risques et quels bons réflexes à adopter ?

C’est une révélation qui a fait grand bruit. Le mardi 27 janvier, le journal de 20 heures de France 2 a diffusé un reportage accablant montrant que Capgemini, l’un des fleurons de la tech française, collaborait avec ICE. La filiale américaine de la firme a en effet développé un outil pour identifier et localiser des personnes en situation irrégulière. Cette révélation a suscité un tollé. La police de l’immigration américaine est au centre d’une polémique pour ses méthodes brutales, parfois en dehors du cadre même de la loi.

Une vente pour éteindre la polémique Au centre de la tourmente, Capgemini a annoncé dimanche 1er février qu’elle vendait sa filiale incriminée. L’entreprise a tenu un conseil d’administration exceptionnel durant le week-end, ce qui a conduit à cette décision. L’annonce a été faite via un communiqué :

« Capgemini a estimé que les contraintes légales habituelles imposées aux États-Unis pour contracter avec des entités fédérales menant des activités classifiées ne permettaient pas au Groupe d’exercer un contrôle approprié sur certains aspects des opérations de cette filiale »

OpenClaw promet de vous simplifier la vie en prenant le contrôle de votre ordinateur. Malheureusement, l’agent autonome représente aussi une grande menace pour votre sécurité informatique. Mal configurée, l’IA open source peut transformer un simple assistant personnel en arme idéale pour voler toutes vos données…

OpenClaw, une IA open source et autonome imaginée par un développeur autrichien, fait un carton sur Internet. En se connectant à des modèles d’IA, l’agent est capable de piloter votre ordinateur à votre place. Vous pouvez lui demander de naviguer sur le web, de gérer vos mails ou de générer des fichiers, en toute autonomie. Pour converser avec l’assistant, il faut passer par une application de messagerie instantanée, comme WhatsApp ou Telegram.

Une vingtaine de garages en France ont été victimes d'un piratage de leurs accès au Système d'Immatriculation des Véhicules (SIV). Des milliers de cartes grises ont été générées frauduleusement, servant probablement à blanchir des voitures volées. L'État réclame aux garagistes le paiement des taxes, un préjudice total estimé à trois millions d'euros, menaçant leur survie.

L'enlèvement d'une magistrate de 35 ans et de sa mère en Isère met en lumière la nouvelle stratégie des criminels. Visant l'époux de la victime, un dirigeant d'entreprise spécialisée dans les actifs numériques, les ravisseurs ont réclamé 1,6 million d'euros en bitcoins. Cet événement s'inscrit dans une vague d'agressions ciblant les acteurs de l'écosystème des monnaies numériques en France, soulevant d'urgentes questions de sécurité.

C'est un record qui dure ! Pour la 5ᵉ année consécutive, les attaques informatiques occupent le haut du podium des risques du transport. L'assureur international Allianz publie son nouveau rapport annuel. Le traumatisme du Covid-19 est oublié puisque l'interruption brutale d'activité disparait du tableau. En revanche, le piratage informatique reste la bête noire des transporteurs. Il est suivi de deux nouveautés, le changement et l'excès de réglementations.

yes we france•Les données de santé françaises, sensibles, vont quitter Microsoft, soumis aux lois américaines

Des données trop sensibles pour quitter le territoire européen. Le grand entrepôt français de données de santé pour la recherche, le Health Data Hub, lancé en 2019 ne sera à l’avenir plus hébergé dans les centres de données de Microsoft. Il va rejoindre un nouvel opérateur souverain et européen échappant aux lois américaines, a annoncé le gouvernement vendredi.

Dès lundi, une procédure sera lancée pour trouver un nouvel hébergeur, qui sera choisi parmi des opérateurs de cloud qualifié « SecNumCloud », selon les trois ministères de la Santé, de la Réforme de l’État et du Numérique.

Des manœuvres discrètes de satellites russes, jamais signalées jusqu'ici, font craindre une nouvelle escalade dans la guerre hybride menée par Moscou.

Les responsables européens de la sécurité pensent que deux engins spatiaux russes ont intercepté les communications de satellites-clés au-dessus du continent. Au moins une douzaine d'entre elles ont été recensées, d'après les premières révélations. Selon les estimations des responsables européens, ces interceptions n'avaient pas été signalées auparavant.

Celles-ci risquent non seulement de compromettre les informations sensibles transmises par les satellites, mais également de permettre à la Russie de manipuler la trajectoire des engins –voire de les faire s'écraser. Une méthode de surveillance qui s'inscrit pleinement dans le contexte de fortes tensions entre le Kremlin et l'Occident concernant la guerre en Ukraine menée par Moscou. Dans un article, le Financial Times fait le point sur la situation.