🔎 Cyberveille

Aujourd’hui, plongeons dans le fonctionnement d’une cyberattaque reposant sur un minuscule mécanisme capable de faire surchauffer un système. L’occasion également de décortiquer un principe fondamental de l’informatique : le fork, littéralement « fourchette ». On l’appelle communément fork bomb, ou virus lapin, même s’il ne s’agit pas à proprement parler d’un virus.

Ici, pas de malware sophistiqué destiné à voler des données sensibles, ni de chiffrement visant à rendre des fichiers inaccessibles en attendant le paiement d’une rançon. Non, cette cyberattaque n’a qu’un seul objectif : immobiliser.

Analyse de l’attaque WhisperPair, qui consiste à suivre les victimes à la trace au moyen d’écouteurs Bluetooth ordinaires.

Une vulnérabilité récemment découverte, baptisée WhisperPair, peut transformer les écouteurs et les casques Bluetooth de nombreuses marques connues en dispositifs de localisation personnelle, et ce, que les accessoires soient connectés à un iPhone, à un smartphone Android ou même à un ordinateur portable. Même si la technologie à l’origine de cette faille a été développée par Google pour les appareils Android, les risques de suivi sont en réalité beaucoup plus élevés pour ceux qui utilisent des écouteurs vulnérables avec d’autres systèmes d’exploitation, comme iOS, macOS, Windows ou Linux. Pour les propriétaires d’iPhone, cette situation est particulièrement préoccupante.

La connexion d’écouteurs Bluetooth à un smartphone Android est devenue nettement plus rapide lorsque Google a lancé Association express, une technologie désormais utilisée par des dizaines de fabricants d’accessoires. Pour coupler de nouveaux écouteurs, il suffit de les allumer et de les tenir à proximité du téléphone. Si votre appareil est relativement moderne (produit après 2019), une fenêtre contextuelle vous invite à vous connecter et à télécharger l’application correspondante, si elle existe. Une simple pression, et le tour est joué.

Malheureusement, il semble qu’un certain nombre de fabricants n’aient pas prêté attention aux détails de cette technologie lors de sa mise en œuvre, et leurs accessoires peuvent désormais être piratés par le smartphone d’un inconnu en quelques secondes, même si les écouteurs ne sont pas en mode d’appairage. Il s’agit là du cœur de la vulnérabilité WhisperPair, récemment découverte par des chercheurs de l’université UCLouvain et enregistrée sous le code CVE-2025-36911.

Centre canadien pour la cybersécurité

La présente évaluation actualise l'Évaluation des menaces de base : Cybercriminalité, publiée en 2023 par le Centre canadien pour la cybersécurité (Centre pour la cybersécurité). Elle a pour but de faire le point sur les menaces par rançongiciel au Canada et d’informer les organisations canadiennes au sujet de l’historique des rançongiciels, des tendances émergentes et prévisionnelles et des répercussions des rançongiciels sur le Canada et les organisations canadiennes. Elle réfutera également des mythes courants et des idées fausses concernant les pratiques exemplaires en cybersécurité et l’intervention en cas de cyberincident . Le présent rapport vise les organisations canadiennes de toutes tailles, y compris les entités du secteur public et des infrastructures essentielles, mais toutes les Canadiennes et tous les Canadiens peuvent en apprendre plus sur l’écosystème de rançongiciel.

Dans la présente évaluation, un rançongiciel désigne généralement un type de maliciel qui empêche une utilisatrice ou un utilisateur légitime d’accéder à un système ou à des données jusqu’à ce qu’il ait payé une rançon. Toutefois, le Centre pour la cybersécurité reconnaît que les rançongiciels ont évolué et que certains incidents se traduisent plutôt par le vol de données et l’extorsion.

Les rançongiciels sont apparus comme une méthode informelle de cybercriminalité utilisant le chiffrement de base et l’extorsion. Dans les dernières décennies, ils se sont rapidement transformés en écosystème sophistiqué dans lesquel les auteurs de menace communiquent et procèdent à des paiements par l’entremise du cyberespace sans frontière difficile d’accès sur le Web clandestin.

On estime que les auteurs de menace qui mènent des attaques par rançongiciel contre des organisations canadiennes sont presque certainement opportunistes et motivés par l’appât du gain. Toutes les organisations canadiennes, peu importe leur taille ou leur secteur, sont à risque d’être la cible d’un rançongiciel. En plus d’avoir des répercussions sur l’infrastructure, les données, la chaîne d’approvisionnement et les activités de l’organisation, une attaque par rançongiciel peut avoir des conséquences sur les moyens de subsistance des Canadiennes et Canadiens si elle interrompt des services essentiels dont ils dépendent.

Le Conseil d’État juge aujourd’hui que le traitement algorithmique des images des caméras de vidéosurveillance placées à l’entrée des écoles, mis en place par la commune de Nice, n’est pas autorisé en l’état actuel de la loi. Si la vidéosurveillance sur la voie publique est possible, le code de la sécurité intérieure n’autorise toutefois pas l’utilisation d’algorithmes pour analyser de manière systématique et automatisée les images collectées.

Comment les spams passent-ils au travers des multiples couches de protection annoncées comme presque infranchissables par les entreprises et par les chercheurs en cybersécurité ?

Avec Personal Intelligence, Google franchit une nouvelle étape dans l’exploitation des données personnelles par l’IA. Si les promesses de personnalisation sont séduisantes, les démonstrations concrètes de Gemini soulèvent des questions sur la vie privée, ainsi que l’influence que les chatbots peuvent avoir sur leurs utilisateurs.

Face à l'engouement de l'agent IA Moltbot auprès des développeurs, la communauté en cybersécurité s'inquiète sur la sécurité des données.

En quelques semaines, les développeurs ont adopté un agent IA du nom de Moltbot. Il était auparavant connu sous le nom Clawdbot, mais sous la pression d’Anthropic, fournisseur de Claude, l’agent a changé de nom. Il vient même encore de changer d'appellation pour devenir Openclaw. Concrètement, il s’agit d’un projet open source créé par Peter Steinberger sous licence MIT et installable en local sur un PC. Il sert de tampon entre les applications (messagerie, navigateurs,…) et les modèles IA (Claude, ChatGPT, Ollama, Qwen,…). Disponible sur GitHub, il est capable d’automatiser plusieurs tâches (codage, navigation, gestion du calendrier, rédaction de courriels,…), de lancer des alertes et bien plus encore.

Commandée par le Président de la République, la Stratégie nationale de cybersécurité 2026-2030 prolonge les ambitions de la Revue nationale stratégique et fixe la trajectoire de la France pour devenir une Nation cyber de premier rang. Élaborée sous l’égide du Secrétariat général de la défense et de la sécurité nationale, elle a été construite avec l’ensemble des ministères, ainsi qu’un panel d’experts représentatif du monde industriel, scientifique et académique.

Depuis le début d’année, les réseaux prorusses et les comptes institutionnels trumpistes ciblent de plus en plus la France. Avec des méthodes différentes mais un récit convergent, ils représentent un défi inédit.

Quelques semaines après le pic à 29,7 Tb/s observé par Cloudflare, le botnet Aisuru signe une nouvelle offensive culminant à plus de 30 Tb/s et des centaines de millions de requêtes par seconde. Une campagne visant surtout les télécoms, absorbée sans incident visible, qui confirme la normalisation des attaques multitérabits.

Un hélicoptère d'attaque britannique forçant un cargo russe à quitter les eaux territoriales. La scène, digne d'un thriller géopolitique, s'est jouée au-dessus d'un des nœuds les plus sensibles de l'internet mondial, soulignant la fragilité de nos communications.

Face à la persistance des pratiques d’usurpation de numéros de téléphone et aux signalements de nombreux utilisateurs, l’Arcep ouvre une enquête administrative à l’égard de l’ensemble des opérateurs de communications électroniques attributaires de numéros de téléphone du plan national de numérotation. Cette enquête vise à comprendre l’origine et les modalités d’acheminement des appels dont le numéro a été usurpé et à vérifier le respect des obligations d’authentification des numéros d’appelant prévues par la loi.

Plus de 19 000 signalements d’usurpation d’identité sur la plateforme « J’alerte l’Arcep » en 2025 : une atteinte continue à la confiance des utilisateurs

À l’occasion des élections municipales des 15 et 22 mars 2026, la CNIL réactive son observatoire des élections. Ses missions sont de surveiller les pratiques de communication politique, de dialoguer avec les partis et candidats et d'informer les électeurs sur leurs droits.

27.01.2026 - L’arnaque dite au président figure toujours parmi les méthodes d’escroquerie les plus fréquemment signalées à l’OFCS. L’an dernier, le nombre de cas a nettement augmenté, passant de 719 en 2024 à 971. La semaine dernière encore, l’OFCS a reçu de nouveaux signalements montrant que les malfaiteurs affinent constamment leurs méthodes. Ils ne se limitent plus à l’envoi de courriels frauduleux, mais recourent désormais de manière ciblée à la manipulation psychologique et à l’intelligence artificielle. La rétrospective hebdomadaire met en lumière la manière de repérer les signaux d’alerte subtils dans le quotidien professionnel.

La CISA a publiée le 28 janvier 2026 une alerte concernant l’exploitation active de la vulnérabilité CVE-2026-24858 affectant plusieurs produits Fortinet. Cette faille a été ajoutée au catalogue KEV (Known Exploited Vulnerabilities) de la CISA le 27 janvier 2026. Fortinet a publié des correctifs et des recommandations pour remédier à cette vulnérabilité critique de contournement d’authentification.

Description technique de la vulnérabilité CVE-2026-24858 est une vulnérabilité de contournement d’authentification utilisant un chemin ou canal alternatif (CWE-288). Elle affecte FortiOS, FortiManager, FortiAnalyzer et FortiProxy. Le score CVSS v3 attribué est de 9.4 (critique).

La vulnérabilité permet à un attaquant disposant d’un compte FortiCloud et d’un appareil enregistré de se connecter à d’autres appareils enregistrés sur d’autres comptes utilisateurs, si l’authentification SSO FortiCloud est activée sur ces appareils.

La fonctionnalité de connexion SSO FortiCloud n’est pas activée par défaut dans les paramètres d’usine. Cependant, lorsqu’un administrateur enregistre l’appareil sur FortiCare depuis l’interface graphique de l’appareil, sauf si l’administrateur désactive le bouton « Allow administrative login using FortiCloud SSO » dans la page d’enregistrement, la connexion SSO FortiCloud est activée lors de l’enregistrement.

Match Group, le géant de la rencontre en ligne, qui détient notamment des applications populaires comme Tinder, Hinge, Match.com ou encore Meetic, a été victime d'une cyberattaque. Le groupe de pirates ShinyHunters est parvenu à mettre la main sur les données d'utilisateur. Voici ce que l'on sait.

Une fuite de données via des outils tiers L'alerte a été donnée lorsque le groupe de menace ShinyHunters a divulgué une archive compressée de 1,7 Go. Selon les pirates, ce fichier contiendrait pas moins de 10 millions d'enregistrements provenant d'utilisateurs de Hinge, Match et OkCupid, ainsi que divers documents internes. Tinder serait donc épargné par cet incident de sécurité.

Des chercheurs en sécurité de Pal Alto Networks ont dévoilé un PoC d'exploit utilisant une page web piégée faisant appel à des services LLM. Objectif : générer dynamiquement et en temps réel de nombreuses variantes de code malveillant dans le navigateur.

Une compromission d’un serveur de mise à jour d’eScan a permis la diffusion d’un composant malveillant via l’infrastructure officielle de l’éditeur. L’activité observée montre un malware conçu pour s’installer et, surtout, empêcher toute correction automatique.

Google vient de neutraliser Ipidea, un géant chinois des proxys résidentiels. Accusé d’avoir enrôlé en douce des millions de smartphones, PC et TV connectées pour les louer à des cybercriminels, le groupe chinois est aussi impliqué dans la création de plusieurs botnets d’envergure. Google indique avoir libéré environ 9 millions d’appareils Android au cours de l’opération.

Fournir un outil de déchiffrement, des conseils de sécurité, effacer les données volées… ce sont les trois principales promesses des cybercriminels en cas d’attaque avec rançongiciel. Mais les tiennent-ils ?

Le 22 janvier 2026, la CNIL a sanctionné FRANCE TRAVAIL (anciennement Pôle Emploi) d’une amende de 5 millions d’euros pour ne pas avoir assuré la sécurité des données des personnes en recherche d’emploi.

Un groupe de cybercriminels affirme avoir exfiltré plusieurs centaines de milliers de documents internes de Nike. La marque dit enquêter, sans confirmer la fuite ni l’authenticité de fichiers brièvement publiés sur un site de leaks, puis retirés.

Le groupe cybercriminel TA584, potentiellement affililé à la Russie, multiplie ses attaques et cible désormais l'Europe sans restriction. Avec de nouvelles techniques d'ingénierie sociale et des malwares sophistiqués, il est une menace croissante.

Microsoft alerte sur une nouvelle faille critique dans Office. Déjà exploitée par des cybercriminels, la vulnérabilité permet de désactiver la sécurité mise en place par Microsoft. L’éditeur a commencé à déployer d’urgence un correctif pour Microsoft 365 et les versions récentes d’Office.

...

Pour protéger les internautes contre les attaques en cours, Microsoft a déployé une mise à jour qui « corrige la vulnérabilité qui contourne les mesures d’atténuation » d’Office. Les utilisateurs de Microsoft 365 et Microsoft Office sont invités à installer le correctif sans tarder.

Les utilisateurs d’Office 2021 et des versions ultérieures « seront automatiquement protégés grâce à une modification côté serveur, mais devront redémarrer leurs applications Office pour que cette modification prenne effet ». Il n’y a donc rien à faire, sauf redémarrer vos applications. Enfin, Microsoft n’a pas encore corrigé le tir sur Office 2016 et 2019. En attendant un correctif, Microsoft propose des mesures d’atténuation à ses utilisateurs.

David Amiel, ministre délégué chargé de la Fonction publique et de la Réforme de l’État, annonce la généralisation de «Visio», un outil développé par la direction interministérielle du numérique (DINUM), à l'ensemble des services de l'État d’ici 2027. L’objectif : mettre fin à l’utilisation de solutions extra-européennes, garantir la sécurité et la confidentialité des communications électroniques publiques en s’appuyant sur un outil puissant et souverain.