🔎 Cyberveille

Les équipes techniques de Cloudflare sont revenues plus en détail sur les causes de l’immense panne qui a frappé une partie du net le 5 décembre 2025. C’est en cherchant à se protéger de la faille baptisée React2shell que l’entreprise américaine a provoqué ce nouvel incident.

Des chercheurs de la société Any.Run ont découvert une campagne de phishing très efficace. Elle repose sur la combinaison de deux kits de phishing as a service nommés Salty2FA t Tycoon2FA. Ce mix contourne déjà les règles de détection de l’un ou l’autre kit pris séparément. « L'analyse du code effectuée a confirmé la présence de charges utiles hybrides », ont déclaré les experts dans un blog. Ils ajoutent « les premières étapes correspondaient à Salty2FA, tandis que les étapes ultérieures reproduisaient presque ligne par ligne la chaîne d'exécution de Tycoon2FA », ont-ils écrit.

La Commission a infligé aujourd'hui une amende de 120 millions d'euros à X pour avoir manqué à ses obligations de transparence au titre de la législation sur les services numériques. Parmi les infractions figurent la conception trompeuse de sa «coche bleue», le manque de transparence de son répertoire de publicités et l'absence d'accès des chercheurs aux données publiques.

Ce tutoriel explique comment associer le reverse proxy Traefik à la solution CrowdSec pour détecter et bloquer les attaques effectuées sur les applications publiées. CrowdSec analysera les journaux d'accès HTTP de Traefik pour identifier les comportements suspects et ainsi bloquer les adresses IP malveillantes.

• Les images d'IA présentent des défauts subtils qui révèlent qu'elles sont fausses.
• Vérifiez les visages, les mains et les textures pour détecter les erreurs courantes de l'IA.
• Des outils gratuits comme Circle to Search aident à détecter les images d'IA.

The Shadowserver Foundation a effectué un scan d'Internet pour identifier les serveurs vulnérables à la vulnérabilité React2Shell (CVE-2025-55182). Les résultats sont alarmants : plus de 77 000 adresses IP vulnérables à l'échelle mondiale, dont 4 710 en France.

En s'appuyant sur la méthodologie partagée par l'entreprise Assetnote, les équipes de The Shadowserver Foundation ont effectué une analyse des serveurs exposés sur Internet. L'objectif : déterminer ceux qui sont vulnérables à la faille de sécurité critique React2Shell. Assetnote est également à l'origine d'un scanner pour déterminer si une application web est vulnérable à cette faille, et leur méthodologie a également été reprise par Burp Suite.

• Les navigateurs utilisant l'IA agentique ont ouvert la voie aux attaques par injection de requêtes.
• L'injection de requêtes peut permettre le vol de données ou vous rediriger vers des sites web malveillants.
• Des développeurs travaillent à des correctifs, mais vous pouvez déjà prendre des mesures pour vous protéger.

Une voix familière au téléphone, un visage connu en visioconférence… et pourtant, rien d’humain derrière. Avec les deepfakes, les cyberattaques ne visent plus seulement les pare-feu mais manipulent réflexes, émotions et automatismes pour forcer l’accès aux systèmes les mieux protégés.

Les deepfakes, ces technologies de génération audio et vidéo synthétiques, ont atteint un seuil critique. ils sont désormais des outils pleinement intégrés dans les tactiques de cyberattaques. Ce changement représente plus qu’une évolution technologique ; il marque une transformation où la perception humaine elle-même est devenue une surface d’attaque. Reconnaître une voix ou un visage familier n’est plus une garantie d’authenticité.

Ainsi, les entreprises sont confrontées à une menace qui repose moins sur des compétences techniques brutes que sur une manipulation subtile du comportement humain. Des voix clonées et des vidéos manipulées sont désormais exploitées pour des campagnes de fraudes, afin de simuler des communications réelles, trompant même les collaborateurs les plus prudents. 24 millions d’euros, c’est le montant qu’un employé d’une multinationale de Hong Kong a transféré après été dupé par un deepfake en février 2024. L’arnaque a réussi parce que tout semblait authentique : l’accent, le rythme, le ton… La disponibilité généralisée de ces outils, grâce à leur faible coût et à leur accessibilité, accélère l’industrialisation de ce type d’attaques.

C'est l'histoire d'un naufrage numérique qui laisse les contribuables et les enquêteurs sans voix. Avec une facture astronomique de 257,4 millions d'euros pour un outil toujours inutilisable dix ans après son lancement, le projet de logiciel de rédaction de procédures de la police nationale se transforme en scandale d'État. Entre guerre des services, incompétence technique et lourdeurs administratives, l'heure est au fiasco : l'administration a accouché d'une coûteuse coquille vide.

Une récente étude de Sophos dévoile que, dans le domaine de la cybersécurité, le « burnout » représente un facteur de risque majeur pour les entreprises et leurs équipes.

Selon les conclusions d’une nouvelle étude de Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité innovantes conçues pour neutraliser les cyberattaques, le « burnout » ou l’épuisement professionnel est un problème de plus en plus répandu parmi les professionnels en charge de la cybersécurité au sein des entreprises. Cette enquête montre qu’au-delà des effets négatifs sur les collaborateurs eux-mêmes, cette situation met également en péril la sécurité des organisations dans leur ensemble. Par conséquent, il est essentiel que les entreprises en soient conscientes et qu’elles prennent des mesures pour se protéger, ainsi que leurs collaborateurs.

Face aux risques croissants d'espionnage numérique, l'armée de défense d'Israël interdit désormais les terminaux Android pour ses gradés au profit exclusif d'Apple. À partir du grade de lieutenant-colonel, l'iPhone devient donc obligatoire pour toutes les communications officielles.

Les Européens perdent-ils des marchés parce qu’ils nourrissent un complexe d’infériorité envers les États-Unis ? Ce pourrait être le cas dans le secteur de la cybersécurité. Pourtant, les entreprises européennes n'ont pas à rougir face à leurs concurrents américains, et seraient même aussi performantes et compétitives. Mais pourquoi les entreprises de cybersécurité se font-elles doubler par les géants américains ?

Google développe, pour Android, une fonctionnalité contre les arnaques qui utilisent la fonction de partage d’écran pour voler des informations sensibles sur les applications financières. Il s’agit aujourd’hui d’un type d’arnaque “populaire” et WhatsApp a déjà lancé une fonctionnalité intégrée à son app pour protéger les utilisateurs contre celle-ci.

L’agence américaine de cybersécurité CISA a publié, le 4 décembre 2025, un rapport alarmant sur le logiciel malveillant BRICKSTORM. Cette porte dérobée, attribuée à des cyberacteurs parrainés par l’État chinois, aurait permis l’infiltration et le maintien d’un accès persistant au sein de plusieurs organisations gouvernementales.

En septembre 2025, les chercheurs de Google Threat Intelligence avaient prévenu : « On entendra parler de cette campagne pendant un an. » Moins de trois mois plus tard, l’alerte vient désormais des autorités américaines.​

Les autorités judiciaires suisses ont mené des perquisitions en raison de soupçons de délit d’initié, dans le cadre d’une enquête visant cinq collaborateurs actuels ou anciens du revendeur de licences SoftwareOne.

Le Ministère public de la Confédération (MPC) enquête, pour soupçon de délit d’initié, sur cinq collaborateurs actuels ou anciens de SoftwareOne. Dans ce cadre, des perquisitions ont eu lieu le 2 décembre. L’accusation: les personnes mises en cause auraient évité une perte allant jusqu’à 2,49 millions de francs en vendant des actions de SoftwareOne peu avant une communication susceptible d’influencer le cours boursier du titre.

Comment les cyberattaques, l'intelligence artificielle et les entreprises parrainées par l'État façonnent le nouveau champ de bataille géopolitique en Europe. La guerre du XXIe siècle ne se déroule pas seulement sur les champs de bataille, mais aussi sur les serveurs, les réseaux électriques, les applications de réseaux sociaux, les systèmes satellitaires et les plateformes numériques. Le conflit entre l'Ouest et l'Est s'est déplacé dans un domaine sombre et hybride où les cyberattaques, la désinformation et l'espionnage numérique agissent comme des armes qui ne laissent pas de traces visibles mais qui peuvent provoquer d'énormes bouleversements géopolitiques.

La juge a rejeté les objections d'OpenAI relatives à la confidentialité concernant une ordonnance antérieure exigeant que la start-up spécialisée dans l'intelligence artificielle soumette les enregistrements comme preuves. OpenAI doit donc produire des millions de journaux de discussion anonymisés provenant d'utilisateurs de ChatGPT dans le cadre de son litige très médiatisé avec le New York Times et d'autres organes de presse, a statué un juge fédéral de Manhattan.

Les autorités thaïlandaises affichent leur détermination à lutter contre les activités des centres de cyberarnaque qui pullulent dans les zones frontalières avec le Cambodge. À cet effet, la police a mené des perquisitions dans une cinquantaine de localités, décrit le quotidien “Khaosod”.

Asus confirme avoir été touché par une cyberattaque visant l’un de ses fournisseurs. Une partie du code source des caméras de ses smartphones a été compromise par les cybercriminels russe.

Orange Cyberdefense, l'un des leaders européens des services de cybersécurité, dévoile aujourd'hui les conclusions de son enquête internationale annuelle Security Navigator. Fruits, entre autres, de l'analyse de plus de 139 000 incidents de sécurité entre octobre 2024 et septembre 2025 et de divers travaux de recherches reposant sur sa base de données de renseignement cyber propriétaire et des sources OSINT, Open Source Intelligence, il compte parmi ses enseignements :

• La cyber-extorsion a explosé à l'échelle mondiale, avec un triplement des victimes depuis 2020, atteignant 19 000 sociétés dans notre base ; Les augmentations des victimes de ce type d'attaques sont criantes et significatives pour certains segments comme les PME qui représentent 2/3 des entreprises impactées, notamment, vecteur d'attaques sur la Supply Chain ; mais aussi pour les secteurs critiques comme la finance et les assurances avec +71%, la santé et les transports avec respectivement +69 et +67% d'augmentation des structures touchées.
• La cybersécurité redessine les équilibres géopolitiques à l'image de la manipulation de l'information. La convergence d'intérêts des groupes paraétatiques, des hacktivistes et des organisations mafieuses numériques renforce le phénomène de balkanisation de l'espace cyber. Ils œuvrent pour saper la confiance dans nos démocraties, et désormais, nos économies via des attaques cognitives comme la désinformation.
• L'industrialisation du marché de la cybercriminalité s'appuie aussi sur un nouveau modèle « Crime as-a-service » et sur l'intégration croissante de l'IA pour faciliter les attaques ;
• Malgré cela, la coopération judiciaire internationale et les partenariats public-privé s'avèrent de plus en plus efficaces pour démanteler les réseaux de cybercriminels. Un front commun public/privé est plus que nécessaire.

Utilisation d'Internet dans les ménages en 2025

En 2025, plus de 2 personnes sur 5 utilisent l'intelligence artificielle (IA) pour créer des contenus, des textes ou des images. Cette part s'élève à 4 sur 5 chez les 15-24 ans. Dans le même temps, la population fait face à une exposition croissante à la désinformation, aux discours de haine et aux arnaques en ligne. Tels sont les principaux résultats de la dernière enquête de l'Office fédéral de la statistique (OFS) auprès des ménages sur l'utilisation d'Internet.

La société genevoise Proton annonce Sheets, un nouveau tableur qui vient agrémenter Proton Drive. Cet outil intégrant un chiffrement de bout en bout se présente comme une alternative plus confidentielle aux solutions de Microsoft ou Google.

La vignette autoroutière électronique gagne en popularité en Suisse. Mais pendant la période de forte activité commerciale liée à la fin de l'année, des escrocs tentent d'extorquer de l'argent aux acheteurs: voici comment vous protéger.

Près de la moitié des vignettes autoroutières vendues sont désormais électroniques. L'option numérique gagne du terrain par rapport à sa version adhésive. Les cantons de Vaud, Zurich, Berne et Argovie en sont particulièrement demandeurs. Mais attention! Avec la hausse des ventes, le nombre de fraudes se multiplie. L'Office fédéral des douanes et de la sécurité des frontières (OFDF) a publié un avertissement sur son site internet concernant les «fraudes en ligne liées à la vignette électronique».

MédecinDirect, géant français de la téléconsultation, a subi une cyberattaque. Des pirates ont consulté des données personnelles et des informations médicales sensibles. Les informations que vous avez données pendant l’examen médicale ont été compromises…

Dans le Patch Tuesday de novembre, Microsoft a corrigé une faille exploitée depuis des années. Non-critique, l'entreprise ne la considérait d'ailleurs même pas comme une vulnérabilité. Elle a pourtant été utilisée très activement dans plusieurs campagnes.

Microsoft a discrètement corrigé une faille dans les fichiers raccourcis Windows (LNK) qui était exploitée activement depuis 2017 par de nombreux acteurs malveillants, rapporte ACROS Security (relayé par The Hacker News).

Estampillée CVE-2025-9491, cette vulnérabilité permettait de cacher des commandes malveillantes dans les fichiers LNK en exploitant une limitation de l'interface Windows : la boîte de dialogue des propriétés n'affichait que les 260 premiers caractères du champ "Target", alors que la structure du fichier autorise jusqu'à 32 000 caractères. Les pirates pouvaient ainsi créer des raccourcis contenant des commandes arbitraires invisibles à l'inspection visuelle, en utilisant des caractères d'espacement et en plaçant le code malveillant au-delà de la limite d'affichage.