CyberLettre 446 24 novembre 2025

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/2w2wnm54

"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Colis Privé Le transporteur français Colis Privé a subi une cyberattaque le 21 novembre 2025, exposant des données clients à des risques de phishing et d’arnaques ciblées.

📌Pajemploi (Urssaf) Le service Pajemploi a été victime d’une cyberattaque le 14 novembre 2025, affectant jusqu’à 1,2 million de salariés. Les données volées incluent noms, prénoms, dates et lieux de naissance, adresses postales, numéros de Sécurité sociale, et informations bancaires (sans IBAN ni mots de passe).

📌Routeurs Asus 50 000 routeurs Asus, obsolètes ou en fin de vie, ont été piratés via six vulnérabilités exploitées par des cybercriminels, probablement liés à des espions chinois.

📌Eurofiber L’opérateur Eurofiber, fournisseur d’infrastructures numériques critiques en Europe, a subi une brèche majeure en novembre 2025. Le groupe ByteToBreach a exfiltré des données opérationnelles et clients, menaçant la sécurité de 3 600 entreprises françaises (SNCF, Orange, SFR, Airbus, etc.).

📌 Cloudflare Le 18 novembre 2025, Cloudflare a connu une panne historique de six heures, initialement suspectée d’être une cyberattaque (DDoS). L’incident, dû à une défaillance technique.

📌 LG Electronics Un hacker nommé « 888 » a revendiqué la fuite de données internes de LG, incluant du code source, des fichiers de configuration et des identifiants.

📌 CrowdStrike CrowdStrike a licencié un « insider suspect » ayant partagé des informations internes avec le groupe de hackers Scattered Lapsus$.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Google Chrome Google a corrigé en urgence une faille zero-day (CVE-2025-13223) activement exploitée dans Chrome, la septième de ce type en 2025.

📌 WhatsApp Une faille connue depuis 2017 expose 3,5 milliards de numéros de téléphone WhatsApp. Meta n’a pas limité les requêtes de vérification de contacts, permettant aux attaquants de récupérer des numéros en masse.

📌 Fortinet Fortinet a confirmé l’exploitation active d’une vulnérabilité critique (CVE-2025-64446, score CVSS 9.1) dans FortiWeb, permettant à des attaquants non authentifiés d’exécuter des commandes administratives.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Help4U Europol et CENTRIC ont lancé Help4U, une plateforme numérique pour soutenir les jeunes victimes d’abus sexuels en ligne, offrant conseils, droits et contacts utiles.

📌 Opération d’Europol Le 13 novembre 2025, Europol a identifié des milliers d’URL extrémistes sur des plateformes de jeux, dont 5 408 liens djihadistes, 1 070 liés à l’extrême droite violente, et 105 à des groupes racistes.

📌 Scam Centers en Asie du Sud-Est Les États-Unis ont créé une « Strike Force » pour démanteler les centres de fraude en Birmanie, Cambodge et Laos, responsables de 9 milliards de dollars de pertes en 2024.

📌 PlushDaemon Le groupe PlushDaemon, aligné sur la Chine, utilise l’implant EdgeStepper pour pirater des routeurs et mener des attaques « man-in-the-middle ».

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞𝐬 & 𝐈𝐧𝐧𝐨𝐯𝐚𝐭𝐢𝐨𝐧𝐬

📌 Phishing hors email 1 attaque de phishing sur 3 ne provient plus des emails, mais des messages directs (LinkedIn, Microsoft, Google Workspace), souvent via des comptes compromis ou des usurpations de dirigeants.

📌 Thales MISTRAL Thales a lancé MISTRAL, un chiffreur post-quantique certifié Common Criteria EAL4+ et conforme à l’ANSSI.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 Souveraineté numérique française La France investit massivement dans la souveraineté numérique, avec 2,5 milliards d’euros annoncés pour Éclairion (supercalculateurs) lors du sommet Choose France.

📌 Révision du RGPD La Commission européenne a proposé une révision du RGPD pour simplifier la conformité, redéfinir les données personnelles, et adapter les règles à l’IA et à la pseudonymisation.

📌 Sommet franco-allemand Le sommet de Berlin (18 novembre 2025) a réuni 900 acteurs pour renforcer la souveraineté numérique européenne. La France et l’Allemagne ont ciblé sept domaines stratégiques, dont l’IA et les clouds souverains.

📌 Cloud quantique européen OVHcloud et Pasqal ont lancé la première offre européenne de « Quantum-as-a-Service », permettant aux entreprises d’accéder à un ordinateur quantique souverain.

📌 Simplification numérique européenne La Commission européenne a présenté un « Digital Omnibus » pour simplifier les règles sur l’IA, la cybersécurité et les données.

📌 ENISA devient CVE Root L’ENISA, agence européenne de cybersécurité, est désormais un « CVE Program Root », aux côtés de MITRE et CISA. Ce statut renforce sa capacité à coordonner la gestion des vulnérabilités en Europe.