CyberLettre 473 26 janvier 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/b7s7u5d3

"𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo : ✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts 𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 La Direction de l’immobilier de l’État a subi une cyberattaque ayant entraîné la suspension de son portail immobilier.

📌 Une cyberattaque contre la plateforme GAEL a exposé les données personnelles de 5 millions de Français. L’intrusion a exploité des comptes non protégés par la double authentification, compromettant des informations liées aux diplômes de langue française (DELF/DALF).

📌 Le site de la carte avantages jeunes, géré par le CRIJ, a été piraté le 8 janvier 2026. Les données de 282 906 utilisateurs ont été mises en vente sur le dark web.

📌 Une fuite de données a touché l’API de déclaration préalable à l’embauche (DPAE) de l’Urssaf. Les informations de 12 millions de salariés embauchés depuis trois ans ont été potentiellement compromises via un compte partenaire piraté.

📌 Un million de chasseurs ont vu leurs données personnelles piratées et diffusées sur le dark web. Cet incident se rapproche de celui de la Fédération française de tir, dans la mesure où cette intrusion numérique va permettre des intrusions physiques chez les détenteurs d'armes.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Une vulnérabilité architecturale dans les points de terminaison privés d’Azure permet des attaques DoS en raison d’une mauvaise gestion de la résolution DNS.

📌 Microsoft a dû publier un correctif d’urgence après une mise à jour de sécurité défaillante. Les bugs incluaient des échecs d’extinction, des problèmes de connexion à distance et des plantages d’Outlook.

📌Une vulnérabilité zero-day dans le pare-feu Cloudflare permettait de contourner les protections et d’accéder aux serveurs d’origine via une faille dans la validation des certificats.

📌 Cette faille critique dans WSUS permet l’exécution de code à distance via des requêtes SOAP/XML non sécurisées. Aucune authentification n’est requise pour exploiter cette vulnérabilité.

📌 Des firewalls FortiGate restent vulnérables à une faille de contournement d’authentification SSO, même après l’application des correctifs, si le SSO FortiCloud est activé.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Le chef présumé de ce gang de ransomware, spécialisé dans la double extorsion, a été identifié lors d’une opération policière en Ukraine. Le groupe est lié à plus de 600 attaques contre des entreprises.

📌 Une étude de Flare révèle que 43,8 % des cybercriminels utilisent des kits de phishing préconfigurés pour cibler plusieurs marques simultanément, facilitant la monétisation à grande échelle.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Roskomnadzor développe un système d’IA pour bloquer le trafic VPN en Russie, avec un budget de 25 millions de dollars. Ce projet s’inscrit dans la stratégie de « souveraineté internet » du pays.

📌 Une campagne de phishing ciblant les utilisateurs de LastPass utilise des emails urgents pour voler les identifiants des coffres-forts de mots de passe.

📌 Check Point Research a identifié VoidLink, un malware sophistiqué presque entièrement développé par IA. Ce projet, mené par un seul individu, illustre l’évolution des menaces cyber assistées par l’IA.

📌 L’Irlande renforce ses outils de surveillance avec un projet de loi autorisant l’utilisation de logiciels espions, de reconnaissance faciale et de fausses antennes relais pour intercepter les communications chiffrées.

📌 Le gouvernement français envisage de faciliter l’accès des forces de l’ordre aux messageries chiffrées (WhatsApp, Signal, Telegram), relançant le débat sur la protection des données privées.

📌 La Fondation Ethereum a créé une équipe dédiée à la sécurité post-quantique, marquant une priorité stratégique pour protéger le réseau contre les futures menaces quantiques.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 La Commission européenne a lancé une consultation publique sur l’open source, recevant plus de 600 réponses. L’objectif est de réduire la dépendance aux solutions propriétaires, notamment américaines.

📌 L’UE renforce ses règles pour protéger les infrastructures critiques (hôpitaux, réseaux énergétiques) face aux cybermenaces croissantes, avec une révision du Cybersecurity Act de 2019.

📌 Capgemini prévoit de supprimer jusqu’à 2 400 postes en France pour s’adapter à l’émergence de l’IA générative et au ralentissement de certains marchés traditionnels. Exclusion des équipements chinois des télécoms

📌 L’UE envisage d’exclure Huawei et ZTE des infrastructures critiques, renforçant les règles de cybersécurité et le rôle de l’ENISA.

📌 VirtualBrowser obtient la première certification CSPN de l’ANSSI pour sa solution de navigation web sécurisée, protégeant contre le phishing, les malwares et les zero-days.

📌 Le projet de règlement européen sur les télécoms, publié en janvier 2026, déçoit par son manque d’ambition sur la consolidation du marché, mais introduit des avancées en matière d’harmonisation.

📌 La CNIL inflige une amende de 3,5 millions d’euros à INTERSPORT pour avoir partagé les données de 10,5 millions de clients avec un réseau social à des fins publicitaires, en violation du RGPD.

📌 Mistral AI vise un milliard de dollars de revenus en 2026, s’imposant comme un acteur clé de l’IA en Europe, dans un contexte de souveraineté numérique.