L'actu cyber de la semaine
🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨
https://tinyurl.com/3pjn28xr "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :
✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts
𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴
Cyber Lettre
⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬
📌 Une base de données exposée sur le dark web contient les informations médicales de 11 à 15 millions de Français, issues de consultations.
📌 Une campagne cybercriminelle, soutenue par des outils d’IA générative, a compromis plus de 600 firewalls FortiGate dans 55 pays entre mi-janvier et mi-février 2026.
📌 Piratage entraînant la fuite des données personnelles de 11 millions d’adhérents de la fédération française d'athlétisme.
📌 En janvier 2026, des données de 70 000 bénéficiaires du RSA (160 000 documents) ont été compromises via une intrusion sur la plateforme Hubee, utilisée pour échanger des documents entre administrations
📌 ManoMano a notifié 38 millions de clients d’une fuite de données suite à une cyberattaque ciblant un sous-traitant en janvier 2026.
📌 Depuis septembre 2025, un groupe cybercriminel arménophone cible les acteurs du transport et de la logistique en Europe et aux États-Unis. Près de 1 650 identifiants uniques ont été volés via des domaines frauduleux, avec des liens vers des infrastructures russes.
Cyber Lettre
🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬
📌 La CISA a ajouté deux failles (CVE-2025-49113 et CVE-2025-68461) concernant Roundcube Webmail à son catalogue des vulnérabilités activement exploitées.
📌 Une vulnérabilité critique (score CVSS 10.0) permet à des attaquants distants de contourner l’authentification et d’obtenir un accès administrateur sur les contrôleurs SD-WAN.
📌 Trois vulnérabilités critiques ont été corrigées par Anthropic, après leur découverte par Check Point. Elles exploitaient la gestion des fichiers de configuration de projet, ouvrant la porte à des attaques de type supply chain.
Cyber Lettre
🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́
📌 Europol a coordonné un exercice transfrontalier (9–12 février 2026) pour lutter contre le trafic de drogue et les menaces hybrides, impliquant 12 États membres de l’UE.
📌 Quatre membres du groupe hacktiviste ont été arrêtés en Espagne pour des attaques DDoS ciblant des institutions gouvernementales et politiques, notamment après les inondations de 2024 en Valence.
📌 Une opération internationale (28 pays) a ciblé The Com, un réseau extrémiste décentralisé recrutant des mineurs via les réseaux sociaux, les jeux en ligne et les plateformes de streaming.
Cyber Lettre
📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.
📌 Selon CrowdStrike, le temps moyen pour qu’un attaquant se déplace dans un réseau après une intrusion est passé à 29 minutes en 2025 (contre 51 secondes pour les attaques les plus rapides).
📌 Plus de 30 000 serveurs OpenClaw (anciennement MoltBot/ClawdBot) ont été compromis en quelques semaines. Les cybercriminels exploitent les mauvaises configurations pour voler des identifiants, clés API et jetons d’authentification.
📌 Le spyware Predator peut désormais neutraliser les indicateurs de confidentialité d’iOS (points verts/oranges), rendant la surveillance invisible.
📌 Amende de 14,47 millions de livres (UK ICO) pour avoir traité illégalement les données d’enfants de moins de 13 ans, sans mécanisme de vérification d’âge efficace jusqu’en juillet 2025.
📌 Report de la vérification d’âge obligatoire (initialement prévue en mars 2026) après un tollé des utilisateurs.
📌 L’OTAN a autorisé l’utilisation des iPhone et iPad (iOS 26) pour traiter des données classifiées, après des tests du BSI allemand confirmant leur robustesse.
📌 OpenAI a confirmé qu’un compte ChatGPT lié à un acteur chinois a été utilisé pour planifier des cyberattaques ciblées, notamment des opérations d’influence et de harcèlement contre des dissidents.
📌 Moscou intensifie sa répression numérique en 2026, ciblant Telegram (fondé par Pavel Durov) malgré son absence de liens avec les États-Unis. L’application, très populaire en Russie, subit des restrictions accrues
Cyber Lettre
⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞
📌 L’administration Trump a ordonné à ses diplomates de s’opposer aux réglementations étrangères sur la souveraineté des données, estimant qu’elles nuisent aux services d’IA américains.
📌 Face à la multiplication des cyberattaques (ex. : fuite des données RSA, dossiers médicaux), les sénateurs appellent à accélérer la protection des systèmes d’information.
📌 Publication (ANSSI/French Tech) d’un guide opérationnel de cybersécurité pour les start-up, axé sur la protection des données, la sécurisation du cloud et la gestion de crise.
📌 L’ANSSI modernise sa plateforme de formation à la cybersécurité, qui sera indisponible pendant plusieurs mois en 2026 pour une refonte complète.
Cyber Lettre