CyberLettre 499 16 mars 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/4paf5p6d "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 FBI : Enquête en cours après une intrusion dans ses systèmes, affectant des outils liés à la surveillance et à l’interception. L’incident pourrait être lié à des activités chinoises (Salt Typhoon).

📌 MuddyWater (Iran) : Campagne de cyberespionnage utilisant le malware Dindoor contre des cibles américaines (aéroports, banques, ONG, fournisseurs de logiciels liés à la défense).

📌 Stryker (États-Unis) : Attaque revendiquée par un groupe pro-iranien, paralysant partiellement les systèmes et effaçant des données sur les appareils des employés. Le groupe Handala Hack (Void Manticore) a utilisé des techniques destructrices (wipers, chiffrement VeraCrypt).

📌 Pologne : Tentative de cyberattaque contre le Centre National de Recherche Nucléaire, bloquée par les systèmes de sécurité. Aucune perturbation des activités opérationnelles ou de recherche.

📌 Signal : Vague de phishing ciblant des comptes de personnalités (journalistes, officiels), entraînant des prises de contrôle. Aucune faille technique n’est exploitée, mais une manipulation humaine.

📌 Campagnes de phishing : Utilisation innovante du domaine .arpa et de l’IPv6 pour héberger du contenu malveillant, contournant les outils de sécurité. Les emails frauduleux imitent des marques connues et redirigent vers des sites malicieux via des systèmes de distribution de trafic (TDS).

📌 Starbucks : Brèche affectant 889 comptes d’employés (Partner Central), exposant des données personnelles et professionnelles entre janvier et février 2026.

📌 Occitanie (France) : Cyberattaque exposant les données de 310 000 jeunes bénéficiaires de la Carte Jeune Région (noms, photos, établissements scolaires), mises en vente sur le darkweb.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Firefox 148 : 22 failles corrigées grâce à l’IA Claude Opus 4.6 (Anthropic), après analyse du code C++.

📌 Microsoft (Patch Tuesday, mars 2026) : 78 vulnérabilités corrigées, dont 3 critiques pour Microsoft Office (ex. : CVE-2026-26144, fuite d’informations dans Excel).

📌 Google Chrome : Mise à jour urgente pour deux failles zero-day exploitées (CVE-2026-3909 et CVE-2026-3910), affectant le moteur JavaScript V8 et la bibliothèque Skia.

📌 Vaultwarden : Deux failles (CVE-2026-27803 et CVE-2026-27802) permettant l’escalade de privilèges et l’exposition de données sensibles. Mise à jour vers la version 1.35.4 recommandée.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Pologne : Démantèlement d’un réseau de 7 adolescents (12 à 16 ans) vendant des outils d’attaques DDoS. Cibles : sites d’enchères, hébergeurs, plateformes de réservation.

📌 SocksEscort : Botnet de 369 000 routeurs piratés (163 pays), utilisé pour des fraudes bancaires, des attaques DDoS et la diffusion de contenus illicites. Démantelé par une coalition internationale (DOJ, Europol).

📌 INTERPOL : 45 000 adresses IP malveillantes neutralisées, 94 arrestations dans 72 pays. Saisie de 212 appareils liés à des campagnes de phishing, ransomware et fraudes.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Thales : Solution de sécurité post-quantique pour les réseaux 5G, via une mise à jour des cartes SIM.

📌 APT28 (Russie) : Utilisation des malwares BEARDSHELL et COVENANT pour espionner l’armée ukrainienne depuis 2024.

📌 DGFiP (France) : Migration de Windows vers Linux pour les postes de travail, afin de renforcer la souveraineté et réduire la dépendance à Microsoft.

📌 Parlement européen : Prolongation jusqu’en 2027 de la détection volontaire de contenus pédopornographiques sur les plateformes, avec des garde-fous renforcés pour protéger la vie privée.

📌 LockBit : Documentaire Don’t Go to the Police (Orange Cyberdefense) retrace la traque de ce groupe de ransomware, responsable d’attaques massives (ex. : 350 000 entreprises touchées via une PME française en 2023).

⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.

📌 Éducation nationale (France) : Prolongation du contrat avec Microsoft jusqu’en 2029, malgré les appels à réduire la dépendance aux solutions américaines.

📌 ANSSI (France) : Bilan 2025 avec 3 586 événements traités (baisse de 18 % par rapport à 2024), secteurs les plus ciblés : éducation, santé, collectivités, télécoms.

📌 Commission parlementaire (France) : Ouverture d’une enquête sur la souveraineté numérique, examinant la dépendance aux GAFAM, la protection des données et des infrastructures critiques.

📌 Cyber Resilience Act (CRA) : Consultation publique sur un guide pratique pour aider les fabricants et développeurs à se conformer aux obligations (entrée en vigueur en 2027).

📌 GCVE : Lancement d’un écosystème décentralisé de publication des vulnérabilités (GCVE Numbering Authorities), en alternative au modèle centralisé du CVE.

📌 Biotechnologies (UE) : Avis du CEPD et de l’EDPS pour harmoniser les essais cliniques, avec des garanties renforcées pour les données de santé sensibles.