CyberLettre 505 30 mars 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/2xu6tj38 "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 AstraZeneca : Le groupe LAPSUS$ revendique une fuite de 3 Go de données internes, incluant des informations sensibles sur la propriété intellectuelle et la chaîne logistique.

📌 Cerballiance (France) : Un prestataire du réseau de laboratoires de biologie médicale a subi une violation de données personnelles de santé. Les patients ont été alertés par SMS et email.

📌 Ministère de l’Éducation nationale (France) : 243 000 agents touchés par une fuite de données détectée quatre jours après l’intrusion, survenue le 15 mars 2026.

📌 Crous (France) : 774 000 étudiants ou anciens étudiants concernés par une exfiltration de données via la plateforme de rendez-vous mesrdv.etudiant.gouv.fr.

📌 FBI (États-Unis) : Des pirates soutenus par l’Iran ont piraté l’email personnel du directeur du FBI, Kash Patel, et publié des photos privées et documents sur Telegram.

📌 Ministère des Finances (Pays-Bas) : Une intrusion détectée le 19 mars 2026 a affecté certains systèmes internes, sans impacter les services fiscaux ou douaniers.

📌 Police nationale (Pays-Bas) : Une attaque par phishing a été détectée rapidement, avec un impact limité et aucun accès aux données des citoyens ou aux enquêtes en cours.

📌 LiteLLM : Le paquet Python LiteLLM a été compromis par le groupe TeamPCP, qui a diffusé une version malveillante contenant un infostealer.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Microsoft : Une mise à jour d’urgence (KB5085516) corrige un bug empêchant la connexion aux comptes Microsoft sur plusieurs applications (Teams, OneDrive, Edge, Office), causé par la mise à jour KB5079473.

📌 Google Chrome : Le malware VoidStealer contourne les protections de Chrome pour voler la clé maîtresse des cookies et sessions, permettant un accès aux comptes en ligne.

📌 TP-Link : Une faille critique (CVE-2025-15517) dans les routeurs Archer NX permet de contourner l’authentification et de téléverser du firmware malveillant.

📌 Citrix : Deux nouvelles failles, dont CVE-2026-3055, rappellent les vulnérabilités CitrixBleed. Un patch est disponible pour éviter des attaques similaires à celles exploitées par LockBit.

📌 Telegram : Une faille zero-click (ZDI-CAN-30207, CVSS 9.8) permet une exploitation à distance sans interaction de l’utilisateur.

📌 Aquasecurity Trivy : La vulnérabilité CVE-2026-33634, ajoutée au catalogue KEV de la CISA, permet un accès non autorisé aux environnements CI/CD. Un correctif est nécessaire pour les utilisateurs de Trivy.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 BreachForums V5 : 340 000 emails et mots de passe (hachés en Argon2) ont fuité après une attaque sur la plateforme. Les données circulent déjà dans les canaux underground.

📌 LeakBase : La Russie a arrêté le cerveau présumé de ce marché noir de données volées, quelques semaines après sa fermeture par le FBI. Le forum comptait 142 000 membres et 32 000 publications.

📌 Tycoon2FA : La plateforme de phishing-as-a-service, temporairement perturbée par une opération policière internationale en mars 2026, a repris son activité normale en quelques jours.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Cybermenaces en France (2025) : +20% de victimes (+500 000), avec une explosion de l’hameçonnage (+70%) et une porosité croissante entre cyber et monde physique.

📌 IA et cybersécurité : 38% des décideurs français estiment que les hackers ont pris l’avantage grâce à l’IA, contre 17% qui pensent qu’elle renforce leur sécurité.

📌 Virtual Phones : Les criminels louent des appareils Android virtuels pour contourner les systèmes de détection antifraude des banques.

📌 European Commission : Une intrusion dans un compte AWS a été détectée et contenue rapidement. Aucune donnée sensible n’a été compromise.

📌 Réseaux sociaux en Autriche : Interdiction pour les moins de 14 ans, en raison des risques de dépendance et du manque de contrôle parental.

📌 GPS Spoofing : La guerre électronique en mer perturbe les systèmes de navigation, avec des navires déviés ou désorientés.

📌 Anthropic : Une fuite interne a exposé des documents sur le futur modèle Claude (Mythos), jugé « le plus puissant » jamais développé par la startup, avec des risques cybernétiques majeurs.

📌 BPFdoor (Chine) : Ce malware sophistiqué, utilisé par le groupe APT Red Menshen, cible les télécoms et infrastructures critiques en se cachant dans le noyau Linux.

⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.

📌 Sénat français : Projet de loi pour instaurer une présomption d’utilisation des contenus culturels par les fournisseurs d’IA, afin de les obliger à rémunérer les auteurs.

📌 Health Data Hub (France) : Le Conseil d’État valide l’hébergement des données de santé sur Azure (Microsoft), malgré les contestations, dans le cadre du projet européen Darwin. Une migration vers SecNumCloud est prévue.

📌 Investissements cloud de l’État français : 84 millions d’euros dépensés en 2025 pour le marché interministériel « Nuage public », avec 70% attribués à des fournisseurs européens, dans une logique de souveraineté.