CyberLettre 511 11 mai 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/4xw43s3j "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Attaque massive sur les portails de connexion Canvas : Le groupe de cyberextorsion ShinyHunters a piraté les portails de connexion Canvas (utilisés par des centaines d’universités et collèges) en exploitant une vulnérabilité.

📌 Fuite de données chez Zara : Près de 197 000 clients de Zara (groupe Inditex) ont vu leurs données exposées via une faille chez un ancien prestataire technologique.

📌 Fuite de données chez NVIDIA GeForce NOW : GFN.AM, partenaire régional de NVIDIA, a confirmé une intrusion dans sa base de données, exposant les données personnelles des utilisateurs inscrits avant le 9 mars 2026.

📌 Nouveau piratage chez Bouygues Telecom : Un tiers a accédé frauduleusement à un outil de gestion des interventions fibre, volant les noms, prénoms, adresses, e-mails, numéros de téléphone et dates de naissance de clients.

📌 Cyberattaque par ransomware Qilin contre la Ville de Quiberon : Le 3 mai 2026, la mairie de Quiberon (Morbihan) a subi une attaque revendiquée par le groupe Qilin, perturbant ses services municipaux.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Faille critique dans cPanel : Une vulnérabilité notée 9,8/10 (CVSS) dans cPanel, utilisée par 1,5 million de serveurs (dont OVHcloud, o2switch, LWS), a été corrigée en urgence le 28 avril 2026.

📌 DAEMON Tools distribue des malwares via ses installateurs officiels : Depuis avril 2026, les versions Windows de DAEMON Tools (logiciel de montage d’images disque) hébergées sur le site officiel contenaient des logiciels malveillants, infectant des milliers de PC à l’insu des utilisateurs.

📌 Vulnérabilité CopyFail (CVE-2026-31431) : Le CERT-EU a classé cette faille comme priorité maximale, affectant 9 ans de noyaux Linux en production. En l’absence de correctifs (retard de 2 à 3 semaines chez Red Hat, Canonical, SUSE), il recommande d’isoler les clusters Kubernetes et CI/CD via seccomp pour éviter une exposition root.

📌 Zero-day "Dirty Frag" dans Linux : Découverte par le chercheur Hyunwoo Kim, cette faille permet à un attaquant local d’obtenir des privilèges root sur la plupart des distributions Linux en exploitant des vulnérabilités dans l’interface algif_aead du noyau.

📌 Vulnérabilité dans WhatsApp (CVE-2026-23866) : Une faille de sévérité moyenne permet aux attaquants d’exploiter l’intégration avec Instagram Reels pour exécuter des URL malveillantes sans consentement de l’utilisateur.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Multiplication des cyberattaques menées par des mineurs en France : Selon le Sirasco, 31 suspects interpellés pour vol de données avaient une moyenne d’âge de 17 ans (dont deux de 13 et 14 ans).

📌 Réseau de fraude aux investissements de 187 millions de dollars : Un écosystème criminel utilise l’usurpation d’identité, les deepfakes et les médias sociaux pour manipuler les victimes via 208 fausses plateformes d’investissement.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Partenariat entre la Caisse des Dépôts et Mistral AI : La Caisse des Dépôts a choisi Mistral AI pour équiper 100 000 agents en IA générative, avec l’acquisition de GPU et la création d’une IA Factory.

📌 OpenAI renforce la sécurité des comptes ChatGPT avec les YubiKeys : Face à la montée des attaques de phishing (plus de 101 000 identifiants ChatGPT compromis en 2025), OpenAI lance Advanced Account Security, un système d’authentification basé sur les clés physiques YubiKey (standard FIDO2) pour les utilisateurs à haut risque.

📌 Opposition à la vérification d’âge au Royaume-Uni : Mozilla, Mullvad, Proton et d’autres acteurs de la vie privée ont signé une lettre ouverte contre le projet britannique de vérification d’âge en ligne, jugée intrusive et risquant de fragmenter le web tout en exposant les utilisateurs à une surveillance accrue.

📌 Premier Bac Pro avec option dronautique en France : Un lycée du Haut-Rhin propose une option dronautique intégrée à un Bac Pro Ciel (Cybersécurité, Informatique, Électronique).

⚖️ 𝟓. 𝑮𝒐𝒖𝒗𝒆𝒓𝒏𝒂𝒏𝒄𝒆 𝒆𝒕 𝒓𝒆́𝒈𝒍𝒆𝒎𝒆𝒏𝒕𝒂𝒕𝒊𝒐𝒏.

📌 Rapport d’activité 2025 de l’ANSSI : L’Agence a mis en avant ses actions pour renforcer la cybersécurité en France, notamment via la directive NIS2 et le Cyber Resilience Act.

📌 Caisse des Dépôts et souveraineté numérique : Le groupe a signé avec Mistral AI pour déployer des solutions d’IA générative et renforcer la souveraineté numérique française. Olivier Sichel (DG) souligne que soutenir les entreprises tech françaises est une mission stratégique, notamment via la commande publique.

📌 Orange Cyberdefense devient Autorité de Numérotation CVE (CNA) : Orange Cyberdefense peut désormais identifier et référencer officiellement des vulnérabilités de cybersécurité au sein du programme international CVE, aux côtés d’autres acteurs comme MITRE.

📌 Dépendance numérique des armées françaises : Un rapport parlementaire révèle que l’armée française dépend fortement de Starlink (Elon Musk), Palantir, Microsoft et NVIDIA pour ses systèmes numériques, sans contrôle sur l’accès ou les conditions d’utilisation.

📌 Extension du DMA (Digital Markets Act) au Cloud et à l’IA : La Commission européenne envisage d’étendre le DMA aux services de Cloud (AWS, Azure) et d’IA pour briser les positions dominantes des géants tech.

📌 Projet d’"Omnibus numérique" européen : Dévoilé fin 2025, ce projet vise à simplifier la législation numérique européenne pour stimuler la compétitivité. Cependant, des critiques (comme Max Schrems) y voient une réduction des droits à la vie privée et un risque pour la démocratie et la souveraineté.