CyberLettre 520 26 mai 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/ak3awpnr "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Après Belambra et Pierre et Vacances, Gîtes de France a subi une cyberattaque le 17 mai 2026, avec un vol de données affectant plus de 389 000 clients.

📌 Une campagne de cyber-espionnage sophistiquée ciblant des organisations malaisiennes a été découverte. Les attaquants utilisent une machine virtuelle Azure pour orchestrer des attaques, avec des outils personnalisés en Python, des exploits Laravel, des webshells et des composants C2 inédits.

📌 GitHub a confirmé une brèche de sécurité : une extension malveillante de Visual Studio Code a permis au groupe TeamPCP de voler 3 800 dépôts internes.

📌 McDonald’s France a subi une fuite de données permettant à des fraudeurs de débiter des comptes fidélité à l’insu des clients.

📌 Flare a détecté une infrastructure cybercriminelle industrialisée visant à exploiter les supporters de la Coupe du Monde 2026

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Une faille zero-day dans Microsoft Exchange Server (on-premise) est activement exploitée.

📌 Cisco a révélé une faille critique (CVE-2026-20182, score 10/10) dans son SD-WAN Catalyst, permettant un contournement d’authentification et l’obtention de privilèges administrateur à distance.

📌 MiniPlasma, une faille zero-day dans Windows 11, permet d’obtenir des privilèges SYSTEM en exploitant une vulnérabilité dans le pilote Cloud Filter (cldflt.sys).

📌 Drupal a publié un bulletin de sécurité pour une faille critique d’injection SQL (CVE-2026-9082). Une mise à jour urgente était nécessaire entre le 18 et 20 mai 2026 pour éviter une exploitation massive.

📌 Microsoft Defender est touché par deux vulnérabilités activement exploitées : • CVE-2026-41091 (score CVSS 7.8) • CVE-2026-45498 (score CVSS 4.0)

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Interpol a mené l’opération Ramz (octobre 2025 - février 2026) au Moyen-Orient et en Afrique du Nord, aboutissant à : • 201 arrestations • 382 suspects identifiés • 53 serveurs saisis

📌 Europol a ciblé 14 200 publications liées aux Gardiens de la Révolution iraniens (IRGC), désignés comme organisation terroriste par l’UE. L’action, menée par l’EU Internet Referral Unit (EU IRU), vise à perturber leur propagande, leur recrutement et leur financement.

📌 Europol a mené Project A.S.S.E.T. (19-22 mai 2026), une opération de saisie d’actifs criminels impliquant 31 pays et des partenaires privés.

📌 Orange Cyberdefense et le Forum Économique Mondial (WEF) ont lancé Cosmos, une plateforme open source pour cartographier les réseaux de cybercriminalité.

📌 Le service First VPN, largement utilisé par des cybercriminels pour dissimuler leur identité, a été démantelé lors d’une opération internationale menée par la France et les Pays-Bas, avec le soutien d’Eurojust et Europol. 33 serveurs ont été saisis, et le principal administrateur (basé en Ukraine) a été entendu.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Google a révélé le premier exploit zero-day généré par IA, capable de contourner l’authentification multi-facteurs (MFA).

📌 Une étude internationale (UC Berkeley, Santa Barbara, Arizona, Max Planck, Anthropic, OpenAI, Google) montre que les modèles d’IA récents peuvent désormais exploiter autonomement des vulnérabilités logicielles.

📌 Pwn2Own Berlin 2026 a permis de découvrir 47 failles zero-day en 3 jours, avec des récompenses totalisant 1,3 million de dollars.

📌 L’OTAN installera son centre d’excellence sur l’IA à Rennes (Bretagne), au cœur de l’écosystème cyber français.

📌 Le Forum européen sur la puissance de calcul, les sciences quantiques et les semi-conducteurs s’est tenu le 22 mai 2026 au CEA (Bruyères-le-Châtel), en présence du président Emmanuel Macron.

📌 Le Q-Day Summit 2026 se tiendra à Paris le 9 juin 2026, organisé par Qadastra™. Cet événement exécutif aborde la cybersécurité quantique, la cryptographie post-quantique (PQC) et la souveraineté numérique, avec un focus sur les standards NIST et les communications quantiques (QKD).

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 L’Union européenne report l’entrée en vigueur de certaines dispositions de son cadre réglementaire sur l’IA pour éviter de pénaliser l’innovation, tout en garantissant la protection des citoyens.

📌 La CNIL alerte sur son rapport annuel 2025 : malgré une montée en charge sans précédent de ses missions (notamment avec l’AI Act), son budget reste stable et aucun poste n’a été créé en 2026.

📌 Thales et Google Cloud étendent leur partenariat pour déployer en Allemagne un clone de S3NS (leur solution cloud souveraine française).

📌 Cinq géants européens du paiement mobile s’unissent pour créer un système de paiement souverain, couvrant 130 millions d’utilisateurs dans 13 pays. L’objectif : réduire la dépendance à Visa et Mastercard (américaines), suite aux leçons tirées de la suspension des opérations en Russie en 2022.

📌 Le référentiel PACS (Prestataires d’Accompagnement et de Conseil en Sécurité) est mis à jour en version 2.0 pour mieux répondre aux besoins des bénéficiaires, notamment en matière de conformité (LPM, NIS2) et de niveaux de sécurité déterminés.

📌 Huit groupes français (Ardian, Artefact, Bull, Capgemini, EDF, Iliad, Orange, Scaleway) forment le consortium AION pour lancer une Gigafactory IA européenne.

📌 L’ANSSI est critiquée pour son manque d’efficacité face à la recrudescence des cyberattaques sur les services publics (ministères des Sports, de l’Intérieur, de l’Éducation nationale, Ficoba, Urssaf, Dinum).