CyberLettre 524 1 juin 2026

L'actu cyber de la semaine

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Almerys (France) : L’opérateur de tiers-payant a subi une nouvelle fuite de données en mai 2026, confirmée après une première attaque en février 2024.

📌 Signal (Phishing) : Une campagne de phishing cible les utilisateurs de Signal pour voler leurs clés de récupération de sauvegarde (accès aux archives chiffrées : messages, photos, documents). Les attaquants usurpent le support Signal, prétendant un problème de synchronisation et exigeant le partage de la clé sous peine de perte de données.

📌 ShinyHunters et Charter Communications : Le groupe ShinyHunters a divulgué les données personnelles de 4,9 millions de clients de Charter (noms, adresses, emails, téléphones). Parmi eux, 85 000 enregistrements internes incluaient aussi des postes de travail.

📌 FBI et Kali365 : Le FBI alerte sur Kali365, une plateforme de phishing-as-a-service (PhaaS) ciblant les comptes Microsoft 365. Elle contourne l’authentification multifacteur (MFA) via des attaques Adversary-in-the-Middle (AiTM), volant identifiants, cookies et jetons d’authentification.

📌 Carnival Corporation : Une nouvelle violation de données en mai 2026 touche près de 6 millions de clients. Un attaquant a utilisé l’ingénierie sociale pour tromper un employé et accéder à une partie des systèmes IT le 14 avril 2026, copiant des données avant d’être bloqué.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Palo Alto PAN-OS (CVE-2026-0257) : Une faille critique de contournement d’authentification dans PAN-OS et Prisma Access est activement exploitée. Elle permet à un attaquant distant de forger des cookies de contournement et d’établir des connexions VPN non autorisées via GlobalProtect.

📌 Drupal (CVE-2026-9082) : Une injection SQL critique (score de gravité : 23/25) affecte Drupal, utilisé par des universités, mairies et sites .gouv.fr en France. Aucune authentification n’est requise pour l’exploiter. Plus de 15 000 tentatives d’attaques ont été détectées sur 6 000 sites dans 65 pays.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Botnet KimWolf : Un botnet ayant infecté 2 millions d’appareils (routeurs Wi-Fi, caméras IP) et généré des attaques DDoS massives a été démantelé. Son administrateur présumé, un Canadien de 23 ans, a été arrêté à Ottawa et sera extradé vers les États-Unis.

📌 CINEMAGOAL (Italie) : Une application pirate volait les codes d’accès Netflix, Disney+ et Spotify sans re-streamer de contenu. Démantelée le 22 mai 2026 par la Guardia di Finanza, elle utilisait une méthode inédite : l’aspiration des identifiants légitimes. Les opérateurs auraient généré des millions d’euros de profits illégaux.

📌 Botnet néerlandais (17 millions d’appareils) : Les autorités néerlandaises ont saisi 200 serveurs hébergeant un botnet de 17 millions d’appareils (ordinateurs, tablettes, smartphones) lié au service proxy Asocks. L’enquête a été menée par la police et le NCSC après un signalement d’un chercheur en sécurité.

📌 Fraude Android (Zimperium) : Une campagne mondiale de fraude mobile a ciblé les utilisateurs Android entre mars 2025 et janvier 2026, les abonnant à leur insu à des services premium via la facturation des opérateurs. 250 applications malveillantes imitaient des marques populaires (Facebook, Instagram, TikTok, Minecraft, GTA).

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Wimi et SecNumCloud 3.2 : Wimi obtient la qualification SecNumCloud 3.2 de l’ANSSI pour sa suite collaborative SaaS, devenant la première alternative souveraine aux suites des hyperscalers (Microsoft, Google). Cette certification garantit l’immunité aux droits extra-européens, un hébergement 100 % français et une maîtrise technique totale.

📌 GitHub néerlandais : Les Pays-Bas lancent code.overheid.nl, une forge Git auto-hébergée basée sur Forgejo (logiciel libre), pour éviter la dépendance à Microsoft GitHub.

📌 Utiq (Tracking publicitaire) : Solution européenne alternative aux cookies tiers, portée par des opérateurs télécoms (Orange, Vodafone, Telefonica, Deutsche Telekom). Des experts alertent sur son pistage tenace, même en navigation privée.

📌 Euro-Office : Une suite bureautique open source européenne, portée par Nextcloud, IONOS, Proton et XWiki, sera lancée le 9 juin 2026. Basée sur un fork d’ONLYOFFICE, elle vise à concurrencer Microsoft 365 et Google Workspace. Le projet a suscité des tensions avec ONLYOFFICE, accusant Nextcloud de non-respect de la licence AGPLv3.

📌 G7 Numérique (Paris, 29 mai 2026) : Les ministres du numérique du G7 ont adopté une feuille de route commune sur : • La sécurité de l’IA (Processus d’Hiroshima : transparence et gouvernance). • L’open source. • La protection des mineurs en ligne. • L’impact énergétique du numérique. La France a joué un rôle central dans ces engagements.

📌 Internet en Iran : Après 3 mois de coupure (depuis le 28 février 2026, suite à des attaques américaines et israéliennes), l’Iran a partiellement rétabli l’accès à Internet, selon les données de Cloudflare Radar.

📌 Reconnaissance faciale (Royaume-Uni et Suède) : • Londres : La police métropolitaine publiera davantage de vidéos de caméras embarquées pour plus de transparence.

• Suède : Une nouvelle loi autorise la police à utiliser la reconnaissance faciale en temps réel pour les crimes graves, enlèvements et menaces à la vie, à partir du 1er juillet 2026.

📌 Cybersécurité des PME (ANSSI 2026) : En France, 48 % des victimes de ransomwares sont des PME/TPE/ETI, et 74 % d’entre elles ont un niveau de sécurité inférieur à "Essentiel".

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 Cloud souverain français : La France relance sa stratégie cloud avec une consultation publique jusqu’au 26 juin 2026. Objectif : recalibrer la feuille de route face à la domination des hyperscalers américains (70 % du marché français) et accélérer l’adoption du cloud de confiance.

📌 Chips Act 2.0 (UE) : La Commission européenne présente le 3 juin 2026 une nouvelle version du Chips Act pour atteindre 20 % de la production mondiale de semi-conducteurs d’ici 2030 (contre 10 % aujourd’hui). Le texte inclut : • 120 milliards d’euros d’investissements publics/privés d’ici 2035. • 30 milliards pour une fonderie de puces avancées. • Des subventions pour les achats et la construction accélérée d’usines.

📌 Coopération franco-canadienne (Quantique) : La France et le Canada signent une déclaration conjointe sur les technologies quantiques (29 mai 2026), renforçant leur coopération en R&D, formation et souveraineté numérique. Cette alliance s’inscrit dans la course mondiale au quantique, après des décennies de collaboration scientifique.

📌 Fonds UE pour les start-ups IT : L’UE lance un fonds de 5 milliards d’euros pour soutenir les scale-ups IT, géré par le fonds suédois EQT et des investisseurs privés (Allianz, CriteriaCaixa). Objectif : rivaliser avec les États-Unis et la Chine, où seulement 8 % des scale-ups mondiales sont européennes.