CyberLettre 533 15 juin 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/yp4dzutc "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Rennes Métropole victime d'une cyberattaque : La collectivité a confirmé le vol de plusieurs milliers de données personnelles.

📌 Des services cachés Tor exposent accidentellement leur véritable adresse IP : Des chercheurs ont identifié de nombreuses mauvaises configurations de services .onion permettant de révéler l'adresse IP réelle des serveurs et diverses informations sensibles sur l'infrastructure.

📌 Le groupe ShinyHunters cible l'enseignement supérieur via Oracle PeopleSoft : Les cybercriminels exploiteraient une vulnérabilité zero-day dans Oracle PeopleSoft pour compromettre des établissements éducatifs et dérober des données sensibles.

📌 Piratage présumé de Tchap démenti mais surveillé : Plusieurs articles ont évoqué un possible incident touchant la messagerie sécurisée de l'administration française.

📌 Le cybercriminel Chimera Z s'attaque au réseau immobilier français. Un acteur unique opérant sous le pseudonyme ChimeraZ est à l'origine d'au moins cinq fuites majeures françaises publiées entre le 9 et le 12 juin 2026, ciblant exclusivement le secteur immobilier

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Des acteurs liés à la Russie exploitent une vulnérabilité WinRAR : Des campagnes ciblées utilisent une faille récemment découverte dans WinRAR afin d'exécuter du code malveillant et déployer des charges utiles sur les postes compromis.

📌 Compromission de passerelles Ivanti Sentry après publication d'un correctif : Des attaquants ont commencé à exploiter une vulnérabilité critique quelques heures seulement après la diffusion du patch, compromettant plusieurs organisations n'ayant pas appliqué la mise à jour suffisamment vite.

📌 Microsoft corrige un nombre record de 198 vulnérabilités : Le Patch Tuesday de juin 2026 établit un nouveau record avec plusieurs vulnérabilités critiques affectant Windows et des composants majeurs de l'écosystème Microsoft.

📌 Deux vulnérabilités critiques dans Outlook et Word : Microsoft a corrigé plusieurs failles permettant l'exécution de code à distance ou l'élévation de privilèges via l'ouverture de documents piégés.

📌 Une faille BitLocker permettrait de contourner le chiffrement : Des chercheurs ont révélé une vulnérabilité zero-day permettant, dans certaines conditions, de contourner les protections offertes par BitLocker.

📌 Google corrige 74 vulnérabilités dans Chrome dont une zero-day exploitée : La faille activement exploitée permettait potentiellement l'exécution de code arbitraire.

📌 Zero-day critique Check Point VPN exploité par le ransomware Qilin (CVE-2026-50751)Une vulnérabilité d'authentification bypass (CVE-2026-50751) dans Check Point Remote Access VPN et Mobile Access est activement exploitée depuis début mai 2026, avec une montée en puissance en juin.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 Démantèlement de la plateforme AudiA6 utilisée pour blanchir les revenus du cybercrime : Une opération internationale coordonnée par Europol a mis fin à un service ayant blanchi plus de 336 millions d'euros issus notamment de rançongiciels.

📌 Coup de filet contre le groupe DumpSec : Sept individus soupçonnés d'avoir dérobé les données de dizaines de millions de Français auprès de plusieurs organismes publics et privés ont été interpellés.

📌 Fermeture d'un important site de pornographie deepfake : Les autorités américaines et internationales ont démantelé une plateforme spécialisée dans la création et la diffusion de contenus pornographiques générés par IA sans consentement.

📌 Google, le FBI et plusieurs partenaires ciblent le réseau criminel chinois "Outsider Enterprise" : Le groupe est accusé d'avoir utilisé l'IA pour générer des campagnes massives de smishing, de faux sites web et d'escroqueries ayant touché des centaines de milliers de victimes.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Nouvelle tentative d'espionnage via WhatsApp attribuée à NSO Group : WhatsApp affirme avoir détecté et bloqué une nouvelle campagne visant certains utilisateurs à l'aide de logiciels espions associés à l'éditeur israélien NSO Group.

📌 CISA impose un délai maximal de trois jours pour corriger certaines failles critiques : L'agence américaine durcit ses exigences pour les administrations fédérales afin de réduire la fenêtre d'exploitation des vulnérabilités les plus dangereuses. La directive

📌 Baisse du volume de phishing mais hausse du risque : Selon plusieurs études, le nombre global de campagnes diminue, mais les attaques deviennent plus ciblées, personnalisées et efficaces grâce à l'automatisation et à l'IA.

📌 Séisme dans l'industrie de l'IA : les modèles Fable 5 et Mythos 5 d'Anthropic retirés : Le gouvernement américain a imposé à Anthropic de suspendre l'accès à ses modèles les plus avancés pour les ressortissants étrangers.

📌 Des drones ukrainiens entièrement autonomes auraient mené des frappes létales : Selon plusieurs rapports, certaines opérations auraient été réalisées sans intervention humaine directe, relançant le débat sur les armes autonomes.

📌 Le Royaume-Uni impose le blocage automatique des images intimes sur les téléphones d'enfants : Les plateformes et fabricants disposent de quelques mois pour mettre en œuvre des dispositifs de détection et de blocage des contenus nus.

📌 L'Irlande fait de la vérification d'âge une priorité européenne : Le pays souhaite accélérer la mise en place de mécanismes harmonisés de contrôle d'âge à l'échelle de l'Union européenne.

📌 L'Allemagne prépare un institut de sécurité dédié à l'IA : L'objectif est d'évaluer les risques liés aux modèles avancés et de renforcer les capacités nationales d'expertise.

📌 Retour sur les avancées du quantique : Plusieurs conférences spécialisées ont mis en avant les enjeux de cybersécurité liés à l'informatique quantique et à la cryptographie post-quantique.

📌 Le CEPD adopte un modèle commun européen de notification des violations de données : Cette harmonisation vise à simplifier les procédures de déclaration auprès des autorités de protection des données.

📌 Loi américaine sur la surveillance : vers une expiration inédite de certaines dispositions : Le Congrès américain pourrait laisser expirer plusieurs mécanismes de surveillance faute de consensus politique.

📌 Le groupe israélien IAI ouvre un centre d'innovation à Berlin : Ce projet illustre le rapprochement entre défense, cybersécurité et innovation technologique en Europe.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 La DMA européenne ne sera pas modifiée immédiatement pour l'IA mobile : Bruxelles préfère attendre davantage de retours d'expérience avant d'adapter le cadre réglementaire.

📌 EuroOffice et LibreOffice poursuivent leur percée dans les administrations européennes : Le sujet de la souveraineté numérique et de la réduction de la dépendance aux fournisseurs américains reste au cœur des débats.

📌 La France sous pression pour son retard sur la directive NIS2 : La Commission européenne a engagé des procédures contre plusieurs États membres, dont la France, pour retard dans la transposition des nouvelles règles de cybersécurité.

📌 Publication d'un calendrier réglementaire européen jusqu'en 2028 : CRA, NIS2, DORA et AI Act vont structurer l'ensemble des obligations cybersécurité des entreprises européennes au cours des prochaines années.

📌 Le règlement européen sur le cloud et l'IA s'inspire fortement du modèle SecNumCloud : Les discussions portent sur l'intégration de critères de souveraineté dans les futurs mécanismes de certification.

📌 Débat autour du label EUCS et de la souveraineté cloud : Plusieurs acteurs dénoncent l'abandon partiel des exigences de souveraineté dans la version actuelle du futur schéma européen de certification cloud.

📌 L'Open Source Initiative salue le nouveau paquet européen sur la souveraineté technologique : L'organisation souligne la place importante accordée aux logiciels libres dans les nouvelles orientations de l'Union européenne.

📌 La CNIL renforce ses contrôles sur les systèmes d'IA : L'autorité française a détaillé ses priorités de contrôle pour 2026 concernant les traitements de données utilisés par les systèmes d'intelligence artificielle.

📌 L'État français toujours freiné dans sa politique d'open data : Plusieurs administrations restent dépendantes de logiciels historiques peu adaptés à l'ouverture et à la réutilisation des données publiques.