CyberLettre 538 29 juin 2026

L'actu cyber de la semaine

🎧 𝐋𝐞 𝐫𝐞́𝐜𝐚𝐩 𝐚𝐮𝐝𝐢𝐨

https://tinyurl.com/3anbytjw "𝑳'𝒂𝒄𝒕𝒖 𝒅𝒆 𝑪𝒚𝒃𝒆𝒓𝑽𝒆𝒊𝒍𝒍𝒆" est dispo :

✔️ Spotify ✔️ Apple Podcast ✔️ Amazon Music ✔️ Pocket Casts

𝐶𝑒𝑡𝑡𝑒 𝑣𝑒𝑖𝑙𝑙𝑒 𝑓𝑎𝑖𝑡𝑒 𝑚𝑎𝑛𝑢𝑒𝑙𝑙𝑒𝑚𝑒𝑛𝑡 𝑒𝑠𝑡 𝑟𝑒́𝑠𝑢𝑚𝑒́𝑒 𝑒𝑛 𝑣𝑒𝑟𝑠𝑖𝑜𝑛 𝑎𝑢𝑑𝑖𝑜 𝑝𝑎𝑟 𝑢𝑛𝑒 𝐼𝐴

⚠️ 𝟏. 𝐂𝐲𝐛𝐞𝐫𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐞𝐭 𝐈𝐧𝐜𝐢𝐝𝐞𝐧𝐭𝐬 𝐌𝐚𝐣𝐞𝐮𝐫𝐬

📌 Une campagne WhatsApp diffuse un malware via de faux documents professionnels Plusieurs chercheurs alertent sur une campagne qui cible les utilisateurs de WhatsApp avec de faux devis, contrats ou documents commerciaux.

📌 Le site MesVaccins.net victime d'une cyberattaque Une intrusion a exposé des données personnelles et médicales de nombreux utilisateurs, notamment des informations d'identité et de vaccination.

📌 L'Insee confirme une fuite de données concernant 12 800 agents Des informations personnelles d'employés de l'Insee ont été dérobées. Les autorités craignent désormais des campagnes de phishing ciblé exploitant ces données afin de tromper les victimes.

📌 Une fuite touche également la Fédération sportive de la Police nationale L'organisation enquête sur une compromission ayant entraîné la divulgation de données concernant certains de ses adhérents. Les circonstances exactes de l'incident restent en cours d'investigation.

📌 LastPass affecté indirectement par l'attaque contre Klue Le gestionnaire de mots de passe confirme que certaines informations clients ont été consultées après la compromission de son prestataire Klue.

📌 14,2 millions de comptes compromis chez un opérateur télécom japonais Une cyberattaque a conduit au vol d'adresses e-mail et de mots de passe de millions de clients.

📌 Le malware Millenium RAT continue sa progression Une nouvelle version du cheval de Troie d'administration à distance aurait déjà compromis plus de 62 000 systèmes Windows dans le monde.

📌 Telegram visé par un malware spécialisé dans le vol de sessions Une campagne malveillante cible les utilisateurs de Telegram afin de récupérer leurs sessions d'authentification. Les attaquants peuvent ainsi accéder aux comptes sans connaître le mot de passe de la victime.

🎯 𝟐. 𝐕𝐮𝐥𝐧𝐞́𝐫𝐚𝐛𝐢𝐥𝐢𝐭𝐞́𝐬 𝐞𝐭 𝐂𝐨𝐫𝐫𝐞𝐜𝐭𝐢𝐟𝐬

📌 Une vulnérabilité, CVSS 7.3, signalée sur l’outil de collecte DFIR-ORC de l’ANSSI Cela permet à un attaquant d'obtenir une élévation locale de privilège. L’Agence publie aujourd'hui une version corrective sur le GitHub du projet.

📌 Google Chrome 149 – mise à jour de sécurité critique La version 149 de Chrome embarque un lot de correctifs de sécurité visant principalement des failles d’exécution de code et de corruption mémoire dans le moteur navigateur.

📌 Microsoft – extension des mises à jour de sécurité Windows 10 Microsoft prolonge le support de sécurité de Windows 10 via des mises à jour étendues. L’objectif est de réduire la surface de rupture liée à la migration vers Windows 11, en particulier pour les environnements entreprises encore fortement dépendants de Windows 10.

🛡️ 𝟑. 𝐂𝐲𝐛𝐞𝐫𝐜𝐫𝐢𝐦𝐢𝐧𝐚𝐥𝐢𝐭𝐞́

📌 L'opération Endgame frappe un nouveau coup contre le cybercrime Une nouvelle phase de l'opération internationale Endgame a permis de démanteler les infrastructures des malwares SocGholish, Amadey et StealC. Plus de 300 serveurs ont été saisis, 27 millions d'identifiants volés récupérés et plusieurs dizaines de millions d'euros en cryptomonnaies gelés. Microsoft, Europol et de nombreux services de police ont participé à cette opération d'envergure

📌 Le ransomware Gentlemen contourne les EDR Le groupe Gentlemen déploie désormais un nouvel outil baptisé GentleKiller destiné à neutraliser les solutions EDR avant le chiffrement des systèmes, rendant les attaques plus difficiles à détecter.

📌 Gamaredon modernise son arsenal offensif Le groupe APT russe Gamaredon adopte de nouvelles techniques d'obfuscation, des outils plus modulaires et des mécanismes de persistance avancés pour poursuivre ses campagnes d'espionnage contre l'Ukraine.

📌 Kaspersky alerte sur les faux sites liés à la Coupe du monde Plus de 330 domaines frauduleux imitant les sites officiels de la compétition ont été détectés. Ils servent principalement à diffuser des campagnes de phishing ou à voler les données bancaires des supporters.

📌 Europol et Interpol renforcent leur coopération Les deux organisations annoncent un renforcement de leur partenariat afin d'améliorer le partage de renseignements et la coordination des enquêtes contre les réseaux criminels internationaux, notamment dans les domaines des ransomwares, de la fraude en ligne et de l'exploitation des cryptomonnaies.

📊 𝟒. 𝐓𝐞𝐧𝐝𝐚𝐧𝐜𝐞 & 𝐚𝐜𝐭𝐮𝐚𝐥𝐢𝐭𝐞́𝐬.

📌 Les sauvegardes Signal deviennent une nouvelle cible des hackers russes Le FBI avertit que plusieurs groupes liés au renseignement russe cherchent désormais à dérober les clés de récupération des sauvegardes Signal.

📌 Meta suspend l'entraînement de son IA interne après une fuite de données L'entreprise a interrompu certains travaux sur ses modèles internes après la découverte d'une importante faille ayant exposé des données sensibles utilisées pour l'entraînement de son intelligence artificielle.

📌 L'Europe devient la région la plus visée par les ransomwares Selon plusieurs études, les groupes de rançongiciels concentrent désormais leurs efforts sur les organisations européennes. Les attaquants exploitent notamment les fournisseurs tiers comme porte d'entrée privilégiée.

📌 OpenAI lance un programme mondial pour sécuriser les logiciels open source OpenAI a étendu son programme Daybreak à de nouveaux partenaires, dont la France et l'ENISA, et dévoilé GPT-5.5 Cyber. L'objectif est d'aider les chercheurs à identifier plus rapidement les vulnérabilités dans les projets open source et d'accélérer leur correction avant qu'elles ne soient exploitées par des attaquants.

📌 La Linux Foundation lance deux initiatives pour sécuriser l'écosystème open source et les agents IA La Linux Foundation présente Akrites, destiné à améliorer la coordination de la divulgation des vulnérabilités, ainsi que le projet ANS (Agent Name Service). Ce dernier ambitionne de créer un système de confiance comparable au DNS pour authentifier les agents d'intelligence artificielle et limiter les risques d'usurpation d'identité.

📌 Anthropic renforce les contrôles d'identité sur Claude À partir du 8 juillet, certains utilisateurs devront effectuer une vérification d'âge ou d'identité pour accéder à certaines fonctionnalités de Claude. Cette mesure répond aux nouvelles exigences réglementaires et aux préoccupations liées à l'utilisation de l'IA par les mineurs.

📌 La directrice de Signal appelle à limiter les échanges avec les chatbots La présidente de Signal estime que les utilisateurs partagent de plus en plus d'informations sensibles avec les assistants conversationnels.

📌 Les services de renseignement des Five Eyes alertent sur les risques liés à l'IA Les agences de renseignement des pays membres des Five Eyes considèrent que l'IA augmente considérablement l'impact potentiel des incidents de cybersécurité. Une attaque informatique peut désormais évoluer beaucoup plus rapidement vers une crise opérationnelle, financière ou stratégique.

📌 La Suède adopte une nouvelle identité numérique nationale Le gouvernement suédois valide Sverige ID, une nouvelle identité numérique soutenue par l'État. Elle viendra compléter les solutions privées déjà utilisées dans le pays pour simplifier l'authentification en ligne.

📌 L'Estonie réfléchit à une identité officielle pour les agents IA Toujours pionnière dans le domaine du numérique, l'Estonie étudie la création d'une identité officielle destinée aux agents d'intelligence artificielle. L'objectif est de permettre leur authentification et leur traçabilité dans les services publics.

📌 Les plaques d'immatriculation pourraient devenir un identifiant numérique Des chercheurs montrent que les plaques d'immatriculation pourraient servir de point d'entrée pour relier différents objets connectés et smartphones. Cette approche soulève d'importantes questions en matière de protection de la vie privée.

📌 Cybermalveillance.gouv.fr lance un nouvel outil pour les TPE-PME La plateforme française propose un nouvel outil d'autoévaluation permettant aux petites entreprises d'identifier leurs principales faiblesses en cybersécurité et de prioriser les actions de protection.

⚖️ 𝟓. 𝐑𝐞́𝐠𝐥𝐞𝐦𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐞𝐭 𝐒𝐭𝐫𝐚𝐭𝐞́𝐠𝐢𝐞

📌 Dropbox investit dans une infrastructure européenne Dropbox annonce l'ouverture d'une infrastructure opérée depuis Paris et Francfort afin de répondre aux attentes des entreprises européennes en matière de souveraineté numérique et de conformité réglementaire.

📌 OVHcloud dévoile AI Workspace OVHcloud lance une plateforme collaborative européenne intégrant des fonctionnalités d'IA générative. L'entreprise souhaite proposer une alternative aux suites collaboratives américaines tout en garantissant l'hébergement des données en Europe.

📌 Un nouveau label européen pour les datacenters français Plusieurs centres de données français obtiennent un label européen certifiant notamment la transparence sur la propriété des infrastructures et la localisation des données.

📌 Le Parlement européen franchit une étape décisive vers l'euro numérique Le Parlement européen a apporté son soutien politique au projet d'euro numérique. Cette monnaie de banque centrale vise à renforcer la souveraineté financière européenne et à réduire la dépendance aux réseaux de paiement américains, tout en soulevant des questions sur la protection de la vie privée et la cybersécurité des infrastructures de paiement.

📌 Bruxelles veut placer AWS et Microsoft Azure sous le Digital Markets Act La Commission européenne envisage de qualifier les plateformes cloud d'AWS et de Microsoft Azure de « gatekeepers ». Cette évolution soumettrait les deux géants américains à des obligations renforcées visant à favoriser l'interopérabilité et à limiter les situations de verrouillage du marché.

📌 L'Europe accélère sa stratégie de souveraineté numérique Le consortium EUROPA a été retenu pour développer plusieurs briques technologiques stratégiques européennes. Cette initiative s'inscrit dans une volonté de renforcer l'autonomie de l'Union européenne dans les domaines du cloud, de l'identité numérique, de l'IA et des infrastructures critiques.

📌 cartes.gouv.fr : la France lance son service cartographique souverain L'État français déploie cartes.gouv.fr, un nouveau portail cartographique reposant principalement sur les données de l'IGN. Plus qu'une simple alternative à Google Maps, il centralise des informations administratives, environnementales et territoriales destinées aux citoyens comme aux administrations.