DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Failles / vulnérabilités
  • À la une

Les mêmes vulnérabilités sont exploitées par les acteurs étatiques et commerciaux

  • 17 septembre 2024
  • 3 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Selon une récente analyse de Google, les attaques par des États et des entreprises de surveillance exploitent les mêmes vulnérabilités persistantes pour cibler des systèmes non corrigés.

Les attaques menées par des acteurs sponsorisés par des États et des entreprises de surveillance commerciale révèlent une tendance : l’utilisation des mêmes vulnérabilités pour cibler des systèmes non corrigés. Google TAG souligne que des groupes comme APT29 et des entreprises comme NSO exploitent des failles similaires, notamment dans iOS et Chrome, malgré la disponibilité de correctifs.

Pour information, le Google TAG est une unité interne de Google spécialisée dans l’analyse des menaces cybernétiques à grande échelle, notamment les attaques étatiques et les campagnes de surveillance. Leur mission est d’identifier, de suivre et de bloquer les attaques malveillantes visant les utilisateurs de Google et au-delà. L’équipe TAG se concentre sur les campagnes sophistiquées, en particulier celles qui exploitent des vulnérabilités 0-day, et partage ses découvertes avec l’industrie pour améliorer la résilience globale face aux menaces.

Convergence entre attaques étatiques et commerciales

Les vulnérabilités exploitées par ces deux types d’acteurs sont souvent issues de chaînes d’exploits 0-day. Une fois que ces failles sont découvertes et documentées, elles sont rapidement intégrées dans des outils commerciaux de surveillance ou dans des campagnes d’espionnage d’État. L’exemple des vulnérabilités iOS montre que, même après la correction par les éditeurs, les systèmes non patchés restent une cible de choix pour ces groupes malveillants.

Des entreprises comme Intellexa et NSO ont été épinglées pour avoir utilisé ces exploits dans des solutions de surveillance vendues à divers États. Ces outils sont souvent conçus pour contourner les protections des systèmes d’exploitation mobiles et accéder aux données sensibles des cibles. Parallèlement, les États s’appuient sur les mêmes méthodes pour espionner ou perturber des entités adverses.

Des vulnérabilités récurrentes

La répétition des vulnérabilités exploitées, même après leur découverte initiale, montre à quel point les correctifs de sécurité sont cruciaux. Les acteurs malveillants comptent sur la lenteur de certains utilisateurs à appliquer les mises à jour, ce qui leur permet de continuer à exploiter des systèmes non corrigés. Cette tendance met également en lumière la collaboration croissante entre les groupes cybercriminels étatiques et commerciaux, rendant floue la distinction entre surveillance gouvernementale et commerciale.

Dans cette optique, les vulnérabilités 0-day jouent un rôle central dans les campagnes des cyberattaquants, qu’ils soient sponsorisés par des États ou des entreprises commerciales de surveillance. Pour rappel, une vulnérabilité 0-day fait référence à une faille qui n’est pas encore connue du grand public ou de l’éditeur du logiciel, ce qui la rend particulièrement dangereuse, car il n’existe pas de correctif au moment où elle est exploitée.

Les 0-day sont particulièrement recherchées par les APT (Advanced Persistent Threats) car elles offrent une voie d’accès discrète aux systèmes ciblés. Ces groupes mentionnés par le TAG investissent massivement dans la recherche de nouvelles failles, les gardant secrètes jusqu’à ce qu’elles soient utilisées dans des opérations d’espionnage. Les 0-day, souvent découverts dans des logiciels populaires tels que les systèmes d’exploitation mobiles ou les navigateurs web, permettent aux attaquants de contourner les mesures de sécurité sans éveiller de soupçons. Une fois exploitées, ces vulnérabilités peuvent permettre aux attaquants de voler des données sensibles, d’espionner des communications ou de perturber des opérations critiques.

La vente de vulnérabilités 0-day est également un marché lucratif pour certaines entreprises, qui vendent leurs découvertes à des États-nations ou à des sociétés privées spécialisées dans la surveillance.

Implications pour la cybersécurité

Cette convergence représente un défi majeur pour la sécurité des informations. Les outils commerciaux de surveillance, souvent vendus sous couvert de légalité à certains États, partagent des caractéristiques et des méthodes similaires avec les cyberattaques étatiques. Cela amplifie les risques pour les utilisateurs, qu’ils soient des gouvernements, des entreprises ou des particuliers.

Pour se protéger efficacement, il est crucial de mettre à jour régulièrement les systèmes, en particulier après la publication de correctifs pour des vulnérabilités critiques. Les entreprises doivent également renforcer leur vigilance en surveillant les tendances des cyberattaques pour identifier les vulnérabilités exploitées et anticiper les attaques futures.

Pour en savoir plus

State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

We’re sharing an update on suspected state-backed attacker APT29 and the use of exploits identical to those used by Intellexa and NSO.

Lire la suite sur blog.google
State-backed attackers and commercial surveillance vendors repeatedly use the same exploits

(Re)découvrez également:

La plupart des attaques de ransomware se produisent entre 1 h et 5 h du matin

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • APT
  • zero-days
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Photographie hyper-réaliste d'une Tesla Model S accidentée sur une route asphaltée, avec des débris de voiture éparpillés
    Tesla conteste un verdict historique lié à l’Autopilot et un accident mortel
    • 04.09.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 4 sep 2025
    • 04.09.25
  • Illustration représentant une menace informatique avec une tête de mort bleue symbolisant un ransomware, une puce électronique marquée "AI" pour l'intelligence artificielle, et une icône de virus rouge, sur fond de code binaire, mettant en évidence l’utilisation de l’IA dans les cyberattaques.
    PromptLock : premier ransomware IA autonome ciblant tous les systèmes
    • 04.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité – 3 sep 2025
    • 03.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 3 sep 2025
    • 03.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.