Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs développements ont marqué l’actualité de la cybersécurité, notamment en matière d’intelligence artificielle, de protection des données et de menaces persistantes sur les infrastructures numériques.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les groupes de cybercriminels et les acteurs étatiques exploitent de plus en plus les outils d’intelligence artificielle pour affiner leurs attaques. Google a révélé que plus de 57 groupes liés à des États comme la Chine, l’Iran, la Corée du Nord et la Russie utilisent son modèle d’IA, Gemini, pour diverses opérations. Ces acteurs se servent de l’IA pour effectuer de la reconnaissance, rédiger du code malveillant, traduire et localiser des contenus, ou encore perfectionner leurs campagnes de phishing. APT42, un groupe iranien particulièrement actif, a été observé utilisant Gemini pour mener des attaques ciblées contre des experts en défense et des organisations sensibles. Toutefois, selon Google, bien que ces cybercriminels trouvent des gains de productivité grâce à l’IA, ils n’ont pas encore développé de capacités d’attaque véritablement nouvelles.
Les menaces sur les plateformes de messagerie continuent également de se multiplier. WhatsApp a confirmé avoir détecté et stoppé une campagne de cyberespionnage menée via un logiciel espion de type « zero-click », c’est-à-dire ne nécessitant aucune interaction de la victime. Cette campagne, attribuée à Paragon Solutions, une entreprise israélienne spécialisée dans les outils de surveillance, visait environ 90 journalistes et membres de la société civile. L’attaque a été neutralisée en décembre 2024, mais elle souligne l’ampleur des menaces qui pèsent sur les applications de communication chiffrée.
La sécurité des applications mobiles reste un enjeu central. Google a annoncé avoir bloqué 2,3 millions d’applications malveillantes sur le Play Store en 2024, mettant en avant l’usage de l’intelligence artificielle pour renforcer ses mécanismes de détection. En parallèle, plus de 158 000 comptes de développeurs ont été bannis pour tentative de distribution d’applications frauduleuses. Les nouvelles règles imposées par Google incluent un processus de vérification plus strict pour les développeurs et une surveillance accrue des SDK tiers, afin de limiter les abus liés à la collecte de données personnelles.
Dans le domaine de la réglementation, l’autorité italienne de protection des données (Garante) a décidé de bloquer le service de chatbot DeepSeek AI en Italie. Ce dernier, développé par une entreprise chinoise, a été interdit en raison d’un manque de transparence sur l’usage des données personnelles des utilisateurs. Les autorités italiennes ont exigé des clarifications sur la collecte et le stockage des informations, notamment si celles-ci sont hébergées sur des serveurs chinois. Face à une réponse jugée insuffisante, le Garante a ordonné l’interdiction immédiate du traitement des données des utilisateurs italiens et ouvert une enquête approfondie.
En parallèle, la cybersécurité des infrastructures publiques et privées reste sous tension. Le département d’État américain a suspendu une partie de l’aide étrangère destinée à la cybersécurité de ses alliés, laissant plusieurs partenaires internationaux dans l’incertitude. Cette décision pourrait fragiliser certains pays face aux menaces cybernétiques, notamment ceux qui bénéficiaient de cette assistance pour sécuriser leurs infrastructures critiques.
Enfin, une vulnérabilité a été signalée dans l’API de ChatGPT, qui pourrait permettre d’exploiter l’outil pour mener des attaques par déni de service distribué (DDoS). Un chercheur en cybersécurité a démontré qu’un attaquant pouvait envoyer un nombre illimité d’URL à l’API, forçant les serveurs d’OpenAI à générer un grand volume de requêtes vers une cible, saturant ainsi ses ressources. Les experts recommandent à OpenAI d’imposer des limites sur le nombre d’URL acceptées et de mettre en place des mesures de limitation du débit pour empêcher un tel abus.
Les actus cybersécurité de la semaine
Des pirates informatiques étrangers utilisent Gemini de Google pour attaquer les États-Unis
De plus : WhatsApp révèle près de 100 cibles de logiciels espions, des pirates ont utilisé la faille AT&T pour rechercher des informations sur des politiciens américains, et bien plus encore.
Meta confirme une attaque de logiciel espion Zero-Click sur WhatsApp ciblant 90 journalistes et militants
WhatsApp, propriété de Meta, a annoncé vendredi avoir déjoué une campagne impliquant l’utilisation de logiciels espions pour cibler des journalistes et des membres de la société civile. La campagne, qui ciblait environ 90 membres, impliquait l’utilisation de logiciels espions d’une société israélienne connue sous le nom de…
Google affirme que Gemini est utilisé à mauvais escient pour lancer des cyberattaques majeures
Google publie un nouveau rapport détaillant la manière dont les criminels exploitent GeminiDes attaquants d’Iran, de Corée du Nord, de Russie et d’ailleurs ont été mentionnésLes pirates informatiques expérimentent, mais n’ont pas encore trouvé de « nouvelles capacités »Des dizaines d’organisations cybercriminelles du monde entier sont…
Pas d’aide cybernétique pour les alliés des États-Unis
La décision du Département d’État de geler l’aide étrangère comprend le soutien informatique aux pays alliés, laissant les partenariats internationaux dans l’incertitude.
L’ancien ministre polonais de la Justice évite la police et l’enquête Pegasus
VARSOVIE — L’ancien ministre polonais de la Justice Zbigniew Ziobro a échappé à la police pendant des heures vendredi et a bloqué une commission parlementaire enquêtant sur une utilisation abusive présumée du logiciel espion Pegasus. Ziobro s’est finalement rendu au siège de la police…
Google a bloqué 2,28 millions d’applications malveillantes entrant dans le Play Store
Google a annoncé aujourd’hui avoir bloqué l’accès au Play Store à un nombre record de 2,28 millions d’applications enfreignant les règles en 2023, en s’appuyant sur un apprentissage automatique avancé, un contrôle plus strict des développeurs et des collaborations intersectorielles pour lutter contre l’évolution des cybermenaces. Cette étape souligne les efforts déployés pour…
L’autorité italienne de protection des données Garante a bloqué la plateforme d’IA DeepSeek
L’autorité italienne de protection des données Garante a bloqué le service d’intelligence artificielle DeepSeek en raison d’un manque de transparence concernant le traitement des données des utilisateurs. L’autorité italienne de protection des données a bloqué le service de chatbot de la société chinoise d’intelligence artificielle (IA) DeepSeek…
Google : Plus de 57 groupes de menaces étatiques utilisent l’IA pour leurs cyberopérations
Plus de 57 acteurs de la menace distincts ayant des liens avec la Chine, l’Iran, la Corée du Nord et la Russie ont été observés en train d’utiliser la technologie d’intelligence artificielle (IA) optimisée par Google pour renforcer leurs opérations malveillantes de cybersécurité et d’information. « Les acteurs de la menace expérimentent…
Google a bloqué 2,36 millions d’applications Android à risque sur Play Store en 2024
Google a bloqué 2,3 millions de soumissions d’applications Android sur le Play Store en 2024 en raison de violations de ses politiques qui les rendaient potentiellement risquées pour les utilisateurs. […]
Une faille de sécurité dans ChatGPT pourrait ouvrir la voie à une cyberattaque dévastatrice, prévient un expert
Une API ChatGPT peut recevoir un nombre illimité d’URL, même s’il s’agit de doublons, prévient un expertSi elle essaie d’exécuter les commandes, elle créera un énorme volume de requêtes HTTPLes chercheurs exhortent OpenAI à mettre en place des mesures de protection…
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (26 jan 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 26 janvier 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
