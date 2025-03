Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

La semaine a été marquée par une controverse majeure aux plus hauts niveaux de l’administration américaine. Un journaliste a accidentellement été intégré dans un groupe Signal discutant d’opérations militaires confidentielles impliquant des hauts responsables comme le secrétaire à la Défense et le vice-président. Malgré les dénégations officielles affirmant qu’aucune donnée classifiée n’a été échangée, des extraits publiés révèlent des détails précis sur des frappes aériennes imminentes.

Sur le plan international, la Chine continue de faire la une avec deux sujets sensibles. D’une part, une fuite massive de données a révélé un système sophistiqué de censure par intelligence artificielle, conçu pour surveiller et filtrer les contenus considérés comme sensibles par les autorités. D’autre part, la réussite technique d’un microsatellite chinois capable de transmettre des clés quantiques sur plus de 12 000 km marque une avancée stratégique majeure dans les communications sécurisées, renforçant la position de Pékin dans la course à la cryptographie quantique.

Les activités cyber offensives chinoises restent également très actives. Des hackers sponsorisés par l’État ont compromis un opérateur télécom asiatique pendant plus de quatre ans sans être détectés. L’opération, attribuée au groupe « Weaver Ant », témoigne d’un niveau de furtivité et de persistance élevé, avec des objectifs probablement axés sur la surveillance et le vol d’informations sensibles.

La Corée du Nord, de son côté, renforce ses capacités en matière de cyberattaque avec la création du « Research Center 227 ». Cette nouvelle unité spécialisée dans les technologies d’attaque par intelligence artificielle vise à développer des outils capables de neutraliser les infrastructures critiques adverses. L’État poursuit aussi ses campagnes d’influence, notamment par des faux entretiens visant à infiltrer des entreprises occidentales.

Du côté des menaces, les autorités américaines alertent sur la recrudescence du ransomware Medusa. Actif depuis 2021, ce malware se distingue par un modèle de double extorsion particulièrement agressif. En plus de chiffrer les données, il menace de les publier via un site de fuite, tout en proposant des options de paiement pour retarder cette publication. Les campagnes reposent principalement sur du phishing, ciblant de multiples secteurs, de la santé à la technologie.

Dans le secteur de l’IA, OpenAI augmente considérablement la prime pour la découverte de failles critiques, la faisant passer à 100 000 dollars. Cette décision vise à encourager la recherche proactive de vulnérabilités dans un contexte de dépendance croissante aux modèles d’intelligence artificielle.

Le Royaume-Uni amorce sa transition vers des algorithmes résistants au quantique, en publiant de nouvelles directives destinées à guider les organisations dans cette évolution nécessaire à moyen terme. Cette initiative s’inscrit dans une volonté d’anticipation face aux futurs risques liés à la cryptographie traditionnelle.

Enfin, la base de données des vulnérabilités du NIST continue de faire face à un encombrement important. Malgré les efforts pour accélérer l’analyse des failles, le volume croissant de soumissions empêche toute réduction notable du retard. L’agence explore des solutions comme l’intelligence artificielle pour automatiser certaines tâches, mais la tendance reste à l’accumulation.

Les actus cybersécurité de la semaine

(Re)découvrez la semaine passée: