Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
La scène de la cybercriminalité continue de se fragmenter, comme en témoigne la crise interne que traverse actuellement le groupe RansomHub, un acteur récent mais influent du ransomware-as-a-service (RaaS). Depuis le 1er avril, plusieurs affiliés ont perdu l’accès aux portails de négociation, perturbant les communications avec les victimes et forçant certains à utiliser les canaux d’autres groupes concurrents. Cette situation soulève de nombreuses incertitudes pour les organisations sous menace, notamment sur la fiabilité de la remise des outils de déchiffrement. Par ailleurs, DragonForce, un autre acteur du RaaS, a prétendu accueillir RansomHub sur sa propre infrastructure, bien que cette déclaration ait suscité scepticisme et confusion au sein des forums spécialisés. Ce climat rappelle les précédents effondrements de groupes comme Conti ou Alphv, fragilisés par des tensions internes ou des arnaques entre affiliés.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Sur le plan géopolitique, la Chine a, de manière inattendue, reconnu avoir mené des opérations de piratage sur des infrastructures américaines. Cette révélation, inhabituelle dans sa franchise, alimente les tensions persistantes autour de la cybersécurité entre les deux puissances. Parallèlement, les États-Unis voient leur propre dispositif de cybersécurité fragilisé : la CISA (Cybersecurity and Infrastructure Security Agency) subit d’importantes réductions budgétaires et de personnel. Ces coupes affectent directement le partage de renseignements sur les menaces, au moment même où les infrastructures critiques du pays font face à des risques croissants.
Dans un autre registre, une affaire judiciaire attire l’attention sur les abus liés à l’intelligence artificielle. Le fondateur de l’application Nate est poursuivi pour fraude après avoir présenté son service comme basé sur l’IA, alors qu’il reposait en réalité sur des travailleurs humains dans un centre d’appels. Ce cas illustre les dérives de certaines startups dans la course au « tout IA », où les promesses marketing prennent parfois le pas sur la transparence technologique.
Sur le front de l’IA grand public, OpenAI a annoncé une évolution majeure de la mémoire de ChatGPT. Cette mise à jour permet à l’outil de conserver et d’utiliser l’historique des conversations d’un utilisateur pour personnaliser davantage ses réponses. Cette fonctionnalité, bien qu’innovante, soulève d’importantes questions en matière de confidentialité et de gouvernance des données, notamment dans un contexte professionnel ou réglementé.
Enfin, les États-Unis modifient radicalement leur approche de la régulation des cryptomonnaies. Le ministère de la Justice, sous l’impulsion de l’administration Trump, cesse désormais de poursuivre les cas de fraude impliquant les actifs numériques, sauf en cas d’infractions claires. Cette décision marque la fin d’une stratégie de « régulation par la poursuite » et laisse entrevoir un assouplissement important du cadre juridique entourant les cryptomonnaies, avec des implications potentiellement vastes pour la sécurité financière et numérique.
Les actus cybersécurité de la semaine
Le fondateur de l’application Nate fait face à une accusation de fraude pour avoir utilisé une « IA » qui était en réalité des employés humains d’un centre d’appels
Saniger a lancé l’application Nate en 2018. Elle promet d’agir comme un panier d’achat universel qui simplifie les achats en ligne en permettant aux utilisateurs d’éviter le paiement sur n’importe quel site Web de vente au détail en réduisant le processus à un seul clic.Lire l’intégralité…
La Chine admet secrètement (et étrangement) avoir piraté l’infrastructure américaine
De plus : le ministère de la Sécurité intérieure commence à surveiller les réseaux sociaux des immigrants, le président Donald Trump cible l’ancien directeur de la CISA qui a réfuté ses allégations de fraude électorale de 2020, et plus encore.
RansomHub, un rançongiciel en tant que service confronté à un conflit interne : ses affiliés ont perdu l’accès aux portails de discussion.
RansomHub, un acteur relativement récent dans le paysage des ransomwares en tant que service (RaaS), connaît d’importantes turbulences internes après que les affiliés ont soudainement perdu l’accès aux portails de discussion de négociation le 1er avril 2025. Cette perturbation a obligé les affiliés à rediriger les communications des victimes vers des plateformes alternatives, notamment…
OpenAI veut que ChatGPT vous connaisse tout au long de votre vie avec une nouvelle mise à jour de la mémoire
OpenAI offre à la fonction de mémoire de ChatGPT sa plus grande mise à niveau à ce jour, permettant à l’IA de mieux vous connaître en référençant toutes vos conversations passées. […]
Le ministère de la Justice de Trump ne poursuivra plus les fraudes liées aux cryptomonnaies
L’administration Trump dissout une unité du ministère de la Justice dédiée à la lutte contre la fraude aux cryptomonnaies, mettant fin à ce qu’elle appelle la « réglementation par les poursuites ». Dans une note obtenue par le Washington Post, le procureur général adjoint Todd Blanche a ordonné…
Alors que la CISA se prépare à de nouvelles coupes budgétaires, le partage de renseignements sur les menaces prend un coup
Comment la « suppression » d’une agence de défense civile permettra-t-elle de redonner un nouvel élan à la cybersécurité américaine ? Analyse : Réduire les effectifs de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) et supprimer des programmes essentiels ne renforce pas vraiment la sécurité nationale, affirment les responsables de la sécurité informatique et de la sécurité nationale.
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (6 avr 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 6 avril 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
