Voici le top 5 des actualités sélectionnées cette semaine dans le domaine de la cybersécurité.
La base de données CVE, pilier essentiel de l’écosystème de la cybersécurité, a frôlé la disparition en raison d’une incertitude sur son financement. La gestion de cette référence centrale par le MITRE était menacée jusqu’à ce que l’agence américaine CISA ne prolonge in extremis son soutien financier. Cette situation a mis en lumière la dépendance critique de toute une industrie à un projet à but non lucratif et la nécessité d’assurer sa pérennité.
En Suisse, le débat autour de l’identité électronique refait surface. Une nouvelle votation populaire est programmée suite au dépôt de plus de 60 000 signatures s’opposant à la version actuelle de l’e-ID. Les opposants pointent un manque de contrôle par l’État et des risques accrus pour la protection des données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Sur le plan des menaces persistantes avancées, le groupe chinois Mustang Panda a déployé de nouveaux outils permettant de contourner les systèmes de détection EDR. Les chercheurs de Zscaler ont mis au jour deux techniques : une version améliorée du cheval de Troie ToneShell et un outil inédit nommé StarProxy. Ce dernier agit comme relais pour camoufler les communications malveillantes.
Les rançongiciels restent une menace adaptative. Une étude fondée sur 453 attaques révèle que les opérateurs ajustent leurs exigences selon la présence d’une cyber-assurance. Si une police est identifiée dans les documents internes, la demande de rançon peut être multipliée jusqu’à 5,5 en cas de vol de données sensibles. En moyenne, les entreprises assurées paient près de 800 000 dollars contre 150 000 dollars pour celles qui ne le sont pas. Le recours à des sauvegardes efficaces apparaît comme un levier déterminant : il réduit de façon drastique la probabilité de paiement. Cette stratégie ciblée montre à quel point les cybercriminels analysent finement leur cible avant de monnayer l’attaque.
Enfin, le forum emblématique 4chan a été mis hors ligne suite à une attaque revendiquée par un membre d’un site concurrent. Le piratage aurait exploité une version obsolète de PHP, vieille de plusieurs années, permettant le vol du code source et des données utilisateurs. Parmi les informations dérobées figurent des adresses e-mail, ce qui soulève des risques de compromission secondaire pour des millions d’utilisateurs.
Le top 5 des actus cybersécurité de la semaine
La base de données CVE échappe de justesse à sa disparition
La base de données CVE a échappé de peu à une interruption brutale. Le financement de MITRE, l’organisation à but non lucratif qui gère ce référentiel de vulnérabilités, a été prolongé in extremis par l’Agence fédérale…
La sécurité de l’e-ID contestée: Les Suisses voteront à nouveau sur l’identité électronique
Les Suisses voteront à nouveau sur l’identité électronique. Le comité référendaire a déposé 63’000 signatures contre la nouvelle e-ID, critiquant le manque de contrôle étatique et les risques pour la protection des données.
Le groupe de hackers chinois Mustang Panda contourne la détection EDR grâce à de nouveaux outils de piratage
Zscaler ThreatLabz a découvert que Mustang Panda, un groupe de pirates financé par la Chine, utilisait de nouvelles techniques et de nouveaux outils, notamment la porte dérobée ToneShell mise à jour et un nouvel outil nommé StarProxy, pour échapper aux systèmes de détection et de réponse aux terminaux (EDR). Le nouveau…
Les opérateurs de ransomwares exigent davantage s’ils détectent une cyber-assurance
Les opérateurs de ransomwares demandent davantage s’ils voient que leur victime a une cyber-assuranceLes entreprises disposant d’une cyber-assurance paient généralement des demandes de rançon plus élevéesCelles qui disposent d’une solution de sauvegarde sont moins susceptibles de payer du toutLes opérateurs de ransomwares demanderont beaucoup plus d’argent si…
Le célèbre site 4chan a été fermé par un pirate informatique d’une communauté rivale
Il y a quelques jours, le 14 avril, le tristement célèbre forum Internet connu sous le nom de 4chan.org a été victime d’une attaque de piratage majeure, qui a fait tomber le site et l’a rendu inaccessible.
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (16 avr 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 16 avril 2025
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
