Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
La semaine passée a été marquée par une campagne sophistiquée d’espionnage numérique menée par le groupe Cozy Bear, lié aux services de renseignement russes. Des diplomates européens ont été visés par des courriels frauduleux imitant des invitations à des dégustations de vin, envoyés au nom d’un grand ministère des Affaires étrangères européen. Ces e-mails piégés contenaient des fichiers infectés par des logiciels malveillants permettant d’infiltrer les systèmes des destinataires. La campagne, active depuis janvier selon les analyses de Check Point, aurait également ciblé des diplomates du Moyen-Orient. Ce mode opératoire reprend des techniques d’ingénierie sociale bien rodées, exploitant des thèmes raffinés pour piéger des cibles de haut niveau.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Côté réglementaire, les entreprises européennes font face à de nouveaux défis liés au RGPD. L’article 7 du règlement, portant sur le consentement, suscite des inquiétudes particulières dans le contexte de l’utilisation de données générées par l’intelligence artificielle, notamment les images. Avec la montée en puissance des modèles d’IA capables de produire ou d’exploiter des contenus visuels issus de données personnelles, les exigences de consentement explicite deviennent un enjeu majeur pour les départements juridiques et les DPO.
Dans cette même dynamique, Meta a annoncé la reprise de l’entraînement de ses modèles d’intelligence artificielle sur les contenus partagés par les utilisateurs européens adultes de Facebook et Instagram. Bien que cette initiative s’inscrive dans la stratégie d’amélioration des systèmes d’IA, elle soulève de nombreuses interrogations sur la conformité aux règles de protection des données personnelles en Europe. Le cadre juridique du RGPD impose une transparence absolue et un véritable contrôle des utilisateurs sur l’utilisation de leurs données, ce qui pourrait compliquer les ambitions de Meta sur le Vieux Continent.
Par ailleurs, la Commission européenne a confirmé l’utilisation de téléphones jetables pour ses hauts responsables, mais sans lien direct avec les préoccupations liées aux politiques américaines. Cette pratique vise à réduire les risques de compromission lors de déplacements sensibles. Elle illustre les mesures pragmatiques prises par les institutions pour protéger les communications stratégiques face à un paysage de menaces en constante évolution.
Sur le plan national, la chaîne Alain Afflelou a dû faire face à une cyberattaque ayant entraîné une fuite de données personnelles. Cette attaque vient rappeler que les entreprises de tous secteurs restent vulnérables.
Enfin, les passionnés de cybersécurité ont rendez-vous avec le France Cybersecurity Challenge (FCSC) 2025, qui a démarré cette semaine. Ce championnat national de hacking éthique offre une plateforme unique pour les talents français souhaitant se mesurer aux meilleurs.
Les actus européennes de la semaine
Des pirates informatiques russes ciblent des diplomates européens avec de fausses dégustations de vin
BRUXELLES — Les pirates informatiques russes connaissent parfaitement leur public cible. Ces derniers mois, un groupe de pirates informatiques, auparavant lié aux services de renseignement russes, a ciblé des diplomates européens en leur envoyant des invitations à de fausses dégustations de vin de la part d’un ministère européen des Affaires étrangères.
FCSC 2025 – Le championnat français de hacking éthique démarre aujourd’hui !
Amis hackers, cyber-ninja et autres geeks de tous poils, sortez vos claviers et annulez tous vos rendez-vous car le France Cybersecurity Challenge (FCSC) 2025 commence aujourd’hui même à 14h ! C’est l’occasion ou jamais de prouver que vous êtes le…
Le groupe Alain Afflelou victime d’une fuite de données personnelles
La chaîne de magasins d’optique et d’acoustique Alain Afflelou a été à son tour victime d’une cyberattaque. Dans un e-mail envoyé le 16 avril…
L’UE confirme avoir distribué des « téléphones jetables » à de hauts fonctionnaires, mais nie toute pratique provoquée par Trump
La Commission européenne a déclaré qu’elle délivrait des « téléphones jetables » aux fonctionnaires, mais qu’aucune directive spécifique ne recommandait leur utilisation lors de missions aux États-Unis.
L’article 7 du RGPD de l’UE pose de nouveaux défis aux entreprises pour sécuriser les données d’images générées par l’IA
Alors que les entreprises du monde entier adoptent la transformation numérique, le Règlement général sur la protection des données (RGPD) de l’Union européenne, promulgué en 2018, demeure un pilier de la confidentialité et de la sécurité des données. Un récent rapport de sécurité soulignant les progrès rapides de l’intelligence artificielle (IA) a remis l’accent sur…
Meta va reprendre la formation de l’IA sur le contenu partagé par les Européens
Meta a annoncé aujourd’hui qu’elle commencerait bientôt à former ses modèles d’intelligence artificielle en utilisant du contenu partagé par des utilisateurs adultes européens sur ses plateformes de médias sociaux Facebook et Instagram. […]
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (19 avr 2025)
Découvrez les actus cybersécurité européennes de la semaine du 19 avril 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
