Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.
Le résumé de la semaine
La semaine a été marquée par une intensification des cyberactivités malveillantes d’origine russe visant l’Europe. Aux Pays-Bas, le ministère de la Défense a révélé plusieurs opérations destinées à perturber les élections européennes et à déstabiliser les infrastructures critiques, notamment via une première tentative documentée de sabotage numérique contre un service public.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans la même veine, le groupe APT29, également connu sous les noms de Cozy Bear ou Midnight Blizzard, a lancé une campagne de phishing sophistiquée contre des entités diplomatiques européennes. Les attaquants ont usurpé l’identité d’un ministère européen des Affaires étrangères, invitant leurs cibles à de faux événements de dégustation de vin pour déployer GRAPELOADER, un nouvel outil malveillant destiné à collecter des informations, maintenir la persistance et livrer d’autres charges utiles. Cette opération s’inscrit dans la continuité des techniques développées avec WINELOADER, renforçant encore les difficultés de détection grâce à des techniques anti-analyse avancées.
Sur le front européen, la Commission a infligé de lourdes amendes à Apple (500 millions d’euros) et à Meta (200 millions d’euros) pour violation des règles du Digital Markets Act (DMA). Ces sanctions soulignent la volonté de l’Union européenne de renforcer les droits des citoyens sur l’utilisation de leurs données et de garantir une concurrence loyale entre entreprises.
En matière de protection des données, la société Indigo, spécialiste français du stationnement, a reconnu une fuite de données personnelles concernant ses utilisateurs. De plus, une cyberattaque de grande ampleur en France aurait exposé plus de 2,3 millions de cartes bancaires sur le dark web, faisant planer une menace supplémentaire pour les particuliers et les entreprises.
Sur le plan réglementaire et coopératif, Europol et INTERPOL ont signé un accord important pour le futur et visant à renforcer leur collaboration contre le crime organisé, le terrorisme et la cybercriminalité. Ce partenariat permettra une meilleure mutualisation des renseignements criminels et une réaction plus coordonnée face aux menaces transnationales.
Enfin, l’écosystème de la cybersécurité français s’active avec le lancement du France Cybersecurity Challenge (FCSC) 2025. Cet événement, organisé par l’ANSSI, rassemble jeunes talents et experts autour d’épreuves variées de type « Capture The Flag ». Il offre aux meilleurs participants la possibilité de représenter la France lors du prochain European Cybersecurity Challenge à Varsovie.
Les actus européennes de la semaine
Des pirates informatiques russes tentent de saboter les systèmes de contrôle numérique du service public néerlandais
Le ministère néerlandais de la Défense a révélé que les infrastructures critiques, les processus démocratiques et les installations en mer du Nord aux Pays-Bas sont devenus des points de mire des cyberopérations russes. Ces attaques, identifiées comme faisant partie d’une stratégie coordonnée visant à déstabiliser la cohésion sociale et…
Telegram menace de quitter la France si une loi est votée contre le chiffrement de bout en bout
L’avenir de Telegram en France est incertain. Lundi dernier, son fondateur Pavel Durov a annoncé que l’application de messagerie pourrait se…
Le spécialiste du parking Indigo victime d’une fuite de données personnelles
Indigo, société française spécialisée dans les services de stationnement et dans l’exploitation et la gestion de parkings, a annoncé le 18…
L’UE inflige une amende de 500 millions d’euros à Apple et de 200 millions d’euros à Meta pour avoir enfreint les règles du marché numérique
Les responsables de l’Union européenne ont déclaré avoir imposé de lourdes amendes à Apple et Meta pour avoir enfreint les règles garantissant que « les citoyens ont un contrôle total sur le moment et la manière dont leurs données sont utilisées en ligne, et que les entreprises peuvent communiquer librement avec leurs propres clients ».
INTERPOL et Europol signent un accord de coopération
« Aujourd’hui marque une étape importante et historique dans le renforcement de la lutte internationale contre le crime organisé et le terrorisme », a déclaré lundi le directeur général d’INTERPOL, Ronald K. Noble, alors que lui et son homologue d’Europol, Jürgen Storbeck, signaient un accord de coopération entre…
Les attaques russes contre l’Europe visent notamment à influencer les élections européennes, avertissent les espions néerlandais
La Russie intensifie ses attaques hybrides contre les Pays-Bas et ses alliés européens afin d’influencer et d’affaiblir leurs sociétés, a déclaré mardi l’agence de renseignement militaire néerlandaise MIVD. Son rapport annuel précise…
Cyberattaque en France : 2,3 millions de cartes bancaires piratées, vous êtes peut-être concernés
Une cyberattaque d’ampleur a exposé plus de 2,3 millions de cartes bancaires sur le dark web.
Le France Cybersecurity Challenge (FCSC) démarre aujourd’hui !
Le France Cybersecurity Challenge (FCSC) est un Capture The Flag (CTF) de type jeopardy créé par les équipes de l’ANSSI et lancé en 2019. Plus de 100 épreuves vous attendent : crypto, pwn, hardware, web, forensics… Avec une grande nouveauté : une journée de « speedrun » qui se déroulera le samedi 26 avril.
Le malware APT29, lié à la Russie, cible les entités diplomatiques européennes avec GRAPELOADER
Le groupe APT29, lié à la Russie, a ciblé des entités diplomatiques en Europe avec un nouveau chargeur de malware nommé GRAPELOADER. L’équipe de recherche de Check Point a signalé que le groupe de cyberespionnage APT29, lié à la Russie (également connu sous le nom de groupe SVR, Cozy Bear, Nobelium, BlueBravo, Midnight Blizzard et The Dukes), est à l’origine d’une attaque de phishing sophistiquée.
Des pirates informatiques russes ciblent des diplomates européens avec de fausses dégustations de vin
BRUXELLES — Les pirates informatiques russes connaissent parfaitement leur public cible. Ces derniers mois, un groupe de pirates informatiques, auparavant lié aux services de renseignement russes, a ciblé des diplomates européens en leur envoyant des invitations à de fausses dégustations de vin de la part d’un ministère européen des Affaires étrangères.
FCSC 2025 – Le championnat français de hacking éthique démarre aujourd’hui !
Amis hackers, cyber-ninja et autres geeks de tous poils, sortez vos claviers et annulez tous vos rendez-vous car le France Cybersecurity Challenge (FCSC) 2025 commence aujourd’hui même à 14h ! C’est l’occasion ou jamais de prouver que vous êtes le…
(Re)découvrez la semaine passée:
Les actus cybersécurité de l’Europe (26 avr 2025)
Découvrez les actus cybersécurité européennes de la semaine du 26 avril 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
