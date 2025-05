Voici les actus cybersécurité les plus intéressantes de la semaine passée pour le périmètre européen.

Le résumé de la semaine

La semaine a été marquée par une intensification des cyberactivités malveillantes d’origine russe visant l’Europe. Aux Pays-Bas, le ministère de la Défense a révélé plusieurs opérations destinées à perturber les élections européennes et à déstabiliser les infrastructures critiques, notamment via une première tentative documentée de sabotage numérique contre un service public.

Dans la même veine, le groupe APT29, également connu sous les noms de Cozy Bear ou Midnight Blizzard, a lancé une campagne de phishing sophistiquée contre des entités diplomatiques européennes. Les attaquants ont usurpé l’identité d’un ministère européen des Affaires étrangères, invitant leurs cibles à de faux événements de dégustation de vin pour déployer GRAPELOADER, un nouvel outil malveillant destiné à collecter des informations, maintenir la persistance et livrer d’autres charges utiles. Cette opération s’inscrit dans la continuité des techniques développées avec WINELOADER, renforçant encore les difficultés de détection grâce à des techniques anti-analyse avancées.

Sur le front européen, la Commission a infligé de lourdes amendes à Apple (500 millions d’euros) et à Meta (200 millions d’euros) pour violation des règles du Digital Markets Act (DMA). Ces sanctions soulignent la volonté de l’Union européenne de renforcer les droits des citoyens sur l’utilisation de leurs données et de garantir une concurrence loyale entre entreprises.

En matière de protection des données, la société Indigo, spécialiste français du stationnement, a reconnu une fuite de données personnelles concernant ses utilisateurs. De plus, une cyberattaque de grande ampleur en France aurait exposé plus de 2,3 millions de cartes bancaires sur le dark web, faisant planer une menace supplémentaire pour les particuliers et les entreprises.

Sur le plan réglementaire et coopératif, Europol et INTERPOL ont signé un accord important pour le futur et visant à renforcer leur collaboration contre le crime organisé, le terrorisme et la cybercriminalité. Ce partenariat permettra une meilleure mutualisation des renseignements criminels et une réaction plus coordonnée face aux menaces transnationales.

Enfin, l’écosystème de la cybersécurité français s’active avec le lancement du France Cybersecurity Challenge (FCSC) 2025. Cet événement, organisé par l’ANSSI, rassemble jeunes talents et experts autour d’épreuves variées de type « Capture The Flag ». Il offre aux meilleurs participants la possibilité de représenter la France lors du prochain European Cybersecurity Challenge à Varsovie.

Les actus européennes de la semaine

INTERPOL et Europol signent un accord de coopération « Aujourd’hui marque une étape importante et historique dans le renforcement de la lutte internationale contre le crime organisé et le terrorisme », a déclaré lundi le directeur général d’INTERPOL, Ronald K. Noble, alors que lui et son homologue d’Europol, Jürgen Storbeck, signaient un accord de coopération entre… Lire la suite sur News and Events

Le France Cybersecurity Challenge (FCSC) démarre aujourd’hui ! Le France Cybersecurity Challenge (FCSC) est un Capture The Flag (CTF) de type jeopardy créé par les équipes de l’ANSSI et lancé en 2019. Plus de 100 épreuves vous attendent : crypto, pwn, hardware, web, forensics… Avec une grande nouveauté : une journée de « speedrun » qui se déroulera le samedi 26 avril. Lire la suite sur ANSSI – Actualités

Le malware APT29, lié à la Russie, cible les entités diplomatiques européennes avec GRAPELOADER Le groupe APT29, lié à la Russie, a ciblé des entités diplomatiques en Europe avec un nouveau chargeur de malware nommé GRAPELOADER. L’équipe de recherche de Check Point a signalé que le groupe de cyberespionnage APT29, lié à la Russie (également connu sous le nom de groupe SVR, Cozy Bear, Nobelium, BlueBravo, Midnight Blizzard et The Dukes), est à l’origine d’une attaque de phishing sophistiquée. Lire la suite sur Security Affairs

