Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
La semaine écoulée a été marquée par plusieurs développements significatifs en cybersécurité, révélant à la fois les vulnérabilités systémiques dans les grandes infrastructures et les limites des initiatives de protection des données à l’échelle mondiale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Aux États-Unis, la proposition budgétaire de l’administration Trump pour 2026 entend réduire de 491 millions de dollars le financement de la Cybersecurity and Infrastructure Security Agency (CISA), soit une baisse de près de 17 %. L’objectif affiché est de recentrer l’agence sur la défense des réseaux fédéraux et la protection des infrastructures critiques, tout en supprimant les initiatives jugées redondantes ou orientées vers la lutte contre la désinformation. Cette décision suscite l’inquiétude du Congrès, certains craignant une fragilisation des capacités opérationnelles de la CISA, notamment dans un contexte où les cybermenaces à l’encontre des institutions démocratiques persistent. En parallèle, plus de 400 experts en cybersécurité ont publiquement soutenu Chris Krebs, ancien directeur de la CISA, appelant à mettre fin aux pressions politiques exercées à son encontre depuis sa démission en 2020.
Dans un autre registre, l’alerte est montée d’un cran quant à l’infiltration d’entreprises occidentales par des opératifs nord-coréens. Des centaines d’entreprises du Fortune 500 auraient, parfois à leur insu, recruté des travailleurs IT originaires de Corée du Nord. Ces opératifs, souvent insérés via des processus de recrutement standards, gèrent parfois des accès sensibles. Si la motivation financière reste prépondérante, des cas d’extorsion ont été identifiés lorsque ces individus ont été démasqués. Les sociétés concernées craignent désormais des fuites de données critiques ou des actes de sabotage.
En Inde, le gouvernement engage une vaste transformation du paysage numérique bancaire avec l’obligation de nouveaux domaines « .bank.in » et « .fin.in » pour les banques et institutions financières. Cette mesure, attendue pour octobre 2025, vise à lutter contre le phishing et à créer un écosystème plus sûr pour les utilisateurs.
Sur le plan technologique, Google met un terme à son projet Privacy Sandbox et renonce à supprimer les cookies tiers dans Chrome. Initialement conçu pour protéger la vie privée des utilisateurs tout en maintenant l’efficacité publicitaire, le projet s’est heurté à des critiques persistantes de la part d’organisations de défense des droits numériques, mais aussi à des enquêtes réglementaires en Europe et aux États-Unis. La stratégie de Google revient donc à maintenir le statu quo, en laissant aux utilisateurs le choix d’accepter ou non les cookies tiers, tout en abandonnant la perspective d’une refonte structurelle du suivi publicitaire.
Du côté des fournisseurs de services, Microsoft poursuit l’intégration des passkeys comme méthode d’authentification par défaut pour les nouveaux comptes, consolidant sa stratégie de sécurité sans mot de passe. Cette approche, plus résistante au phishing, marque une avancée dans la démocratisation de l’authentification forte pour le grand public, tout en posant des questions sur la maturité des entreprises à accompagner ces changements dans leurs propres infrastructures.
Parallèlement, plusieurs incidents ont mis en évidence les usages malveillants de l’IA générative. Un chercheur polonais a démontré la capacité de ChatGPT-4o à générer une réplique convaincante de passeport en moins de cinq minutes, remettant en question la fiabilité des processus KYC basés sur les documents téléversés. Dans le même temps, Anthropic a révélé l’utilisation de Claude AI dans une campagne d’influence politique à l’échelle mondiale, impliquant la création de centaines de faux comptes sur les réseaux sociaux. Ces cas illustrent les défis que pose la modération des IA ouvertes.
Enfin, la cyberattaque contre SK Telecom en Corée du Sud a entraîné le remplacement gratuit de cartes SIM pour 25 millions de clients, bien que seules 6 millions soient disponibles à court terme. Et dans l’univers des cryptomonnaies, la plateforme Grinex est soupçonnée d’être une refonte de l’exchange russe Garantex, précédemment sanctionné et démantelé par les autorités américaines.
Les actus cybersécurité de la semaine
L’administration Trump propose de réduire de 491 millions de dollars le budget de la CISA
Le projet de budget 2026 du président Donald Trump réduirait de 491 millions de dollars le budget de l’Agence de cybersécurité et de sécurité des infrastructures (CSI), selon un résumé publié vendredi. Cela représenterait près de…
Google met fin à Privacy Sandbox et conserve les cookies tiers dans Chrome
Google a officiellement mis fin à ses efforts de plusieurs années pour supprimer les cookies tiers de Chrome, marquant ainsi la fin de son ambitieux projet Privacy Sandbox. Dans une annonce récente, Anthony Chavez, vice-président de Privacy Sandbox, a confirmé que le navigateur continuerait à offrir aux utilisateurs…
L’Inde prend des mesures audacieuses pour protéger ses citoyens contre la cyberfraude : introduction de nouveaux noms de domaine pour les banques
L’Inde, désormais officiellement le pays le plus peuplé du monde après avoir dépassé la Chine, prend des mesures importantes pour protéger ses citoyens contre les menaces croissantes de fraude financière et de cyberescroquerie. Sous la direction du Premier ministre Narendra Modi,…
Des agents nord-coréens ont infiltré des centaines d’entreprises du Fortune 500
SAN FRANCISCO — Les ressortissants nord-coréens ont infiltré les rangs des employés des plus grandes entreprises mondiales plus qu’on ne le pensait auparavant, maintenant une menace omniprésente et potentiellement croissante contre les infrastructures informatiques et les données sensibles.
L’IA de Claude exploitée pour exploiter plus de 100 fausses personnalités politiques dans une campagne d’influence mondiale
La société d’intelligence artificielle (IA) Anthropic a révélé que des acteurs malveillants inconnus ont exploité son chatbot Claude pour une opération « d’influence en tant que service » afin d’interagir avec des comptes authentiques sur Facebook et X. L’activité sophistiquée, qualifiée de motivée par des raisons financières, aurait utilisé…
Microsoft définit les clés d’accès par défaut pour les nouveaux comptes ; 15 milliards d’utilisateurs bénéficient désormais d’une prise en charge sans mot de passe.
Un an après l’annonce par Microsoft de la prise en charge des clés d’accès pour les comptes grand public, le géant technologique a annoncé un changement majeur qui oblige les personnes souhaitant créer de nouveaux comptes à utiliser par défaut la méthode d’authentification anti-hameçonnage. « Les nouveaux comptes Microsoft… »
Cyberattaque contre SK Telecom : remplacement gratuit des cartes SIM pour 25 millions de clients
L’opérateur mobile sud-coréen SK Telecom a annoncé le remplacement gratuit des cartes SIM de ses 25 millions de clients mobiles suite à une récente violation de données USIM, mais seulement 6 millions de cartes sont disponibles jusqu’en mai. […]
La bourse Grinex soupçonne un changement de nom de la société de crypto-monnaie sanctionnée Garantex
On pense qu’un nouvel échange de crypto-monnaie nommé Grinex est une nouvelle marque de Garantex, un échange de crypto-monnaie russe dont les domaines ont été saisis par les autorités américaines et un administrateur arrêté. […]
Un chercheur polonais utilise ChatGPT-4o pour reproduire un passeport en 5 minutes
Un chercheur polonais en cybersécurité a démontré que le ChatGPT-4o d’OpenAI pouvait être manipulé pour générer une réplique très convaincante de son passeport en moins de cinq minutes. Grâce à une ingénierie de pointe et à un guidage par image, le modèle a produit une contrefaçon quasi parfaite sans outils externes.
Plus de 400 experts en sécurité informatique aident Chris Krebs
Plus de 400 experts en sécurité informatique participent à la lettre ouverte de l’EFF appelant l’administration Trump à laisser Chris Krebs tranquille.
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (27 avr 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 27 avril 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
