DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Actualités cybersécurité

Le top 5 des actus cybersécurité (7 mai 2025)

  • Marc Barbezat
  • 7 mai 2025
  • 4 minutes de lecture
Top5 DCOD

Voici les cinq faits marquants qui ont rythmé l’actualité cybersécurité cette semaine. Entre avancées technologiques, menaces persistantes et régulations en tension, ces événements dessinent les contours d’un paysage numérique toujours plus complexe.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

1. Falsification de documents avec l’IA générative : le cas ChatGPT-4o

Un chercheur polonais a réussi en moins de cinq minutes, à l’aide de ChatGPT-4o, à générer une réplique quasi parfaite de son passeport. Exploitant uniquement des techniques simples d’ingénierie de prompt et des images de référence, il a démontré à quel point les systèmes d’identification basés uniquement sur les documents visuels peuvent être vulnérables. Cette expérience soulève des inquiétudes majeures sur la capacité des systèmes KYC (Know Your Customer) à résister à des attaques industrialisées, sans compétence graphique ni outils spécifiques. L’accessibilité de ces technologies fait peser une menace systémique sur les mécanismes d’authentification documentaire en ligne.

2. Microsoft accélère l’abandon du mot de passe avec les passkeys

Microsoft a annoncé une avancée significative dans la démocratisation de l’authentification sans mot de passe. Désormais, les nouveaux comptes Microsoft seront configurés par défaut avec des passkeys, une méthode de connexion résistante au phishing. Les utilisateurs auront plusieurs options pour s’authentifier sans mot de passe, marquant une étape importante dans la réduction des risques liés aux compromissions d’identifiants classiques. Cette évolution reflète une tendance plus large dans l’industrie à abandonner les mots de passe au profit de mécanismes plus robustes et intuitifs.

3. Recul de Google sur la fin des cookies tiers

Sur le front de la confidentialité, Google a mis fin à son initiative Privacy Sandbox, abandonnant officiellement son ambition de supprimer les cookies tiers de Chrome. Lancée pour remplacer le suivi individuel par des alternatives plus respectueuses de la vie privée, cette initiative faisait face à des critiques persistantes et à une forte pression réglementaire. Finalement, Chrome continuera à permettre aux utilisateurs de choisir d’activer ou non les cookies tiers, maintenant ainsi le statu quo du tracking sur le web. Cette décision marque un recul stratégique pour Google et un coup d’arrêt à une réforme pourtant présentée comme nécessaire face aux pratiques intrusives de l’écosystème publicitaire.

4. Espionnage iranien sur une infrastructure critique au Moyen-Orient

Un rapport récent a révélé qu’un groupe de cyberespionnage soutenu par l’État iranien a maintenu un accès persistant pendant près de deux ans à une infrastructure critique nationale (CNI) au Moyen-Orient. Exploitant des vulnérabilités dans les VPN et déployant des logiciels malveillants, les attaquants ont pu mener des opérations d’espionnage à long terme et préparer le terrain pour de potentielles actions futures. Cet incident illustre la sophistication croissante des menaces étatiques et la difficulté pour les opérateurs de CNI à détecter et contenir ces intrusions prolongées.

5. Sanction record contre TikTok pour transfert illégal de données

La plateforme TikTok a écopé d’une amende record de 530 millions d’euros infligée par la Commission irlandaise de protection des données. Elle est sanctionnée pour avoir transféré illégalement les données personnelles d’utilisateurs européens vers la Chine, en violation du RGPD. Cette décision met en lumière les préoccupations persistantes autour de la souveraineté des données et des obligations des géants technologiques vis-à-vis de la législation européenne. Elle s’inscrit dans un contexte de tensions accrues entre réglementation occidentale et pratiques des plateformes internationales.

Le top 5 des actus cybersécurité de la semaine

Un chercheur polonais utilise ChatGPT-4o pour reproduire un passeport en 5 minutes

Un chercheur polonais en cybersécurité a démontré que le ChatGPT-4o d’OpenAI pouvait être manipulé pour générer une réplique très convaincante de son passeport en moins de cinq minutes. Grâce à une ingénierie de pointe et à un guidage par image, le modèle a produit une contrefaçon quasi parfaite sans outils externes.

Lire la suite sur Cybersecurity Geneva
Un chercheur polonais utilise ChatGPT-4o pour reproduire un passeport en 5 minutes

Microsoft définit les clés d’accès par défaut pour les nouveaux comptes ; 15 milliards d’utilisateurs bénéficient désormais d’une prise en charge sans mot de passe.

Un an après l’annonce par Microsoft de la prise en charge des clés d’accès pour les comptes grand public, le géant technologique a annoncé un changement majeur qui oblige les personnes souhaitant créer de nouveaux comptes à utiliser par défaut la méthode d’authentification anti-hameçonnage. « Les nouveaux comptes Microsoft… »

Lire la suite sur The Hacker News
Microsoft définit les clés d'accès par défaut pour les nouveaux comptes ; 15 milliards d'utilisateurs bénéficient désormais d'une prise en charge sans mot de passe.

Google met fin à Privacy Sandbox et conserve les cookies tiers dans Chrome

Google a officiellement mis fin à ses efforts de plusieurs années pour supprimer les cookies tiers de Chrome, marquant ainsi la fin de son ambitieux projet Privacy Sandbox. Dans une annonce récente, Anthony Chavez, vice-président de Privacy Sandbox, a confirmé que le navigateur continuerait à offrir aux utilisateurs…

Lire la suite sur CySecurity News – Latest Information Security and Hacking Incidents
Google met fin à Privacy Sandbox et conserve les cookies tiers dans Chrome

Des pirates informatiques iraniens maintiennent un accès de deux ans aux informations d’identification du Moyen-Orient grâce à des failles VPN et des logiciels malveillants

Un groupe terroriste soutenu par l’État iranien a été accusé d’avoir mené une cyber-intrusion de longue durée visant une infrastructure nationale critique (INC) au Moyen-Orient, qui a duré près de deux ans. Cette activité, qui s’est étendue de mai 2023 au moins à…

Lire la suite sur The Hacker News
Des pirates informatiques iraniens maintiennent un accès de deux ans aux informations d'identification du Moyen-Orient grâce à des failles VPN et des logiciels malveillants

TikTok condamné à une amende de 530 millions d’euros pour avoir envoyé des données d’utilisateurs européens en Chine

La Commission irlandaise de protection des données (DPC) a infligé une amende de 530 millions d’euros (plus de 601 millions de dollars) à TikTok pour avoir transféré illégalement les données personnelles des utilisateurs de l’Espace économique européen (EEE) vers la Chine, en violation des réglementations de protection des données du RGPD de l’Union européenne.

Lire la suite sur Latest news and stories from BleepingComputer.com
TikTok condamné à une amende de 530 millions d'euros pour avoir envoyé des données d'utilisateurs européens en Chine

(Re)découvrez la semaine passée:

Le top 5 des actus cybersécurité (30 avr 2025)

Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 30 avril 2025

Lire la suite sur dcod.ch
Le top 5 des actus cybersécurité (30 avr 2025)

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
Lire l'article

Cyberattaques : les 14 incidents majeurs du 7 juillet 2026

Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
Lire l'article

Vulnérabilités : les 14 alertes critiques du 6 juillet 2026

Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
Lire l'article

Cybersécurité : les 13 actualités majeures du 5 juillet 2026

Des idées de lecture recommandées par DCOD

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois