Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.

Le résumé de la semaine

La semaine écoulée a, à nouveau, été marquée par une série d’incidents et d’annonces révélatrices des menaces persistantes pesant sur les entreprises, les institutions et les utilisateurs dans l’univers numérique mondial.

Coinbase, l’une des plus grandes plateformes d’échange de cryptomonnaies, a confirmé avoir été la cible d’une campagne d’ingénierie sociale sophistiquée. Des employés de son support international auraient été soudoyés, permettant à un groupe criminel d’accéder à des données sensibles sur une fraction de ses clients. Ces données incluaient des informations personnelles, des identifiants bancaires et des documents d’identité. Refusant de céder à une tentative d’extorsion de 20 millions de dollars, l’entreprise a opté pour une réponse offensive : elle offre désormais une récompense équivalente pour toute information menant à l’arrestation des auteurs. Le coût total de cette attaque est estimé entre 180 et 400 millions de dollars, incluant les indemnisations prévues pour les clients affectés.

En parallèle, Coinbase fait également face à une enquête de la SEC concernant une possible inflation de ses chiffres d’utilisateurs dans des documents réglementaires précédents. Ce contexte de pression juridique et médiatique s’ajoute aux conséquences du piratage, soulignant les défis croissants auxquels sont confrontées les entreprises opérant dans le secteur des actifs numériques.

Dans un autre registre, un vaste marché noir numérique, Haowang Guarantee, a été démantelé après la suppression par Telegram de milliers de comptes utilisés pour le blanchiment d’argent via des escroqueries cryptographiques. Ce marché, décrit comme le plus grand de son genre, aurait permis des transactions dépassant les 27 milliards de dollars. Cette opération de nettoyage, déclenchée après des investigations médiatiques, témoigne de la montée en puissance de la collaboration entre plateformes technologiques et enquêteurs contre la cybercriminalité financière.

Le domaine des cyberattaques liées aux États-nations reste également très actif. Des hackers nord-coréens ont réussi à infiltrer des entreprises technologiques américaines en se faisant passer pour des travailleurs IT distants. Cette opération leur aurait permis de détourner environ 88 millions de dollars. Dans un autre cas, le groupe Konni, affilié à la Corée du Nord, a intensifié ses activités d’espionnage en Ukraine, ciblant spécifiquement des entités gouvernementales dans une tentative d’évaluation des risques liés au conflit en cours.

La sécurité des entreprises grand public reste tout aussi vulnérable. Marks & Spencer a reconnu avoir subi une attaque par ransomware, entraînant le vol de données clients. Des réinitialisations de mots de passe ont été imposées en réaction à l’incident, soulignant à nouveau les répercussions concrètes de ce type de menace sur la confiance des consommateurs et la réputation des marques.

Sur le front de la recherche en sécurité offensive, l’événement Pwn2Own Berlin 2025 a mis en lumière 28 nouvelles vulnérabilités critiques, récompensées par plus d’un million de dollars. L’équipe STAR Labs SG s’est distinguée comme la meilleure du concours. Cette édition a confirmé le rôle clé de la recherche collaborative dans l’identification proactive des failles de sécurité.

Enfin, le projet Tor a lancé un nouvel outil appelé oniux, conçu pour renforcer la confidentialité des utilisateurs de Linux. Il permet de mieux protéger les applications en séparant les flux de données et en les faisant passer par le réseau Tor. Cette approche vise à éviter les fuites d’information qui peuvent survenir avec d’autres outils moins sécurisés. Oniux s’adresse principalement aux utilisateurs soucieux de préserver leur anonymat dans un contexte numérique de plus en plus exposé.

Les actus cybersécurité de la semaine

