Voici la sélection des 5 actualités cybersécurité qu’il ne fallait pas manquer cette semaine. Impact financier massif, percées techniques, mesures proactives ou opérations internationales : tour d’horizon des faits marquants.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La chaîne britannique de distribution Marks & Spencer subit les conséquences lourdes d’une cyberattaque récente. L’incident, d’une ampleur significative, a entraîné d’importantes perturbations opérationnelles et une baisse des ventes. L’estimation du manque à gagner atteint les 300 millions de livres sterling, soit environ 402 millions de dollars. Cette attaque met en lumière les risques réels que représentent les cybermenaces pour les opérations commerciales, même dans les structures les plus robustes.
Lors de la compétition Pwn2Own à Berlin, des chercheurs en sécurité ont remporté plus d’un million de dollars pour la découverte et l’exploitation de 29 vulnérabilités zero-day. Cet événement annuel met en lumière la compétence technique des hackers éthiques et souligne la fréquence des failles critiques dans des technologies du quotidien, notamment dans les domaines de l’automobile, des appareils IoT et des logiciels industriels.
Côté utilisateur, Google introduit une fonctionnalité pertinente dans Chrome : le changement automatique de mots de passe compromis via son gestionnaire intégré. Lorsqu’une compromission est détectée, l’utilisateur reçoit une proposition pour modifier immédiatement ses identifiants. Cette initiative répond à une nécessité croissante de réduction du temps d’exposition aux risques, tout en facilitant les bonnes pratiques de sécurité pour le grand public.
Le secteur des cryptomonnaies est de nouveau secoué par un vol massif. Cette fois, c’est le protocole décentralisé Cetus qui a vu 223 millions de dollars d’actifs numériques dérobés. Les opérateurs ont décidé de proposer une issue « amiable » aux attaquants : l’arrêt de toute poursuite en échange du retour des fonds. Ce type de négociation, de plus en plus fréquent, illustre la complexité juridique des environnements DeFi et la difficulté d’une riposte coordonnée.
Enfin, une opération conjointe entre Europol, Microsoft et plusieurs autorités nationales a permis de démanteler l’écosystème du malware d’infostealer Lumma. Cette campagne de grande ampleur ciblait un réseau mondial à travers lequel plus de 394 000 machines Windows avaient été infectées en l’espace de deux mois. L’opération coordonnée montre l’efficacité d’une coopération public-privée pour réduire la portée des cybermenaces industrielles.
Le top 5 des actus cybersécurité de la semaine
Marks & Spencer risque une perte de 402 millions de dollars de bénéfices après une cyberattaque
Le géant britannique de la distribution Marks & Spencer (M&S) se prépare à une perte potentielle de bénéfices pouvant atteindre 300 millions de livres sterling (402 millions de dollars) à la suite d’une récente cyberattaque qui a entraîné des perturbations opérationnelles et commerciales généralisées.
Les pirates gagnent 1 078 750 $ pour 28 jours zéro sur Pwn2Own Berlin
Le concours de piratage Pwn2Own Berlin 2025 s’est terminé, les chercheurs en sécurité ayant gagné 1 078 750 $ après avoir exploité 29 vulnérabilités zero-day et rencontré quelques collisions de bugs. […]
Google Chrome peut désormais modifier automatiquement les mots de passe compromis grâce à son gestionnaire intégré
Google a annoncé une nouvelle fonctionnalité pour son navigateur Chrome. Son gestionnaire de mots de passe intégré permet de modifier automatiquement le mot de passe d’un utilisateur lorsqu’il détecte une compromission de ses identifiants. « Lorsque Chrome détecte un mot de passe compromis lors de la connexion, Google… »
Un pirate informatique vole 223 millions de dollars lors du vol de cryptomonnaies du protocole Cetus
L’échange décentralisé Cetus Protocol a annoncé que des pirates informatiques ont volé 223 millions de dollars en crypto-monnaie et propose un accord pour arrêter toute action en justice si les fonds sont restitués. […]
Europol et Microsoft démantelent Lumma, le plus grand voleur d’informations au monde
Cette opération conjointe visait l’écosystème sophistiqué qui permettait aux criminels d’exploiter massivement les informations volées. Europol s’est coordonné avec les forces de l’ordre européennes pour garantir l’application des mesures, en s’appuyant sur les renseignements fournis par Microsoft. Entre le 16 mars et le 16 mai…
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (21 mai 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 21 mai 2025
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
