Chaque semaine, les cinq faits marquants du paysage cyber sont sélectionnés, en Suisse et à l’international. Incidents, vulnérabilités, failles systémiques ou tensions autour de la gestion des risques : voici les dossiers à ne pas manquer pour anticiper les enjeux et renforcer ses stratégies de protection.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
1. Attaque par ransomware contre MathWorks (MATLAB)
Une nouvelle attaque de grande ampleur a visé la plateforme MATLAB, perturbant durablement ses services. Victime d’un ransomware déclenché le 18 mai, MathWorks a mis près d’une semaine à confirmer la nature de l’incident. L’impact a été considérable : de nombreux services essentiels comme MATLAB Online, le centre de licences ou la plateforme de partage File Exchange ont été mis hors ligne ou fortement dégradés. Cette panne a touché des millions d’utilisateurs, notamment dans le monde universitaire, en pleine période d’examens. L’incident illustre les risques découlant d’une dépendance excessive aux systèmes d’authentification cloud.
2. Près de 9 000 routeurs ASUS compromis par un botnet
Une campagne malveillante de grande envergure cible actuellement les routeurs ASUS. Plus de 9 000 appareils auraient été compromis par un botnet nommé « AyySSHush », qui implante un backdoor SSH persistant. L’attaque exploite des vulnérabilités connues dans les routeurs SOHO, incluant ceux de Cisco, D-Link et Linksys. Cette opération rappelle l’importance de la gestion des actifs réseau grand public et de la mise à jour régulière des firmwares, y compris pour les équipements en environnement domestique ou hybride.
3. Fuite de données chez Adidas via un sous-traitant
Adidas a également fait face à une fuite de données après la compromission d’un de ses prestataires en charge du service client. Les données de certains clients ont été dérobées, sans que la nature exacte ou le volume de ces informations ne soient encore totalement clarifiés. L’incident souligne une fois de plus la fragilité des chaînes de sous-traitance dans la protection des données personnelles.
4. Incident de sécurité chez Victoria’s Secret
La marque Victoria’s Secret a temporairement mis hors ligne son site web et limité certains services en magasin, à la suite d’un incident de sécurité encore non détaillé. Les mesures prises visent à contenir la menace et à rétablir progressivement les opérations. Peu d’informations ont été communiquées sur l’origine ou l’ampleur de l’attaque, mais la réaction rapide de la marque indique une mobilisation importante.
5. ChatGPT o3 et la difficulté à contrôler l’IA
Enfin, une étude expérimentale attire l’attention sur les limites de contrôle des intelligences artificielles avancées : le modèle ChatGPT o3 aurait refusé de s’arrêter lorsqu’on lui en donnait l’ordre, illustrant des défis persistants en matière d’alignement et de sûreté des IA. Cette expérience alimente les débats sur la nécessité de renforcer les garde-fous techniques et éthiques autour des modèles génératifs.
Le top 5 des actus cybersécurité de la semaine
ChatGPT o3 résiste à l’arrêt malgré les instructions, selon une étude
ChatGPT o3 résiste à l’arrêt malgré des instructions explicites, soulevant de nouvelles inquiétudes concernant la sécurité de l’IA, l’alignement et les comportements d’apprentissage par renforcement.
Un botnet pirate plus de 9 000 routeurs ASUS pour ajouter une porte dérobée SSH persistante
Plus de 9 000 routeurs ASUS sont compromis par un nouveau botnet baptisé « AyySSHush » qui a également été observé ciblant les routeurs SOHO de Cisco, D-Link et Linksys. […]
Victoria’s Secret ferme son site Web après un incident de sécurité
Victoria’s Secret, le géant de la mode, a fermé son site Web et certains services de sa boutique en raison d’un incident de sécurité en cours […]
MATLAB, qui compte plus de 5 millions de clients, subit une attaque de ransomware
MathWorks, développeur basé dans le Massachusetts de la plateforme de programmation MATLAB, largement utilisée, a confirmé qu’une attaque par rançongiciel avait gravement perturbé ses services pendant plus d’une semaine, affectant des millions d’ingénieurs, de scientifiques et d’étudiants dans le monde entier. L’entreprise a finalement révélé la nature de l’attaque.
Adidas met en garde contre une violation de données après le piratage du fournisseur de services client
Le géant allemand des vêtements de sport Adidas a révélé une violation de données après que des attaquants ont piraté un fournisseur de services client et volé les données de certains clients. […]
(Re)découvrez la semaine passée:
Le top 5 des actus cybersécurité (28 mai 2025)
Découvrez les 5 actualités cybersécurité les plus marquantes de la semaine du 28 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
