Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Les tensions juridiques dans le secteur du numérique continuent de s’accentuer. Reddit poursuit l’entreprise d’intelligence artificielle Anthropic, l’accusant d’avoir utilisé sans autorisation des données issues de ses forums pour entraîner ses modèles. Selon Reddit, ces pratiques violent les conditions d’utilisation de sa plateforme et constituent une concurrence déloyale.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans une autre affaire judiciaire, OpenAI est soumis à une ordonnance de justice lui imposant de conserver les conversations des utilisateurs de ChatGPT, même celles que les utilisateurs ont demandé à supprimer. Cette décision s’inscrit dans le cadre d’une plainte pour atteinte au droit d’auteur, déposée par plusieurs médias américains. OpenAI conteste la mesure, soulignant qu’elle compromet la confidentialité des utilisateurs et contrevient à ses engagements en matière de protection des données personnelles.
Sur le plan de la cybersécurité, le FBI signale que le groupe de ransomware Play a attaqué environ 900 organisations à travers le monde, soit trois fois plus que les chiffres précédemment communiqués. Les victimes incluent des structures critiques. De son côté, la marque Victoria’s Secret a retardé la publication de ses résultats financiers trimestriels en raison d’un incident de sécurité informatique qui a affecté ses systèmes internes.
Un acteur malveillant a également été repéré pour avoir diffusé sur GitHub du code piégé contenant des backdoors, ciblant spécifiquement des hackers, des chercheurs en sécurité et des joueurs. Les pièges étaient cachés dans des outils d’exploitation ou des triches pour jeux vidéo, permettant un accès à distance aux appareils infectés.
Microsoft et CrowdStrike ont annoncé une collaboration visant à harmoniser leurs nomenclatures de groupes de cybermenaces. En créant une cartographie commune, les deux entreprises espèrent faciliter l’analyse et l’attribution des attaques pour les professionnels de la cybersécurité.
Par ailleurs, Google a décidé de ne plus faire confiance aux certificats émis par Chunghwa Telecom et Netlock, invoquant des comportements jugés non conformes aux bonnes pratiques de sécurité. Cette décision prendra effet avec la version 139 du navigateur Chrome, attendue pour août 2025, et impactera la validation des connexions chiffrées (TLS) liées à ces certificats.
Enfin, un satellite russe semble suivre de près un satellite américain en orbite. Ce comportement a ravivé les inquiétudes sur l’utilisation potentielle de satellites à des fins militaires, notamment dans le cadre du développement d’armes antisatellites, un sujet stratégique en pleine évolution.
Les actus cybersécurité de la semaine
Reddit attaque Anthropic en justice pour usage illégal de ses données
C’est une annonce qui fait grand bruit dans le monde de l’intelligence artificielle et des réseaux sociaux. En effet, Reddit a déposé une plainte ce mercredi contre l’IA d’Anthropic pour une rupture de contrat non conforme et précise que l’entreprise…
Un nouveau satellite russe semble traquer un satellite américain en orbite
Le dernier incident soulève des inquiétudes quant au développement par la Russie d’armes antisatellites.
OpenAI contraint de préserver les discussions ChatGPT
OpenAI a protesté contre une décision de justice l’obligeant à conserver les conversations de ses utilisateurs. Le créateur du modèle d’IA ChatGPT s’est opposé à cette décision, qui fait l’objet d’une plainte pour violation de droits d’auteur déposée contre lui par le New York Times.
Microsoft et CrowdStrike lancent un glossaire partagé des acteurs de la menace pour réduire la confusion d’attribution
Microsoft et CrowdStrike ont annoncé leur collaboration pour harmoniser leurs taxonomies respectives des acteurs de la menace en publiant une nouvelle cartographie conjointe. « En cartographiant les points communs entre nos connaissances sur ces acteurs, nous fournirons aux professionnels de la sécurité…
Google Chrome se méfie de deux autorités de certification en raison de problèmes de conformité et de conduite
Google a annoncé qu’il ne ferait plus confiance aux certificats numériques émis par Chunghwa Telecom et Netlock, invoquant des « schémas de comportement inquiétants observés au cours de l’année écoulée ». Ces changements devraient être introduits dans Chrome 139, qui est…
Victoria’s Secret retarde la publication de ses résultats après un incident de sécurité
Le géant de la vente au détail de mode Victoria’s Secret a retardé la publication de ses résultats du premier trimestre 2025 en raison des efforts de restauration du système d’entreprise en cours suite à un incident de sécurité survenu le 24 mai. […]
Un pirate informatique cible d’autres pirates informatiques et joueurs avec un code GitHub dérobé
Un pirate informatique cible d’autres pirates informatiques, joueurs et chercheurs avec des exploits, des robots et des astuces de jeu dans le code source hébergé sur GitHub qui contiennent des portes dérobées cachées pour donner à l’acteur de la menace un accès à distance aux appareils infectés. […]
FBI : Le ransomware Play a piraté 900 victimes, dont des organisations critiques
Dans une mise à jour d’un avis conjoint avec la CISA et le Centre australien de cybersécurité, le FBI a déclaré que le gang de ransomware Play avait piraté environ 900 organisations en mai 2025, soit trois fois le nombre de victimes signalées en…
(Re)découvrez la semaine passée:
L’hebdo cybersécurité (1 juin 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 1 juin 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
