Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée.
Le résumé de la semaine
Cette semaine, le rapport 2025 d’INTERPOL sur les menaces numériques en Afrique met en évidence une progression significative de la cybercriminalité dans les régions de l’Ouest et de l’Est du continent. Plus de 30 % des actes criminels enregistrés dans ces zones sont liés à des cyberattaques, et deux tiers des pays concernés estiment que la cybercriminalité constitue une part moyenne à élevée des infractions totales. Ce constat souligne la nécessité de renforcer les compétences et les moyens de défense cyber dans ces régions.
Au Royaume-Uni, la mort d’un patient a été confirmée à la suite d’une attaque par ransomware (logiciel de rançon) perpétrée par le groupe Qilin contre l’entreprise de services médicaux Synnovis, prestataire du service public de santé NHS. Survenue en juin 2024, cette attaque a entraîné des perturbations majeures dans les analyses et les soins médicaux. Ce décès lié directement à une cyberattaque met en évidence les conséquences humaines concrètes de la cybercriminalité et rappelle l’impératif de mieux protéger les infrastructures critiques de santé.
En Russie, quatre membres du groupe criminel REvil, reconnus coupables de fraude et de diffusion de logiciels malveillants, ont été libérés après leur procès. Le tribunal a estimé que leur temps de détention avant le jugement couvrait leur condamnation. Bien que leurs actions aient ciblé des citoyens américains, les faits jugés ne concernaient pas les attaques les plus connues du groupe REvil. Cette affaire soulève des interrogations sur la volonté des autorités russes de coopérer pleinement dans la lutte internationale contre les ransomwares.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Au Danemark, un projet de loi vise à protéger les individus contre les deepfakes, ces contenus numériques truqués qui imitent le visage, la voix ou le corps d’une personne. Le texte reconnaît à chaque citoyen un droit à la maîtrise de son apparence numérique. Cette initiative pourrait faire école en Europe, alors que les manipulations visuelles et sonores se multiplient sur les réseaux.
Aux États-Unis, la Chambre des représentants a décidé d’interdire l’utilisation de l’application WhatsApp sur les appareils professionnels des membres du personnel parlementaire. Cette mesure fait suite à des préoccupations relatives à la manière dont l’application gère le chiffrement et la sécurité des données, dans un contexte où la protection des communications institutionnelles est jugée prioritaire.
Microsoft annonce deux changements majeurs liés à ses systèmes Windows. D’une part, les utilisateurs de Windows 10 pourront continuer à recevoir gratuitement des mises à jour de sécurité jusqu’en octobre 2026, à condition d’activer la sauvegarde dans le cloud ou d’utiliser des points de fidélité Microsoft Rewards. D’autre part, le célèbre « écran bleu de la mort » (indiquant une erreur système critique) sera remplacé par un « écran noir » dans Windows 11. Ce nouvel affichage, plus sobre, présentera directement les codes d’erreur et les pilotes en cause, améliorant la compréhension et la résolution des problèmes pour les utilisateurs.
Enfin, une annonce relayée par plusieurs médias a affirmé que 16 milliards d’identifiants avaient été dérobés dans une fuite de données présentée comme la plus importante jamais enregistrée. Plusieurs spécialistes du domaine nuancent toutefois cette alerte, indiquant qu’il s’agirait de compilations anciennes et redondantes de données issues de fuites précédentes. Ils pointent le manque de preuves tangibles et critiquent les réactions hâtives de certaines entreprises. Cette affaire souligne les dérives possibles d’une communication alarmiste, au détriment d’une information vérifiée.
Les actus cybersécurité de la semaine
Chacun a droit à son visage : le Danemark s’attaque aux deepfakes
Chaque individu possède le droit à son apparence, à sa voix et à son corps dans l’univers numérique : c’est le sens d’un projet de loi danois qui pourrait faire école partout ailleurs en Europe. Le but : lutter contre…
La Russie libère les pirates informatiques de REvil après leur condamnation
Quatre membres du groupe de rançongiciels REvil ont été libérés malgré leurs plaidoyers de culpabilité pour fraude et diffusion de logiciels malveillants. Le tribunal Dzerjinski de Saint-Pétersbourg a autorisé Roman Mouromski, Andreï Bessonov, Mikhaïl Golovachuk et Dmitry…
L’attaque du rançongiciel Qilin contre le NHS entraîne la mort d’un patient au Royaume-Uni
Le décès d’un patient est confirmé suite à l’attaque de juin 2024 par le groupe Qilin contre Synnovis, qui a paralysé le NHS de Londres. Découvrez les perturbations et leur impact.
INTERPOL met en garde contre une augmentation significative des cyberattaques en Afrique de l’Ouest et de l’Est
Le rapport d’évaluation des cybermenaces en Afrique 2025 d’INTERPOL tire la sonnette d’alarme face à une augmentation spectaculaire de la cybercriminalité en Afrique. Les régions occidentale et orientale signalent que plus de 30 % des activités criminelles recensées sont désormais liées à la cybercriminalité. Deux tiers des États membres africains d’INTERPOL…
Microsoft offrira gratuitement les mises à jour de sécurité de Windows 10 jusqu’en octobre 2026 aux utilisateurs qui activent Windows Backup ou dépensent 1 000 points Microsoft Rewards
Microsoft offrira gratuitement les mises à jour de sécurité de Windows 10 jusqu’en octobre 2026 aux consommateurs qui activent Windows Backup ou dépensent 1 000 points Microsoft Rewards.Microsoft a récemment annoncé que les utilisateurs de Windows 10 auront la possibilité…
L’histoire de la « violation de mots de passe de 16 milliards de dollars » est une farce
Ces derniers jours, les soi-disant experts et les médias grand public ont été en émoi face aux informations faisant état d’une violation de données colossale ayant exposé plus de 16 milliards d’identifiants – un niveau de vol qui devrait inquiéter les défenseurs des droits de l’homme. Il y a juste…
Windows 11 supprime l’erreur d’écran bleu de la mort et la remplace par un écran noir
Microsoft supprime l’un des messages d’erreur les plus connus de l’informatique après près de quatre décennies. L’emblématique écran bleu de la mort (BSOD), qui hante les utilisateurs de Windows depuis les années 1980, sera remplacé par un écran noir simplifié dans le cadre de…
Le décès d’un patient est lié à une cyberattaque contre un prestataire de services de pathologie du NHS
Le premier décès de patient lié à la cyberattaque de l’année dernière contre le fournisseur de systèmes de pathologie du NHS Synnovis a été confirmé.
La Chambre des représentants des États-Unis interdit WhatsApp sur les appareils du personnel pour des raisons de sécurité
La Chambre des représentants des États-Unis a interdit l’installation et l’utilisation de WhatsApp sur les appareils fournis par le gouvernement et appartenant au personnel du Congrès, invoquant des inquiétudes quant à la manière dont l’application crypte et sécurise les données. […]
(Re)découvrez la semaine passée :
L’hebdo cybersécurité (22 juin 2025)
Découvrez les actualités cybersécurité les plus intéressantes de la semaine du 22 juin 2025
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
