L’hebdo cybersécurité du 6 juil 2025

Cette veille cybersécurité récapitule les actualités les plus intéressantes de la semaine écoulée.

Un rapport du ministère de la Justice des États-Unis a révélé que le cartel de la drogue de Sinaloa au Mexique a piraté le téléphone d’un agent du FBI pour traquer et potentiellement tuer des informateurs. Les hackers embauchés ont réussi à exploiter des appareils mobiles et ont utilisé le numéro de téléphone de l’attaché pour accéder aux appels et aux données de géolocalisation. Selon Ars Technica, le cartel a également utilisé le système de caméras de Mexico pour suivre l’agent et identifier ses contacts, ce qui a mené à des actions d’intimidation.

Concernant la sécurité aux frontières de l’Union Européenne, le Second Generation Schengen Information System (SIS II) est critiqué pour ses nombreuses vulnérabilités. Un rapport collaboratif entre Bloomberg et Lighthouse Reports indique que le système est truffé de problèmes de cybersécurité, avec un accès excessif accordé à de nombreux comptes. L’ajout prochain de SIS II au système d’entrée/sortie de l’UE, connecté à Internet, pourrait augmenter les risques de piratage. Engadget rapporte que ces défaillances pourraient affecter des millions de personnes.

Microsoft a annoncé la fin du support des mots de passe dans son application Authenticator. Dès juillet, l’application ne permettra plus de stocker ou de remplir automatiquement les mots de passe. Les utilisateurs devront utiliser Microsoft Edge ou un autre gestionnaire de mots de passe. Selon The Verge, cette décision fait partie d’un plan pour consolider les fonctionnalités de gestion des mots de passe au sein d’Edge, tout en continuant le support des passkeys.

Tinder a commencé à tester un système de reconnaissance faciale obligatoire aux États-Unis pour vérifier les profils et réduire les faux comptes. En Californie, les nouveaux utilisateurs doivent fournir une vidéo selfie pour vérifier leur identité. The Verge précise que cette fonctionnalité a déjà été testée en Colombie et au Canada avec des résultats prometteurs.

Deux nouveaux groupes hacktivistes pro-russes, IT Army of Russia et TwoNet, ont émergé sur Telegram pour cibler l’Ukraine. The Record souligne leur coordination d’opérations et leur recrutement de nouveaux membres.

Qantas Airways, compagnie aérienne australienne, a confirmé une cyberattaque majeure compromettant les données personnelles de six millions de clients. L’incident a visé une plateforme de service client tierce, selon GBHackers.

Les attaques par ransomware ont connu une augmentation de 213 % au premier trimestre de 2025, avec 2 314 victimes signalées. Ce chiffre représente une augmentation significative par rapport à la même période en 2024, d’après GBHackers.

Let’s Encrypt a annoncé l’émission de ses premiers certificats SSL/TLS pour des adresses IP, élargissant ainsi les options de communication sécurisée pour l’infrastructure Internet. GBHackers précise que cette fonctionnalité est progressivement déployée auprès des abonnés.

Enfin, le département de la Justice des États-Unis a saisi des comptes financiers et des ordinateurs portables liés à un vaste système d’infiltration mené par des agents nord-coréens. Politico rapporte que ces agents se faisaient passer pour des travailleurs à distance pour infiltrer des entreprises technologiques américaines.